警戒：机器狗再次泛滥

近期发现“机器狗”病毒再度泛滥，该病毒因为最初的版本采用电子狗的照片做图标而被网民命名为“机器狗”病毒，该病毒的变种繁多，多表现出杀毒软件不能正常运行，启动系统输入口令登录时，出现反复注销等问题。

机器狗工作原理：机器狗本身会释放出一个pcihdd.sys到drivers目录，pcihdd.sys是一个底层硬盘驱动，提高自己的优先级接替还原卡或冰点的硬盘驱动，然后访问指定的网址，这些网址只要连接就会自动下载大量的病毒与恶意插件。

其危害性主要表现为以下三个方面：

1、修改进程使安全软件失效

最新版本的机器狗病毒，在入侵成功后，下载了29个其它木马，其中有一个AV终结者病毒的变种，该变种“有些技术含量”，其抗杀能力更强。在“机器狗”和AV终结者的联手打击下，中毒电脑会很惨。病毒进入系统后修改注册表，让几乎所有安全软件不能正常使用。据分析，该病毒针对多款杀毒软件的自保护功能进行改进，会令自保护功能失效。当前页面有杀毒、专杀、机器狗字样时，窗口会被关闭，普通用户可能不得不重装。

2、暗自下载各种木马病毒

病毒在用户无法察觉的情况下连接网络，自动在用户的电脑里下载大量木马、病毒、恶意软件、插件等。这些木马病毒能够窃取用户的帐号密码、私密文件等各种隐私资料，（插一句，有人开始还怀疑陈冠希电脑中了此毒，导致大量艳照泄露）甚至破坏操作系统，使用户的机器无法正常运行。还通过第三方软件漏洞、下载U盘病毒和Arp攻击病毒的方式进行疯狂扩散传播，造成整个局域网瘫痪。

3、难以彻底查杀

病毒将恶意代码向真实的磁盘中执行修改覆盖目标文件，就算用户计算机安装了“还原保护程序”，唯一那个被修改覆盖的真实磁盘文件却无法被还原。系统重新启动后，由那个被修改覆盖后的系统程序会再次下载安装运行之前的恶意程序。因此该病毒生命力可谓相当顽强，被喻为——打不死的“小强”。