病毒资料

病毒行为

感染标志

查杀方法

病毒资料

病毒名称(中文)：愤怒天使病毒 Win32.Angel.a

病毒名称(外文)：Win32.Angel.a

威胁级别:★☆☆☆☆

其它病毒长度:8591

影响系统:Win9x WinMe WinNT Win2000 WinXP Win2003

病毒行为

这是一个感染型的病毒，该病毒会感染计算机上的exe文件，并且会注入系统进程，并且尝试访问指定网址。

1.生成互斥变量:Angry Angel v3.0

2.生成文件，并且把该文件属性设置成系统隐藏:%System%\\Serverx.exe

3.添加注册表起始项，是病毒开机运行:HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\RunServerx%System%\\Serverx.exe

4.开启线程监控保护注册表的中病毒所创建的项.

5.查找系统进程，并且注入代码运行。

6.尝试访问以下网站:

http://vguarder.91i.net/user.htm

http://vguarder.bravehost.com/user.htm

7.从c盘开始尝试感染.

8.病毒会搜索系统中所有磁盘分区中的可执行文件，将其感染，受到感染的可执行文件大小会变大，占用磁盘空间会增大，并且无法正常使用。另外，在病毒感染可执行文件的这个过程中，病毒会给每个受感染的文件做标记，以避免文件被重复感染。

感染标志

[PE+19B]＝＝7A506C79

查杀方法

进入注册表

删除如下项：

[HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Run]

[MMSAssist BHO]

{6671A431-5C3D-463d-A7CF-5587F9B7E191}

[珊瑚虫 工具栏]

{D74EC18E-3DDD-4174-B1B1-949FE3B8366D}

[免费精彩视频超流畅在线观看]

{022C4009-5283-4365-97BF-144054B40E2E}

[游一游]

{29269350-EC07-4274-821F-F2E0E2697149}

[MMSAssistMenu]

{6671A433-5C3D-463d-A7CF-5587F9B7E191}

＝＝＝＝＝＝＝＝＝＝＝＝＝＝

开始－－控制面板－－性能和维护－－管理工具－－服务

禁用[GrayPigeon_Hacker.com.cn / GrayPigeon_Hacker.com.cn]

开始－－运行

输入regedit

确定

进入注册表

展开[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services]

找到后删除GrayPigeon_Hacker.com.cn文件夹

＝＝＝＝＝＝＝＝＝＝＝＝

卸载

C:\\Program Files\\Infofo Bar\\

C:\\Program Files\\MMSAssist\\

＝＝＝＝＝＝＝＝＝＝＝＝＝

删除

C:\\Program Files\\Infofo Bar\\

C:\\Program Files\\MMSAssist\\

C:\\WINDOWS\\system32\\Serverx.exe

C:\\WINDOWS\\win.exe

C:\\WINDOWS\\win.dll

C:\\WINDOWS\\winkey.dll

C:\\WINDOWS\\win_hook.dll