愤怒天使

Win32.Angel.a

病毒名称(中文):

愤怒天使病毒别名:

威胁级别:

★☆☆☆☆病毒类型:

其它病毒长度:8591

影响系统:Win9x WinMe WinNT Win2000 WinXP Win2003

病毒行为:

这是一个感染型的病毒，该病毒会感染计算机上的exe文件，并且会注入系统进程，并且尝试访问指定网址。

1.生成互斥变量:Angry Angel v3.0

2.生成文件，并且把该文件属性设置成系统隐藏:%System%Serverx.exe

3.添加注册表起始项，是病毒开机运行:HKCUSoftwareMicrosoftWindowsCurrentVersionRunServerx%System%Serverx.exe

4.开启线程监控保护注册表的中病毒所创建的项.

5.查找系统进程，并且注入代码运行。

6.尝试访问以下网站:

http://vguarder.91i.net/user.htm

http://vguarder.bravehost.com/user.htm

7.从c盘开始尝试感染.

8.病毒会搜索系统中所有磁盘分区中的可执行文件，将其感染，受到感染的可执行文件大小会变大，占用磁盘空间会增大，并且无法正常使用。另外，在病毒感染可执行文件的这个过程中，病毒会给每个受感染的文件做标记，以避免文件被重复感染。

感染标志:

[PE+19B]＝＝7A506C79