您的位置:中國臺灣網  >  經貿  >  今日推薦  > 正文

一種遠程控制的後門程序在互聯網出現

2013-07-21 10:43 來源:新華網 字號:       轉發 打印

  新華網天津7月21日電(記者 張建新)國家病毒應急處理中心通過對互聯網的監測發現,近期出現一種惡意後門程序Backdoor_Xtreme.BQJ。該惡意木馬程序是一種遠程控制的後門程序。

  該惡意後門程序運行後,會從自身資源中解密出有關配置文件,然後按照配置文件中的相關參數設置一步一步執行後續操作。這一惡意後門程序還會注入一些進程文件,諸如:svchost.exe和iexplore.exe進程,並且主動連接互聯網絡中指定的Web服務器,使用動態域名解析服務連接遠程惡意攻擊者的計算機係統,使其可以遠程操控受感染的操作係統。

  該惡意後門程序入侵計算機係統後,迫使受感染操作係統執行如下操作:下載執行任意文件、上傳文件至互聯網絡中的FTP服務器;利用移動存儲介質等進行傳播、進行鍵盤記錄、竊取操作係統中私密數據信息;修改係統設置、運行或結束操作係統中的應用程序或者安裝其他木馬、病毒插件並自動進行更新操作。

  針對已經感染該惡意後門程序的計算機用戶,國家計算機病毒應急處理中心建議立即升級係統中的防病毒軟件,進行全面殺毒。對未感染該惡意後門程序的用戶建議打開係統中防病毒軟件的“係統監控”功能,從注冊表、係統進程、內存、網絡等多方面對各種操作進行主動防禦。

[責任編輯: 劉承思]

視 頻
  1. 浙江慣偷鈔票點煙被抓 稱“窮得只剩錢”

    浙江慣偷鈔票點煙被抓

      近日,浙江義烏一名男子在網上不斷炫富,還用百元大鈔點煙...

  2. 江宜樺重申徹查島內油品市場

    江宜樺重申徹查島內油品市場

    關注臺灣食品油事件

圖 片
    服務專區

    投資流程辦事指南往來手續聯係我們Q&A

    關于我們 | 本網動態 | 轉載申請 | 投稿郵箱 | 聯係我們 | 版權申明 | 法律顧問
    京ICP證130248號 京公網安備110102003391
    網絡傳播視聽節目許可證0107219號
    中國臺灣網版權所有