愤怒天使病毒

愤怒天使病毒

病毒名称:Win32.Angel.a

别名:愤怒天使

威胁级别:

★☆☆☆☆

病毒类型:感染型

长度:16074

影响系统: Win9x WinMe WinNT Win2000 WinXP Win2003

病毒行为:

这是一个感染型的病毒，该病毒会感染计算机上的exe、scr文件，并且会注入系统进程，并且尝试访问指定网址。

1.生成互斥变量:

Angry Angel v3.0

2.生成文件，并且把该文件属性设置成系统隐藏:

%System%/Serverx.exe

3.添加注册表起始项，是病毒开机运行:

HKCU/Software/Microsoft/Windows/CurrentVersion/Run

Serverx

%System%/Serverx.exe

4.开启线程监控保护注册表的中病毒所创建的项.

5.查找系统进程，并且注入代码运行。

6.尝试访问以下网站:

http://vguarder.91i.net/user.htm

http://vguarder.bravehost.com/user.htm

7.从c盘开始尝试感染.

8.病毒会搜索系统中所有磁盘分区中的可执行文件，将其感染，受到感染的可执行文件大小会变大，占用磁盘空间会增大，并且无法正常使用。另外，在病毒感染可执行文件的这个过程中，病毒会给每个受感染的文件做标记，以避免文件被重复感染。

感染标志:

[PE+19B]＝＝7A506C79

--------------------------------------------------------------------------------------------

病毒详细资料:

国家计算机病毒应急处理中心通过对互联网的监测发现，近期出现一种新病毒“天使”（Win32Angel.A），提醒广大用户小心谨防。

该病毒会感染计算机系统中的可执行文件，并且试图让受感染的计算机系统主动连接下载网络中指定服务器上的病毒、木马等恶意程序。

病毒运行后，将病毒文件自身复制到受感染计算机系统的系统目录下，并将其属性设置成“系统隐藏”，导致计算机用户无法发现并删除。病毒还会修改受感染系统的注册表启动项，以便随系统启动而自动运行。同时，病毒会不断地监控注册表有关键值项，如发现自身的添加的启动项被删除，就会立即将其恢复回来。

病毒会搜索系统中所有磁盘分区中的可执行文件，将其感染，受到感染的可执行文件大小会变大，占用磁盘空间会增大，并且无法正常使用。另外，在病毒感染可执行文件的这个过程中，病毒会给每个受感染的文件做标记，以避免文件被重复感染

--------------------------------------------------------------------------------------------

愤怒天使病毒删除方法:

第一步：

开始－－运行

输入regedit

确定

进入注册表

删除如下项：

[HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Run]

展开[HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services]

找到后删除GrayPigeon_Hacker.com.cn文件夹

第二步：

开始－－控制面板－－性能和维护－－管理工具－－服务

禁用[GrayPigeon_Hacker.com.cn / GrayPigeon_Hacker.com.cn]

第三步：

卸载

C:/Program Files/Infofo Bar/

C:/Program Files/MMSAssist/

删除

C:/Program Files/Infofo Bar/

C:/Program Files/MMSAssist/

C:/WINDOWS/system32/Serverx.exe

C:/WINDOWS/win.exe

C:/WINDOWS/win.dll

C:/WINDOWS/winkey.dll

C:/WINDOWS/win_hook.dll