金山毒霸反病毒专家李铁军表示，“机器狗”新变种吞噬系统资源，导致电脑运行越来越慢。且下载的海量木马多为盗号器，严重危险用户虚拟财产安全。同时“机器狗”能穿透还原系统对网吧等公共场所的电脑危害极大，用户操作公用电脑时需提高警惕。

李铁军分析指出，病毒的原始文件进入系统后，释放出病毒文件ctfmon.exe到系统盘%WINDOWS%\目录下，然后判断当前进程里是否存在贝壳磁盘保护进程，如不存在，就写驱动穿还原系统。接着病毒把系统桌面进程explorer.exe复制到系统盘根目录中，命名为tempdat.dat，再将自己的数据写入原来的explorer.exe中实现随桌面的启动而自动运行。最后连接黑客指定的远程地址，下载更多其它木马到%WINDOWS%\system32\目录下运行，下载一个运行一个，造成系统资源逐渐被吞噬，电脑运行越来越慢。其中所下载的木马，大部分是盗号器，对用户的虚拟财产构成极大威胁。

据了解，本周内广大电脑用户除了需要警惕“机器狗变种53248”（Win32.Troj.DownLoaderT.mr.53248）之外，还需要特别警惕“精确制导监视器”（Win32.Troj.Agent.km.52224）与“僵尸网络连接器118272”（Win32.TrojDownloader.Cntr.cg.118272）两大病毒。前者是一个间谍木马程序。它能够记录用户的系统数据和所在地区，以及用户使用搜索引擎时输入的关键词，然后将这些信息发送给病毒作者，以帮助病毒作者有针对性的开发广告木马；后者是个远程木马程序，主要危害在于，病毒能够穿透用户系统自带的防火墙，连接多个远程服务器接收指令，被黑客自由调用沦为“肉鸡”。

奥运临近，木马、病毒制造者极有可能借奥运的名义大肆行凶，网络上以奥运为主题的视频、图片极有可能成为病毒传播的诱饵。金山毒霸反病毒专家因提醒用户升级金山毒霸到2008年8月4日的病毒库查杀病毒；如未安装金山毒霸，可以登录http://www.duba.net免费下载最新版金山毒霸2008或使用金山毒霸在线杀毒http://shadu.duba.net/来防止病毒入侵。