Backdoor_Agent.ADG

該變種運行後，自我複製到受感染作業系統指定資料夾下，重命名為執行檔。隨後，該變種會釋放作業系統中的輸入法檔案，獲得輸入法名稱。同時，該變種可以獲取受感染作業系統的特殊進程許可權，創建執行緒檔案，執行特定命令代碼，最終停止運行並刪除系統中的指定認證服務進程檔案。

另外，該變種會迫使受感染作業系統主動訪問指定的惡意Web網址。最終變種可以獲取受感染作業系統的本機信息（諸如：計算機名、作業系統版本、處理器類型、記憶體大小等），隨即傳送到惡意攻擊者指定的Web伺服器上，致使受感染作業系統接受遠程惡意代碼指令。

已經感染該惡意後門程式變種的計算機用戶，建議立即升級系統中的防病毒軟體，進行全面防毒。

未感染該惡意後門程式變種的計算機用戶，建議打開系統中防病毒軟體的“系統監控”功能，從註冊表、系統進程、記憶體、網路等多方面對各種操作進行主動防禦，這樣可以第一時間監控未知病毒的入侵活動，達到全方位保護計算機系統安全的目的。

不要點擊不明網站；打開不明郵件附屬檔案；定時經常更新防毒軟體病毒資料庫，最好打開防毒軟體的病毒資料庫自動更新功能。關閉電腦共享功能，關閉允許遠程連線電腦的功能。安裝最新的系統補丁。