这个木马群貌似是机器狗的变种，但中招后比原来的旧版机器狗难杀。原因在于：

　　1、此毒的驱动msiffei.sys加载后恢复SSDT，可用的工具大多失效。预先打开的IceSword，如果没有其它工具守护也会被此毒关掉。

　　2、此毒在非系统分区含.exe文件的所有文件夹中释放病毒程序usp10.dll（隐藏的）。这个dll貌似随explorer.exe运行。因此，中招后重装系统者（仅仅改变系统分区内容）往往出现“重装后系统依然带毒”的情形。

　　3、连接网络的状态下，此毒下载明目繁多的“随机数字”名（无后缀）病毒程序到当前用户临时文件夹Temp中。这些程序加载后，在%system%目录下逐一释放病毒dll（很多）。

　　4、此毒在%windows%\Tasks\目录下释放一个名为“1”（无后缀）的病毒文件，手工杀毒时，此文件容易被中招者忽略。

　　5、此毒还释放下列病毒文件：

　　C:\windows\fonts\ComRes.dll

　　C:\WINDOWS\Fonts\ctm01025.fon

　　C:\WINDOWS\Fonts\ctm01025.ttf

　　C:\WINDOWS\Fonts\ctm04004.fon

　　C:\WINDOWS\Fonts\ctm04004.ttf

　　C:\WINDOWS\Fonts\ctm07015.fon

　　C:\WINDOWS\Fonts\ctm07015.ttf

　　C:\WINDOWS\Fonts\ctm09003.fon

　　C:\WINDOWS\Fonts\ctm09003.ttf

　　C:\WINDOWS\Fonts\ctm11008.fon

　　C:\WINDOWS\Fonts\ctm11008.ttf

　　C:\WINDOWS\Fonts\ctm12004.fon

　　C:\WINDOWS\Fonts\ctm12004.ttf

　　c:\programfiles\internetexplorer\powernent.onz

　　6、此毒比较阴损，通过替换系统驱动beep.sys替换系统程序userinit.exe，还篡改win.ini文件。在中毒状态下，查看被篡改的win.ini文件的内容——————无异常。如果中招用户仅仅将后面附表中所列的病毒文件统统删除，而忘记将这两个重要系统文件复原，那么下次系统启动时，用户无法进入系统。