这是一个捆绑机病毒。“黑客”可利用它将一个正常的程序和病毒打成一个包，如果用户运行该程序，病毒就会跟着运行起来，从而对用户的机器造成破坏。捆绑型病毒通常见于从小型下载网站或黑客、外挂等网站下载的程序。

1.由于病毒捆绑器本身并没有恶意行为，其主要作用是将正常文件和病毒文件释放出来，并运行它们。释放路径如下:
C:Documents and Settings用户名Local SettingsTemp

2.在能显示进程路径的进程查看工具中可发现正常文件的路径指向1所示的临时文件夹。

3.由于捆绑的病毒是任意的，所以系统可能出现其他不确定的疑似病毒现象。

4.该类病毒通常充斥于黑客、外挂程序类下载网站或小型下载站点，当用户下载后切记使用杀毒软件进行扫描。