病毒名称(中文):
打包捆绑机498688
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
文件捆绑器
病毒长度:
498688
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个捆绑机病毒。“黑客”可利用它将一个正常的程序和病毒打成一个包,假如用户运行该程序,病毒就会跟着运行起来,从而对用户的机器造成破坏。捆绑型病毒通常见于从小型下载网站或黑客、外挂等网站下载的程序。
1.由于病毒捆绑器本身并没有恶意行为,其主要作用是将正常文件和病毒文件释放出来,并运行它们。释放路径如下:
C:\DocumentsandSettings\用户名\LocalSettings\Temp2.在能显示进程路径的进程查看工具中可发现正常文件的路径指向1所示的临时文件夹。
3.由于捆绑的病毒是任意的,所以系统可能出现其他不确定的疑似病毒现象。
4.该类病毒通常充斥于黑客、外挂程序类下载网站或小型下载站点,当用户下载后切记使用杀毒软件进行扫描。