病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
文件捆绑器
病毒长度:
476544
影响系统:
Win9xWinNT
病毒行为:
这是一个捆绑型病毒,其原理为将一个正常文件和病毒木马捆绑在一起,当用户运行该程序时,正常文件和病毒同时被运行,由于病毒通常是没有界面的,普通用户看起来还觉得比较正常。毒霸可将正常文件从该病毒中剥离出来。
1.由于病毒捆绑器本身并没有恶意行为,其主要作用是将正常文件和病毒文件释放出来,并运行它们。释放路径如下:
C:\DocumentsandSettings\用户名\LocalSettings\Temp2.在能显示进程路径的进程查看工具中可发现正常文件的路径指向1所示的临时文件夹。
3.由于捆绑的病毒是任意的,所以系统可能出现其他不确定的疑似病毒现象。
4.毒霸会将正常文件从捆绑包中剥离出来,可放心执行。
