爱华网Win32.Angel.a.4480,木马病毒,是一个感染型的病毒,该病毒会感染计算机上的exe文件,并且尝试访问指定网址下载病毒。它还具有免重复感染与自我恢复 注册表的功能。
4480_Win32.Angel.a.4480 -病毒名称
愤怒天使4480_Win32.Angel.a.4480 -威胁级别
★☆☆☆☆4480_Win32.Angel.a.4480 -病毒类型
蠕虫病毒4480_Win32.Angel.a.4480 -病毒长度
44054480_Win32.Angel.a.4480 -影响系统
Win9x WinMe WinNT Win2000 WinXP Win2003 windows 74480_Win32.Angel.a.4480 -病毒行为
这是一个感染型的病毒,该病毒会感染计算机上的exe文件,并且尝试访问指定网址下载病毒。它还具有免重复感染与自我恢复注册表的功能。
1.生成互斥变量"Angry Angel v3.0"以防重复感染。
2.将自己复制到系统目录%System%Serverx.exe,并且把该文件属性设置成系统隐藏:
3.添加自身到注册表启动项,使病毒开机自动运行:
HKCUSoftwareMicrosoftWindowsCurrentVersionRun
Serverx:%System%Serverx.exe
4.监控保护注册表的中病毒所创建的启动项,删除后自动恢复。
5.尝试访问以下网站下载病毒:
6.从c盘开始尝试感染exe文件,用户可以发现该文件变大,感染后的exe文件无法使用。
7.可在任务管理器中发现名为Serverx.exe的进程。
4480_Win32.Angel.a.4480 -查杀方法
进入注册表删除如下项:
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
[MMSAssist BHO]
{6671A431-5C3D-463d-A7CF-5587F9B7E191}
[珊瑚虫工具栏]
{D74EC18E-3DDD-4174-B1B1-949FE3B8366D}
[免费精彩视频超流畅在线观看]
{022C4009-5283-4365-97BF-144054B40E2E}
[游一游]
{29269350-EC07-4274-821F-F2E0E2697149}
[MMSAssistMenu]
{6671A433-5C3D-463d-A7CF-5587F9B7E191}
==============
开始--控制面板--性能和维护--管理工具--服务
开始--运行
输入regedit
确定
进入注册表
展开[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices]
找到后删除GrayPigeon_Hcker.c m.n文件夹
============
卸载
C:Program FilesInfofo Bar
C:Program FilesMMSAssist
=============
删除
C:Program FilesInfofo Bar
C:Program FilesMMSAssist
C:WINDOWSsystem32Serverx.exe
C:WINDOWSwin.exe
C:WINDOWSwin.dll
C:WINDOWSwinkey.dll
C:WINDOWSwin_hook.dll
