憤怒天使(Serverx.exe)是一個感染型的病毒,該病毒會感染計算機上的exe檔案,會注入系統進程,並且嘗試訪問指定網址。
基本介紹
- 中文名:憤怒天使
- 外文名:Win32.Angel.a
- 威脅級別:★☆☆☆☆
- 病毒長度:8591
病毒資料,病毒行為,感染標誌,查殺方法,
病毒資料
影響系統:Win9x WinMe WinNT Win2000 WinXP Win2003
病毒行為
行為如下:
1.生成互斥變數:Angry Angel v3.0
2.生成檔案,並且把該檔案屬性設定成系統隱藏:%System%\Serverx.exe
3.添加註冊表起始項,使病毒開機運行:HKCU\Software\Microsoft\Windows\CurrentVersion\RunServerx%System%\Serverx.exe
5.查找系統進程,並且注入代碼運行.
6.嘗試訪問以下網站:
http://net/user.htm
http://vguarder/user.htm
7.從c盤開始嘗試感染.
8.病毒會搜尋系統中所有磁碟分區中的執行檔,將其感染,受到感染的執行檔大小會變大,占用磁碟空間會增大,並且無法正常使用。另外,在病毒感染執行檔的這個過程中,病毒會給每個受感染的檔案做標記,以避免檔案被重複感染.
感染標誌
[PE+19B]==7A506C79
查殺方法
進入註冊表
刪除如下項:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
[MMSAssist BHO]
{6671A431-5C3D-463d-A7CF-5587F9B7E191}
[珊瑚蟲 工具列]
{D74EC18E-3DDD-4174-B1B1-949FE3B8366D}
[免費精彩視頻超流暢線上看]
{022C-97BF-144054B40E2E}
[游一游]
{29269350-EC07-4274-821F-F2E0E2697149}
[MMSAssistMenu]
{6671A433-5C3D-463d-A7CF-5587F9B7E191}
==============
開始--控制臺--性能和維護--管理工具--服務
禁用[GrayPigeon_ / GrayPigeon_
開始--運行
輸入regedit
確定
進入註冊表
展開[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]
找到後刪除GrayPigeon_資料夾
============
C:\Program Files\Infofo Bar\
C:\Program Files\MMSAssist\
=============
刪除
C:\Program Files\Infofo Bar\
C:\Program Files\MMSAssist\
C:\WINDOWS\system32\Serverx.exe
C:\WINDOWS\win.exe
C:\WINDOWS\win.dll
C:\WINDOWS\winkey.dll
C:\WINDOWS\win_hook.dll
