时间:2010-08-14 | 栏目:安全播报 | 点击:次
病毒名称(中文):Win32.Angel.a.4480(愤怒天使)
威胁级别:★☆☆☆☆
病毒类型:混合型病毒
病毒长度:4405
影响系统:Win9x WinMe WinNT Win2000 WinXP Win2003
病毒行为:
这是一个感染型的病毒,该病毒会感染计算机上的exe文件,并且尝试访问指定网址下载病毒。它还具有免重复感染与自我恢复注册表的功能。
1.生成互斥变量"Angry Angel v3.0"以防重复感染。
2.将自己复制到系统目录%System%\Serverx.exe,并且把该文件属性设置成系统隐藏:
3.添加自身到注册表启动项,使病毒开机自动运行:
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
Serverx:%System%\Serverx.exe
4.监控保护注册表的中病毒所创建的启动项,删除后自动恢复。
5.尝试访问以下网站下载病毒:
http://***.91i.net/***.EXE
6.从c盘开始尝试感染exe文件,用户可以发现该文件变大,感染后的exe文件无法使用。
7.可在任务管理器中发现名为Serverx.exe的进程。
解决方案:
该感染型病毒,不能用手工方法修复系统,只能使用杀毒软件查杀。对已经破坏的EXE文件,需要使用备份进行修复,可能有多个应用软件需要修复安装。