tmp|tmp htm病毒分析处理方案

tmp htm病毒运行后生成的文件：

新建 C:\Documents and Settings\tianguxing\Local Settings\Temp\IXP001.TMP\TMP4351$.TMP
删除 C:\Documents and Settings\tianguxing\Local Settings\Temp\IXP001.TMP\TMP4351$.TMP
新建 C:\Documents and Settings\tianguxing\Local Settings\Temp\IXP001.TMP\FINT20~1.EXE
新建 C:\Documents and Settings\tianguxing\Local Settings\Temp\IXP001.TMP\FBFE(~1.EXE
新建 C:\windows\Prefetch\FINT20~1.EXE-140968A4.pf

病毒特征以及发现过程：

今天，搜索硬盘的时候发现了病毒：tmp\tmp.htm是一个病毒来的
我介绍一种变态的捆绑方法~  网上介绍的那些检查捆绑技术根本检查不出来（前提是不运行）
这个是系统自带的捆绑机 只不过这里有用RAR打开
如果打开就全部露馅了 所以我们隐藏掉这个选项
这两个壳都是为了 改用RAR打开的  效果是一样的  跟正常的EXE文件一样 代码全部加密
什么也看不出来  目前任何的反捆绑软件都不会对WINDOWS捆绑报警  隐藏运行  如果你是捆绑鸽子的话
运行后删除 根本发现不了。

tmp htm病毒解决方案：

删除方法未找到，此病毒通过IE浏览器漏洞运行，暂时无法删除,每次运行IE浏览器都会触发病毒，建议使用Firefox、Opera等非IE核心浏览器保证电脑安全。