Win32.o0Bind.b.23040

2008-08-14 23:01:34  編輯來源:互聯網  简体版  手機版  評論  字體: 小|中|大

 

　　病毒名稱(中文):

　　圓環套圓環捆綁機

　　病毒別名:

　　

　　

　　威脅級別:

　　★☆☆☆☆

　　病毒類型:

　　文件捆綁器

　　病毒長度:

　　23040

　　影響系統:

　　Win9xWinMeWinNTWin2000WinXPWin2003

　　

　　病毒行爲:

　　這是一個捆綁機病毒，黑客利用它把正常的程序和其它病毒打成一個包，假如用戶認爲該程序正常並運行該程序，捆綁著的病毒就會被激活，從而給用戶的機器造成破壞。捆綁機病毒通常見于一些從小型下載網站、遠程控制、遊戲外挂網站下載的程序。

　　1.病毒運行後，將正常文件和捆綁的病毒釋放到(%user_name%用當前用戶名代替)

　　C:\DocumentsandSettings\%user_name%\LocalSettings\Temp並運行這兩個程序，由于病毒通常是沒有界面的，而正常程序又在運行，所以用戶很輕易忽視自己已經中毒。

　　2.若使用可顯示進程路徑的任務治理器查看，會發現正常程序的路徑指向的是上面提到的temp目錄，而不是用戶放置該程序的目錄，當出現這個情況，則極有可能中了捆綁型病毒。

　　3.出現其他疑似中毒的症狀，由于捆綁的病毒可能多種多樣，所以中毒症狀也是不定的。

　　4.建議少到小型網站下載程序，另外在黑客、外挂等站點下載程序時應分外小心。

 

病毒名稱(中文): 圓環套圓環捆綁機 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 文件捆綁器 病毒長度: 23040 影響系統: Win9xWinMeWinNTWin2000WinXPWin2003 病毒行爲: 這是一個捆綁機病毒，黑客利用它把正常的程序和其它病毒打成一個包，假如用戶認爲該程序正常並運行該程序，捆綁著的病毒就會被激活，從而給用戶的機器造成破壞。捆綁機病毒通常見于一些從小型下載網站、遠程控制、遊戲外挂網站下載的程序。 1.病毒運行後，將正常文件和捆綁的病毒釋放到(%user_name%用當前用戶名代替) C:\DocumentsandSettings\%user_name%\LocalSettings\Temp並運行這兩個程序，由于病毒通常是沒有界面的，而正常程序又在運行，所以用戶很輕易忽視自己已經中毒。 2.若使用可顯示進程路徑的任務治理器查看，會發現正常程序的路徑指向的是上面提到的temp目錄，而不是用戶放置該程序的目錄，當出現這個情況，則極有可能中了捆綁型病毒。 3.出現其他疑似中毒的症狀，由于捆綁的病毒可能多種多樣，所以中毒症狀也是不定的。 4.建議少到小型網站下載程序，另外在黑客、外挂等站點下載程序時應分外小心。