標籤: 暫無標籤

 

1 憤怒天使 -憤怒天使


Win32.Angel.a


病毒名稱(中文):
憤怒天使病毒

 

2 憤怒天使 -威脅級別:


★☆☆☆☆

 

3 憤怒天使 -病毒類型:


其它病毒長度:8591


 

4 憤怒天使 -影響系統:

Win9x WinMe WinNT Win2000 WinXP Win2003

5 憤怒天使 -病毒行為:


這是一個感染型的病毒,該病毒會感染計算機上的exe文件,並且會注入系統進程,並且嘗試訪問指定網址。
1.生成互斥變數:Angry Angel v3.0
2.生成文件,並且把該文件屬性設置成系統隱藏:%System%\Serverx.exe
3.添加註冊表起始項,是病毒開機運行:HKCU\Software\Microsoft\Windows\CurrentVersion\RunServerx%System%\Serverx.exe
4.開啟線程監控保護註冊表的中病毒所創建的項.
5.查找系統進程,並且注入代碼運行。
6.嘗試訪問以下網站:
http://vguarder.91i.net/user.htm
http://vguarder.bravehost.com/user.htm
7.從c盤開始嘗試感染.
8.病毒會搜索系統中所有磁碟分區中的可執行文件,將其感染,受到感染的可執行文件大小會變大,佔用磁碟空間會增大,並且無法正常使用。另外,在病毒感染可執行文件的這個過程中,病毒會給每個受感染的文件做標記,以避免文件被重複感染。

 

6 憤怒天使 -感染標誌:

[PE+19B]==7A506C79

 

7 憤怒天使 -查殺方法

進入註冊表
刪除如下項:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]


[MMSAssist BHO]
{6671A431-5C3D-463d-A7CF-5587F9B7E191}

[珊瑚蟲 工具欄]
{D74EC18E-3DDD-4174-B1B1-949FE3B8366D}

[免費精彩視頻超流暢在線觀看]
{022C4009-5283-4365-97BF-144054B40E2E}

[游一游]
{29269350-EC07-4274-821F-F2E0E2697149}

[MMSAssistMenu]
{6671A433-5C3D-463d-A7CF-5587F9B7E191}


==============

開始--控制面板--性能和維護--管理工具--服務
禁用[GrayPigeon_Hacker.com.cn / GrayPigeon_Hacker.com.cn]

開始--運行
輸入regedit
確定
進入註冊表
展開[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]
找到后刪除GrayPigeon_Hacker.com.cn文件夾

============

卸載
C:\Program Files\Infofo Bar\
C:\Program Files\MMSAssist\

=============

刪除
C:\Program Files\Infofo Bar\
C:\Program Files\MMSAssist\
C:\WINDOWS\system32\Serverx.exe
C:\WINDOWS\win.exe
C:\WINDOWS\win.dll
C:\WINDOWS\winkey.dll
C:\WINDOWS\win_hook.dll

上一篇[星際陸戰隊]    下一篇 [拳戰]

相關評論

同義詞:暫無同義詞