经过对样本的分析和测试，DF6.0、DF6.1、DF6.2及以前版本三茗，小哨兵还原卡均被成功穿透，（此病毒对德天信山还原卡无效）这是一个木马下载器，下载器通过名为PCIHDD.SYS驱动文件进行与DF的硬盘控制权的争夺，并修改userinit.exe文件。实现彻底的隐蔽开机启动。目前的临时解决方案：一是封IP 58.221.254.103，二是在c:windowssystem32drivers下建立免疫文件： pcihdd.sys

　　对机器狗病毒测试结果

　　测试环境：xpsp2，补丁打到最新，安装冰点6.2单机版，全盘保护。测试开始，打开windowssystem32

　　找到userinit.exe 文件，进行监视