金山反病毒20050124_日报

北京信息安全测评中心、金山毒霸联合发布2005年01月24日热门病毒。

　　今日提醒用户特别注意以下病毒：“阿泥哥”（Worm.Anig.e）和“音乐会”（Worm.Concier）。

　　“阿泥哥”蠕虫病毒，该蠕虫通过弱密码攻击和ICQ软件进行传播，盗取用户的登录密码，并连接远程主机，对用户机器进行危险性地控制。
　　“音乐会”蠕虫病毒，该病毒会强行修改用户的桌面背景，造成用户机器运行速度缓慢，大量空间被占用。

　　一、“阿泥哥”（Worm.Anig.e）威胁级别：★★

　　据金山毒霸反病毒工程师分析，这是一个蠕虫病毒，与此病毒相关的是一个DLL文件ntgina.dll，病毒首先将自身以及当前目录下的DLL文件ntgina.dll复制到系统目录%system%，然后将系统目录中的副本加载到注册表的启动项，并将该副本创建为自启动服务。通过修改注册表，使得在用户登录系统之前加载DLL文件ntgina.dll，从而盗取用户的登录密码。病毒还可以通过弱密码攻击远程系统进行主动传播，如果连接远程主机成功，则将自身复制到目标主机的目录：\ADMIN$\SYSTEM32\，然后连接远程主机的注册表并将病毒加载到注册表的启动项。病毒连接ICQ网址的端口5190发送上线通知，然后打开后门端口5190，利用ICQ软件进行远程控制或者传播。
　　金山毒霸反病毒专家建议用户：使用复杂的密码保护。有许多网络病毒就是通过猜测简单密码的方式攻击系统的，因此使用复杂的密码，将会大大提高计算机的安全系数。

　　二、“音乐会”（Worm.Concier）威胁级别：★★

　　据金山毒霸反病毒工程师分析，这个蠕虫是用VisualBasic写的，会强行修改用户的桌面背景，并大量消耗系统资源，造成用户机器运行缓慢，影响用户的工作和学习，请用户立即升级毒霸的病毒库，防止该病毒的入侵。
　　金山毒霸反病毒专家建议用户：最好安装专业的杀毒软件进行全面监控。建议用户安装反病毒软件防止日益增多的病毒，用户在安装反病毒软件之后，应该经常进行升级、将一些主要监控经常打开（如邮件监控）、内存监控等，遇到问题要上报，这样才能真正保障计算机的安全。

　　金山毒霸反病毒工程师提醒您：请升级毒霸到2005年01月24日的病毒库可完全处理该病毒。如没有安装金山毒霸，可以登录到http://online.kingsoft.com/使用金山毒霸的在线查毒或金山毒霸下载版来防止该病毒的入侵。