恶意后门程序变种Backdoor_Yjdg.A现身互联网

 2013年06月02日 来源： 新华网

    新华网天津６月２日电（记者张建新　吴刚）国家计算机病毒应急处理中心通过对互联网的监测发现，近期出现一种恶意后门程序变种Ｂａｃｋｄｏｏｒ＿Ｙｊｄｇ．Ａ。

    该变种运行后，自身会通过一段代码（ｓｈｅｌｌｃｏｄｅ代码）进行多层次注入和代码变换，以防止受感染操作系统中防病毒软件的查杀。该变种还会通过创建虚拟桌面，多次切换桌面，阻碍受感染操作系统中防病毒软件的调试运行。

    另外，该变种会迫使受感染操作系统在后台连接恶意攻击者指定的Ｗｅｂ服务器，并上传本机信息到远程控制端。最终计算机用户将面临隐私信息泄露、网银账号和密码被盗等威胁。

     针对已经感染该恶意后门程序变种的计算机用户，专家建议立即升级系统中的防病毒软件，进行全面杀毒。对未感染的用户建议打开系统中防病毒软件的“系统监控”功能，从注册表、系统进程、内存、网络等多方面对各种操作进行主动防御。