病毒名称: Worm.Novarg.a
　　中文名称: 诺维格
　　威胁级别: 4A
　　病毒别名:W32/Mydoom@MM [McAfee]
　　　　　WORM_MIMAIL.R [Trend]
　　　　　W32. Novarg.A@mm [Symantec]

　　受影响系统: Win9x/NT/2K/XP/2003

　　金山毒霸反病毒实验室应急处理中心于当日在国内率先截获4A级恶性蠕虫病毒“诺维格”(Worm.Novarg.a)，该蠕虫病毒利用自带的SMTP引擎来发送病毒邮件，利用点对点工具的共享目录来欺骗下载。病毒发作时会启动64个线程进行DoS攻击，造成系统和网络资源的严重浪费。

　　技术特征：

　　1、创建如下文件：

　　%System%shimgapi.dll
　　%temp%Message， 这个文件由随机字母通组成。
　　%System%taskmon.exe, 如果此文件存在，则用病毒文件覆盖。

　　（注：%system%为系统目录，对于Win9x系统，目录为windows\system。对于NT及以上系统为Winnt\system32或Windows\system32。%temp%为系统临时目录，在“运行”的窗口输入%temp%及可调出临时目录的所在位置。）

　　2、Shimgapi.dll的功能是在被感染的系统内创建代理服务器，并开启3127到3198范围内的TCP端口进行监听；

　　3、添加如下注册表项：
　　HKEY_CURRENT_USER\Software\Microsft\Windows\CurrentVersion\RunTaskMon = %System%\taskmon.exe
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunTaskMon = %System%\taskmon.exe

　　使病毒可随机启动；

　　添加如下注册表项：

　　HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\Version
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\Version