病毒名称(中文):
圆环套圆环捆绑机
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
文件捆绑器
病毒长度:
23040
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个捆绑机病毒,黑客利用它把正常的程序和其它病毒打成一个包,假如用户认为该程序正常并运行该程序,捆绑着的病毒就会被激活,从而给用户的机器造成破坏。捆绑机病毒通常见于一些从小型下载网站、远程控制、游戏外挂网站下载的程序。
1.病毒运行后,将正常文件和捆绑的病毒释放到(%user_name%用当前用户名代替)
C:\DocumentsandSettings\%user_name%\LocalSettings\Temp并运行这两个程序,由于病毒通常是没有界面的,而正常程序又在运行,所以用户很轻易忽视自己已经中毒。
2.若使用可显示进程路径的任务治理器查看,会发现正常程序的路径指向的是上面提到的temp目录,而不是用户放置该程序的目录,当出现这个情况,则极有可能中了捆绑型病毒。
3.出现其他疑似中毒的症状,由于捆绑的病毒可能多种多样,所以中毒症状也是不定的。
4.建议少到小型网站下载程序,另外在黑客、外挂等站点下载程序时应分外小心。