機器狗 (電腦病毒)

機器狗是一種主要肆虐中國的網絡以盜取網友的QQ、網絡遊戲帳戶^[1]牟利的下載者計算機病毒。2007年8月左右有人上報反病毒論壇此病毒樣本，它的圖標使用Sony公司推出的電子寵物狗AIBO的圖案，所以被網友們稱為「機器狗」病毒。

此下載者程序打開後釋放的內核級驅動程序pcihdd.sys會改寫Windows核心程序userinit.exe奪取系統控制權，造成各種硬件還原卡如小哨兵、還原類軟件如Deep Freeze（英語：Deep Freeze）、中國的影子系統等被穿透，導致中國網吧和校園機房受影響較大^[2]，並且利用ARP欺騙在局域網傳播，如果中了一台機器，則網吧和校園機房幾乎所有機器會遭到感染。

此外此病毒經過多次變種，且可以過各種主流殺毒軟件的「主動防禦」^[2]，所以很多用戶安裝着殺毒軟件也大多受害。該下載者利用自身特性，在病毒作者的伺服器下載大量盜取QQ和盜取傳奇、魔獸世界、征途、大話西遊等網遊帳號的木馬。

該病毒作者還善於利用各種軟件漏洞，微軟的MS06-014和MS07-017漏洞^[1]，已知被緩存溢出受影響的軟件有RealPlayer媒體播放器、中國的遊戲大廳聯眾等，用戶需要升級自己的RealPlayer媒體播放器和相關有漏洞版本低的電腦程式可預防此問題。

此病毒利用和IGM病毒利用的技術基本相同，都是可以過各種還原類軟、硬件，但目前還不明這兩種病毒作者的關係。有網友反應此病毒作者有暫緩開發新變種的跡象，但現在也還不明此作者是否已被逮捕。

• Windows Update
• 熊貓燒香
• 木馬下載器

• Windows Update （頁面存檔備份，存於互聯網檔案館）微軟07年的ANI漏洞補丁
• 機器狗專殺工具
• 網警預報：「機器狗」網上傳毒網吧學校須防範