通过对互联网的监测发现,近期出现一种恶意后门程序Backdoor_Xtreme.BQJ。该恶意后门程序是一种远程控制的后门程序。 该恶意后门程序运行后,会从自身资源中解密出有关配置文件,然后按照配置文件中的相关参数设置一步一步执行后续操作。该恶意后门程序还会注入一些进程文件,诸如:svchost.exe和iexplore.exe进程,并且主动连接互联网络中指定的Web服务器,使用动态域名解析服务连接远程恶意攻击者的计算机系统,使其可以远程操控受感染的操作系统。