Win32.Angel.a
病毒名称(中文):
愤怒天使病毒别名:
威胁级别:
★☆☆☆☆病毒类型:
其它病毒长度:8591
影响系统:Win9x WinMe WinNT Win2000 WinXP Win2003
病毒行为:
这是一个感染型的病毒,该病毒会感染计算机上的exe文件,并且会注入系统进程,并且尝试访问指定网址。
1.生成互斥变量:Angry Angel v3.0
2.生成文件,并且把该文件属性设置成系统隐藏:%System%Serverx.exe
3.添加注册表起始项,是病毒开机运行:HKCUSoftwareMicrosoftWindowsCurrentVersionRunServerx%System%Serverx.exe
4.开启线程监控保护注册表的中病毒所创建的项.
5.查找系统进程,并且注入代码运行。
6.尝试访问以下网站:
http://vguarder.91i.net/user.htm
http://vguarder.bravehost.com/user.htm
7.从c盘开始尝试感染.
8.病毒会搜索系统中所有磁盘分区中的可执行文件,将其感染,受到感染的可执行文件大小会变大,占用磁盘空间会增大,并且无法正常使用。另外,在病毒感染可执行文件的这个过程中,病毒会给每个受感染的文件做标记,以避免文件被重复感染。
感染标志:
[PE+19B]==7A506C79
