憤怒天使
Win32.Angel.a
病毒名稱(中文):
憤怒天使病毒
威脅級別:
★☆☆☆☆
病毒類型:
其它病毒長度:8591
影響系統:
Win9x WinMe WinNT Win2000 WinXP Win2003
病毒行為:
這是一個感染型的病毒,該病毒會感染計算機上的exe檔案,並且會注入系統進程,並且嘗試訪問指定網址。
1.生成互斥變數:Angry Angel v3.0
2.生成檔案,並且把該檔案屬性設定成系統隱藏:%System%\Serverx.exe
3.添加註冊表起始項,是病毒開機運行:HKCU\Software\Microsoft\Windows\CurrentVersion\RunServerx%System%\Serverx.exe
4.開啟執行緒監控保護註冊表的中病毒所創建的項.
5.查找系統進程,並且注入代碼運行。
6.嘗試訪問以下網站:
http://vguarder.91i.net/user.htm
http://vguarder.bravehost.com/user.htm
7.從c盤開始嘗試感染.
8.病毒會搜尋系統中所有磁碟分區中的執行檔,將其感染,受到感染的執行檔大小會變大,占用磁碟空間會增大,並且無法正常使用。另外,在病毒感染執行檔的這個過程中,病毒會給每個受感染的檔案做標記,以避免檔案被重複感染。
感染標誌:
[PE+19B]==7A506C79
查殺方法
進入註冊表
刪除如下項:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
[MMSAssist BHO]
{6671A431-5C3D-463d-A7CF-5587F9B7E191}
[珊瑚蟲 工具列]
{D74EC18E-3DDD-4174-B1B1-949FE3B8366D}
[免費精彩視頻超流暢線上看]
{022C4009-5283-4365-97BF-144054B40E2E}
[游一游]
{29269350-EC07-4274-821F-F2E0E2697149}
[MMSAssistMenu]
{6671A433-5C3D-463d-A7CF-5587F9B7E191}
==============
開始--控制臺--性能和維護--管理工具--服務
禁用[GrayPigeon_Hacker.com.cn / GrayPigeon_Hacker.com.cn]
開始--運行
輸入regedit
確定
進入註冊表
展開[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]
找到後刪除GrayPigeon_Hacker.com.cn資料夾
============
卸載
C:\Program Files\Infofo Bar\
C:\Program Files\MMSAssist\
=============
刪除
C:\Program Files\Infofo Bar\
C:\Program Files\MMSAssist\
C:\WINDOWS\system32\Serverx.exe
C:\WINDOWS\win.exe
C:\WINDOWS\win.dll
C:\WINDOWS\winkey.dll
C:\WINDOWS\win_hook.dll
