病毒名称(中文):
愤怒天使
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
其它
病毒长度:
8591
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个感染型的病毒,该病毒会感染计算机上的exe文件,并且会注入系统进程,并且尝试访问指定网址。
1.生成互斥变量:
AngryAngelv3.0
2.生成文件,并且把该文件属性设置成系统隐藏:
%System%\Serverx.exe
3.添加注册表起始项,是病毒开机运行:
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
Serverx
%System%\Serverx.exe
4.开启线程监控保护注册表的中病毒所创建的项.
5.查找系统进程,并且注入代码运行。
6.尝试访问以下网站:
http://vguarder.91i.net/user.htm
http://vguarder.bravehost.com/user.htm
7.从c盘开始尝试感染.