本周“NCPH后门变种E (Backdoor.NCPH.30.e)”病毒特别值得关注。该病毒利用微软Word软件的漏洞进行传播。它会在用户的计算机上开置后门,使黑客可以对这些染毒计算机进行远程控制,如删除文件、下载恶意程序等。
本周关注病毒:
NCPH 后门变种E (Backdoor.NCPH.30.e)警惕程度★★★☆
它是一个可以在WIN9X/NT/2000/XP等操作系统上运行的后门程序,主要通过电子邮件附件的形式传播,利用微软Word软件漏洞运行。当用户开启带有后门程序的文档时,Word程序将会执行非法操作并崩溃。同时,该Word文档会释放后门程序到用户的计算机。后门程序在后台自动运行,黑客可对感染此病毒的计算机进行远程控制,如添加删除程序,从网上下载其它的病毒、木马、恶意程序等。
专家建议:1、不要随便打开陌生人发来的邮件,特别是附件。平时应开启杀毒软件的邮件监控功能。2、企业用户应安装网络版杀毒软件进行全网保护。3、及时安装最新的系统和软件补丁。
查杀方法:及时升级瑞星杀毒软件2006版或下载版到18.30版本。没有安装杀毒软件的朋友可以登陆http://online.rising.com.cn使用瑞星在线杀毒清除病毒,可拨打反病毒急救电话010- 82678800寻求帮助。
