大家知道，如果把一个病毒文件，例如 "test.exe" 捆绑上 "test.doc" 生成 "new_test.doc" ，杀毒软件的文件防御依然会当作病毒处理。于是，一个阴险的方案诞生了。

      先把 "test.exe" 分离成 "test0001.dat" 和 "test0002.dat" 两个部分，然后全盘搜索 doc、ppt、mdb等文件，然后分步把 "test0001.dat" 和 "test0002.dat" 捆绑在以上文件的头部，杀毒软件的文件防御系统瞬时就会把这些文件删除或破坏，这样做既不会触犯主动防御的规则，又可以把删除文件的责任嫁祸于人。

      过几天上传VB源码。

此思路由 HooS-SofT 小组成员 fox95963 提出。

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)