Win32.AngryAngel.a

该病毒是一个感染型病毒

该病毒运行后，首先会在系统目录下创建一个名称为serverx.exe的感染源,并且在注册表

HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun下创建启动项，是病毒达到自动启动的目的

病毒会启动多个线程来

1：注册表保护线程：这个线程用来保护刚才建立的注册表项，如果发现被改动，就会改回来

2: 感染线程：病毒会遍历硬盘上所有后缀名为EXE，SCR的文件，在文件的末尾添加一个节，然后把感染代码写到节里，改变原始EXE文件入口到病毒入口

3: 点击网页：病毒会启动IE，访问两个主页(目前已经失效)

http://vguarder.91i.net/user.htm

http://vguarder.bravehost.com/user.htm

病毒分类 WINDOWS下的PE病毒 WINDOWS下的木马程序

病毒长度 115087字节