新華社天津３月１７日專電（記者張建新）國家計算機病毒應急處理中心通過對互聯網的監測發現，近期出現一種惡意後門程序的變種Ｂａｃｋｄｏｏｒ＿Ｇｈｏｓｔ.ＢＴ。該變種利用ＡＰＩ函數調用來修改操作系統的鼠標指針屬性，使得該變種被雙擊運行後不會出現鼠標的沙漏圖標，進行自我隱藏。

    變種運行後，在受感染操作系統系統磁盤分區下創建指定目錄，並設置其屬性為“隱藏”，並且釋放一個惡意動態鏈結庫ＤＬＬ組件，創建文件記錄保存鍵盤信息。該ＤＬＬ組件會假冒防病毒軟體的數字簽名，用以防止其被查殺。該變種創建互斥體防止惡意程序二次運行，同時創建系統服務，新建註冊表相關鍵值項，隨系統啟動而自動加載運行。

    另外，該變種會迫使受感染操作系統主動訪問指定的惡意Ｗｅｂ網址。最終變種可以獲取受感染操作系統的本機信息，隨即發送到惡意攻擊者指定的Ｗｅｂ服務器上，致使受感染操作系統接受遠程惡意代碼指令。

    針對已經感染該惡意後門程序變種的計算機用戶，國家計算機病毒應急處理中心建議立即升級系統中的防病毒軟體，進行全面殺毒。對未感染的用戶建議打開系統中防病毒軟體的“系統監控”功能，從註冊表、系統進程、內存、網絡等多方面對各種操作進行主動防禦。