國家計(jì)算機(jī)病毒應(yīng)急處理中心通過對互聯(lián)網(wǎng)的監(jiān)測發(fā)現(xiàn)，近期一種后門程序 Backdoor_IRCBot.RVQ出現(xiàn)。該后門程序通過木馬下載器進(jìn)行傳播，具有以下特點(diǎn)，一是能夠記錄計(jì)算機(jī)用戶的鍵盤操作信息，并發(fā)送到惡意攻 擊者指定的Web服務(wù)器中；二是具有較強(qiáng)的隱蔽性，能夠有效隱藏自身的惡意操作，躲避操作系統(tǒng)中防病毒軟件的查殺。 

   
      該后門程序運(yùn)行后,將自身復(fù)制到受感染操作系統(tǒng)的指定目錄下的文件夾中并與互聯(lián)網(wǎng)絡(luò)中的Web服務(wù)器進(jìn)行連接，監(jiān)聽服務(wù)器的代碼指令。除此之外,該后門程序還會對受感染操作系統(tǒng)的注冊表相關(guān)鍵值項(xiàng)進(jìn)行篡改,向注冊表啟動項(xiàng)中添加鍵值,使得后門程序隨系統(tǒng)一起自動運(yùn)行加載。

     另外，后門程序還會迫使受感染的操作系統(tǒng)主動連接訪問互聯(lián)網(wǎng)絡(luò)中指定的Web服務(wù)器，下載其他木馬、病毒等惡意程序。