威胁级别：★☆☆☆☆

病毒类型：混合型病毒

病毒长度：4405

影响系统：Win9x WinMe WinNT Win2000 WinXP Win2003

病毒行为：

这是一个感染型的病毒，该病毒会感染计算机上的exe文件，并且尝试访问指定网址下载病毒。它还具有免重复感染与自我恢复注册表的功能。

1.生成互斥变量"Angry Angel v3.0"以防重复感染。

2.将自己复制到系统目录%System%Serverx.exe，并且把该文件属性设置成系统隐藏:

3.添加自身到注册表启动项，使病毒开机自动运行：

HKCUSoftwareMicrosoftWindowsCurrentVersionRunServerx:%System%Serverx.exe

4.监控保护注册表的中病毒所创建的启动项，删除后自动恢复。

5.尝试访问以下网站下载病毒：

http://***.91i.net/***.EXE

6.从c盘开始尝试感染exe文件，用户可以发现该文件变大，感染后的exe文件无法使用。

7.可在任务管理器中发现名为Serverx.exe的进程。

解决方案：

该感染型病毒，不能用手工方法修复系统，只能使用杀毒软件查杀。对已经破坏的EXE文件，需要使用备份进行修复，可能有多个应用软件需要修复安装。