国家计算机病毒应急处理中心通过对互联网的监测发现,近期出现一种新病毒“天使”(Win32Angel.A),提醒广大用户小心谨防。
该病毒会感染计算机系统中的可执行文件,并且试图让受感染的计算机系统主动连接下载网络中指定服务器上的病毒、木马等恶意程序。
病毒运行后,将病毒文件自身复制到受感染计算机系统的系统目录下,并将其属性设置成“系统隐藏”,导致计算机用户无法发现并删除。病毒还会修改受感染系统的注册表启动项,以便随系统启动而自动运行。同时,病毒会不断地监控
注册表有关键值项,如发现自身的添加的启动项被删除,就会立即将其恢复回来。
病毒会搜索系统中所有磁盘分区中的可执行文件,将其感染,受到感染的可执行文件大小会变大,占用磁盘空间会增大,并且无法正常使用。另外,在病毒感染可执行文件的这个过程中,病毒会给每个受感染的文件做标记,以避免文件被重复感染。
关注天下网吧微信,了解网吧网咖经营管理,安装维护: