“机器狗”主要通过恶意网页、QQ、邮箱传播,因为图标造型是只机器狗，故因此得名

  当用户误点这个指向病毒的链接，就自动下载机器狗并解压到硬盘里。

  接下来“机器狗”病毒会通过系统pcihdd.sys驱动文件抢占还原软件的硬盘控制权，并修改用户初始化文件userinit.exe来实现隐藏自身的目的，常见的因为userinit.exe文件的问题导致无法进入安全模式.

  最可怕的是病毒会定期从指定的网站下载各种木马程序，以截取上网用户的网络游戏帐号信息。由于机器狗可以穿透还原，因此网吧成了机器狗的高危地方,网吧为了节省系统资源很多都只装还原软件而没装杀毒软件.

  现在“机器狗”病毒有了新变种，该变种可以自动下载ARP欺骗病毒，这就是后来流行的“IMG病毒”。更重要的是，“机器狗”病毒的新变种会对userinit.exe进行加密，并且对userinit.exe进行了加壳处理，使病毒具有更强的隐蔽性，致使一些免疫补丁对于“机器狗”的新变种失去了防范作用。

  个人用户平时及时更新病毒库，不要点击来历不明的链接。一发现杀毒软件图标消失，第一件事先断网再查杀。