Win32.o0Bind.b.23040

2008-08-14 23:01:34  編輯來源:互聯網  简体版  手機版  評論  字體: 小|中|大

 

　　病毒名称(中文):

　　圆环套圆环捆绑机

　　病毒别名:

　　

　　

　　威胁级别:

　　★☆☆☆☆

　　病毒类型:

　　文件捆绑器

　　病毒长度:

　　23040

　　影响系统:

　　Win9xWinMeWinNTWin2000WinXPWin2003

　　

　　病毒行为:

　　这是一个捆绑机病毒，黑客利用它把正常的程序和其它病毒打成一个包，假如用户认为该程序正常并运行该程序，捆绑着的病毒就会被激活，从而给用户的机器造成破坏。捆绑机病毒通常见于一些从小型下载网站、远程控制、游戏外挂网站下载的程序。

　　1.病毒运行后，将正常文件和捆绑的病毒释放到(%user_name%用当前用户名代替)

　　C:\DocumentsandSettings\%user_name%\LocalSettings\Temp并运行这两个程序，由于病毒通常是没有界面的，而正常程序又在运行，所以用户很轻易忽视自己已经中毒。

　　2.若使用可显示进程路径的任务治理器查看，会发现正常程序的路径指向的是上面提到的temp目录，而不是用户放置该程序的目录，当出现这个情况，则极有可能中了捆绑型病毒。

　　3.出现其他疑似中毒的症状，由于捆绑的病毒可能多种多样，所以中毒症状也是不定的。

　　4.建议少到小型网站下载程序，另外在黑客、外挂等站点下载程序时应分外小心。

 

 

 

病毒名称(中文): 圆环套圆环捆绑机 病毒别名: 威胁级别: ★☆☆☆☆ 病毒类型: 文件捆绑器 病毒长度: 23040 影响系统: Win9xWinMeWinNTWin2000WinXPWin2003 病毒行为: 这是一个捆绑机病毒，黑客利用它把正常的程序和其它病毒打成一个包，假如用户认为该程序正常并运行该程序，捆绑着的病毒就会被激活，从而给用户的机器造成破坏。捆绑机病毒通常见于一些从小型下载网站、远程控制、游戏外挂网站下载的程序。 1.病毒运行后，将正常文件和捆绑的病毒释放到(%user_name%用当前用户名代替) C:\DocumentsandSettings\%user_name%\LocalSettings\Temp并运行这两个程序，由于病毒通常是没有界面的，而正常程序又在运行，所以用户很轻易忽视自己已经中毒。 2.若使用可显示进程路径的任务治理器查看，会发现正常程序的路径指向的是上面提到的temp目录，而不是用户放置该程序的目录，当出现这个情况，则极有可能中了捆绑型病毒。 3.出现其他疑似中毒的症状，由于捆绑的病毒可能多种多样，所以中毒症状也是不定的。 4.建议少到小型网站下载程序，另外在黑客、外挂等站点下载程序时应分外小心。