國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心通過(guò)對(duì)互聯(lián)網(wǎng)的監(jiān)測(cè)，發(fā)現(xiàn)一種新的惡意后門程序。該后門程序能通過(guò)感染系統(tǒng)中動(dòng)態(tài)鏈接庫(kù)文件來(lái)實(shí)現(xiàn)對(duì)可執(zhí)行文件（.exe）的劫持，具有感染性強(qiáng)，難于清除等特點(diǎn)。專家稱，該惡意后門程序運(yùn)行后，會(huì)將自身拷貝到受感染操作系統(tǒng)的系統(tǒng)目錄下（即%system 32%目錄），并且全盤搜索并感染操作系統(tǒng)中動(dòng)態(tài)鏈接庫(kù)文件（文件名為：1pk.d11），導(dǎo)致操作系統(tǒng)中防病毒軟件無(wú)法將其徹底查殺掉，同時(shí)打開后門程序，等待惡意攻擊者的指令。

該惡意后門程序還會(huì)迫使受感染的操作系統(tǒng)主動(dòng)連接訪問(wèn)互聯(lián)網(wǎng)絡(luò)中指定的Web服務(wù)器，下載其他木馬、病毒等惡意程序。

劫持技術(shù)就是當(dāng)一個(gè)可執(zhí)行文件運(yùn)行時(shí)，Windows加載器將可執(zhí)行模塊映射到進(jìn)程的地址空間中，加載器分析可執(zhí)行模塊的輸入表，并設(shè)法找出任何需要的DLL動(dòng)態(tài)鏈接庫(kù)文件，并將它們映射到進(jìn)程的地址空間中。針對(duì)已經(jīng)感染該后門程序的計(jì)算機(jī)用戶，專家建議立即升級(jí)系統(tǒng)中的防病毒軟件，進(jìn)行全面殺毒。對(duì)未感染的用戶建議打開系統(tǒng)中防病毒軟件的“系統(tǒng)監(jiān)控”功能，從注冊(cè)表、系統(tǒng)進(jìn)程、內(nèi)存、網(wǎng)絡(luò)等多方面對(duì)各種操作進(jìn)行主動(dòng)防御。