愤怒天使 Win32.Angel.a

admin 生活 3489

  Win32.Angel.a

  病毒名称(中文):

  愤怒天使病毒别名:

  威胁级别:

  ★☆☆☆☆病毒类型:

  其它病毒长度:8591

  影响系统:Win9x WinMe WinNT Win2000 WinXP Win2003

  病毒行为:

  这是一个感染型的病毒,该病毒会感染计算机上的exe文件,并且会注入系统进程,并且尝试访问指定网址。

  1.生成互斥变量:Angry Angel v3.0

  2.生成文件,并且把该文件属性设置成系统隐藏:%System%Serverx.exe

  3.添加注册表起始项,是病毒开机运行:HKCUSoftwareMicrosoftWindowsCurrentVersionRunServerx%System%Serverx.exe

  4.开启线程监控保护注册表的中病毒所创建的项.

  5.查找系统进程,并且注入代码运行。

  6.尝试访问以下网站:

  

  

  7.从c盘开始尝试感染.

  8.病毒会搜索系统中所有磁盘分区中的可执行文件,将其感染,受到感染的可执行文件大小会变大,占用磁盘空间会增大,并且无法正常使用。另外,在病毒感染可执行文件的这个过程中,病毒会给每个受感染的文件做标记,以避免文件被重复感染。

  感染标志:

  [PE+19B]==7A506C79

版权声明:本站资料均来源互联网收集整理,如有侵犯了您的权益,请跟我们联系删除。