憤怒天使病毒
病毒名稱:Win32.Angel.a
別名:憤怒天使
威脅級別:
★☆☆☆☆
病毒類型:感染型
長度:16074
影響系統: Win9x WinMe WinNT Win2000 WinXP Win2003
病毒行為:
這是一個感染型的病毒，該病毒會感染計算機上的exe、scr檔案，並且會注入系統進程，並且嘗試訪問指定網址。
1.生成互斥變數:
Angry Angel v3.0
2.生成檔案，並且把該檔案屬性設定成系統隱藏:
%System%/Serverx.exe
3.添加註冊表起始項，是病毒開機運行:
HKCU/Software/Microsoft/Windows/CurrentVersion/Run
Serverx
%System%/Serverx.exe
4.開啟執行緒監控保護註冊表的中病毒所創建的項.
5.查找系統進程，並且注入代碼運行。
6.嘗試訪問以下網站:
http://vguarder.91i.net/user.htm
http://vguarder.bravehost.com/user.htm
7.從c盤開始嘗試感染.
8.病毒會搜尋系統中所有磁碟分區中的執行檔，將其感染，受到感染的執行檔大小會變大，占用磁碟空間會增大，並且無法正常使用。另外，在病毒感染執行檔的這個過程中，病毒會給每個受感染的檔案做標記，以避免檔案被重複感染。
感染標誌:
[PE+19B]＝＝7A506C79
--------------------------------------------------------------------------------------------
病毒詳細資訊:
國家計算機病毒應急處理中心通過對網際網路的監測發現，近期出現一種新病毒“天使”（Win32Angel.A），提醒廣大用戶小心謹防。
該病毒會感染計算機系統中的執行檔，並且試圖讓受感染的計算機系統主動連線下載網路中指定伺服器上的病毒、木馬等惡意程式。
病毒運行後，將病毒檔案自身複製到受感染計算機系統的系統目錄下，並將其屬性設定成“系統隱藏”，導致計算機用戶無法發現並刪除。病毒還會修改受感染系統的註冊表啟動項，以便隨系統啟動而自動運行。同時，病毒會不斷地監控註冊表有關鍵值項，如發現自身的添加的啟動項被刪除，就會立即將其恢復回來。
病毒會搜尋系統中所有磁碟分區中的執行檔，將其感染，受到感染的執行檔大小會變大，占用磁碟空間會增大，並且無法正常使用。另外，在病毒感染執行檔的這個過程中，病毒會給每個受感染的檔案做標記，以避免檔案被重複感染
--------------------------------------------------------------------------------------------
憤怒天使病毒刪除方法:
第一步：
開始－－運行
輸入regedit
確定
進入註冊表
刪除如下項：
[HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Run]
展開[HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services]
找到後刪除GrayPigeon_Hacker.com.cn資料夾
第二步：
開始－－控制臺－－性能和維護－－管理工具－－服務
禁用[GrayPigeon_Hacker.com.cn / GrayPigeon_Hacker.com.cn]
第三步：
卸載
C:/Program Files/Infofo Bar/
C:/Program Files/MMSAssist/
刪除
C:/Program Files/Infofo Bar/
C:/Program Files/MMSAssist/
C:/WINDOWS/system32/Serverx.exe
C:/WINDOWS/win.exe
C:/WINDOWS/win.dll
C:/WINDOWS/winkey.dll
C:/WINDOWS/win_hook.dll