感染型下载者——愤怒天使　破坏所有EXE文件

　　病毒名称(中文)：Win32.Angel.a.4480(愤怒天使)

　　威胁级别：★☆☆☆☆

　　病毒类型：混合型病毒

　　病毒长度：4405

　　影响系统：Win9x WinMe WinNT Win2000 WinXP Win2003

　　病毒行为：

　　这是一个感染型的病毒，该病毒会感染计算机上的exe文件，并且尝试访问指定网址下载病毒。它还具有免重复感染与自我恢复注册表的功能。

　　1.生成互斥变量"Angry Angel v3.0"以防重复感染。

　　2.将自己复制到系统目录%System%Serverx.exe，并且把该文件属性设置成系统隐藏:

　　3.添加自身到注册表启动项，使病毒开机自动运行：

　　HKCUSoftwareMicrosoftWindowsCurrentVersionRun Serverx:%System%Serverx.exe

　　4.监控保护注册表的中病毒所创建的启动项，删除后自动恢复。

　　5.尝试访问以下网站下载病毒：

　　http://***.91i.net/***.EXE

　　6.从c盘开始尝试感染exe文件，用户可以发现该文件变大，感染后的exe文件无法使用。

　　7.可在任务管理器中发现名为Serverx.exe的进程。

　　解决方案：

　　该感染型病毒，不能用手工方法修复系统，只能使用杀毒软件查杀。对已经破坏的EXE文件，需要使用备份进行修复，可能有多个应用软件需要修复安装。