病毒简介：新变种的backdoor_ghost.bt是一种新型的木马程序，攻击者可以将其伪装成一个 Windows系统自带的安全补丁包，通过远程控制，实现对电脑系统的控制。在传播过程中，他们会删除所有用户登录日志文件、修改系统日志文件夹、创建多个可疑邮件附件，以及发送附件木马。在感染后，该木马会根据恶意代码或其他邮件进行主动传播，在感染电脑上执行任意代码和程序指令或恶意网址，从而窃取用户密码和隐私信息。感染方法：如果发现这种病毒，请立即关闭电脑和网络上所有可能的系统服务及应用软件、杀毒软件、网络浏览器等。

1、微软发布了安全更新，提醒用户及时升级至最新版本。

更新了微软安全中心软件的相关功能，对微软Backdoor_ghost.bt变种进行分析，确定了漏洞和潜在问题。安全中心分析结果显示：该变种感染了计算机，因此目前不能使用 Windows 10和11,也无法使用 Windows 1011应用商店。攻击者使用了“resident shell”程序来运行恶意程序，该程序已成功执行攻击，该程序以默认下载的木马形式运行。

2、对该变种病毒进行分析，发现此新变种病毒可以通过修改系统日志文件来实现对电脑系统的控制，并且会删除所有用户登录日志文件、修改系统日志文件夹、创建多个可疑邮件附件等，并且发送附件木马。

分析：此新变种病毒能够让攻击者在入侵后能够通过修改系统日志文件来实现对电脑用户系统的控制，并可以将所有用户登录日志文件修改为系统U盘中的源路径。并且该新变种病毒还能够利用 Windows Server 2014下安装的“软件扫描”工具进行分析，发现恶意程序与 Windows安全补丁包中的“漏洞修复”功能有异曲同工之处。并且可以利用此权限将病毒文件中所有的信息获取，包括密码、用户信息、隐私信息等。如何防范？

3、用户可以在登录页面上使用“Windows权限管理器”对该木马进行识别，并通过该应用程序远程控制电脑，这样就可以在不远的地方登录修改个人信息了。

如果不小心点开了这款应用程序，就会被控制。这里要提醒大家的是，打开任何陌生网页、邮件，千万不要点击“不安全”链接。安全链接一般都是不安全的网站，要特别注意。特别提醒: Windows权限管理器也有一个应用的功能，要特别注意。如果操作不当，就会导致被控制。如果是系统账号，一定要确保系统账号已经开启了管理员权限，防止木马攻击。