最近的病毒可真是够多了，前面才说了“机器狗病毒”，这又出来了个“愤怒天使病毒“，唉，TMD的Windows就不能好好的把安全工作搞好么。

      “愤怒天使”（Win32.Angel.a.4480），这是一个感染型的病毒，该病毒会感染计算机上的exe文件，并且尝试访问指定网址下载病毒。它还具有免重复感染与自我恢复注册表的功能。

      病毒行为:

      这是一个感染型的病毒，该病毒会感染计算机上的exe文件，并且会注入系统进程，并且尝试访问指定网址。

      1.生成互斥变量:

      Angry Angel v3.0

      2.生成文件，并且把该文件属性设置成系统隐藏:

      %System%\Serverx.exe

      3.添加注册表起始项，是病毒开机运行:

      HKCU\Software\Microsoft\Windows\CurrentVersion\Run
      Serverx
      %System%\Serverx.exe

      4.开启线程监控保护注册表的中病毒所创建的项.

      5.查找系统进程，并且注入代码运行。

      6.从c盘开始尝试感染.

      7.天使病毒会搜索系统中所有磁盘分区中的可执行文件，将其感染，受到感染的可执行文件大小会变大，占用磁盘空间会增大，并且无法正常使用。另外，在天使病毒感染可执行文件的这个过程中，会给每个受感染的文件做标记，以避免文件被重复感染。

欢迎访问最专业的网吧论坛,无盘论坛,网吧经营,网咖管理,网吧专业论坛https://bbs.txwb.com

关注天下网吧微信,了解网吧网咖经营管理，安装维护: