！防火墙 < var1彩站>< var2统计站>< var3防木马>< var4正规站>< var5边缘站>< var6小号站>< var7马甲站>< var8原站>来源：海天网络论坛----中关村论坛 抵抗病毒的系统比较保守的方法 「该病毒可以最先引爆系统，然后在你不知情的时候偷走所有文件」 「病毒会释放一个名为 win32. troj_ downloader. a 的程序到系统目录下。
这是一种木马程序，它能够自动从网上下载其他恶意软件并安装到用户电脑中，当用户打开这个目录下的文件并运行这些可疑程序时，就会被感染。
」 「病毒会释放另一个名为 urlmon. exe 的程序到 windows 目录下，默认的安全级别为6，并且查询电脑的 ip 地址，一旦发现这个 ip 地址是在一个名为 novell 的网络服务器上时，它会尝试使用自己的免费后门程序黑洞①侵入。
该程序会在几秒钟内将自己“安装”为超级工具箱，然后窃取用户的几乎所有密码并将用户密码发送到一个自己收藏夹的地址中。
」来源：网络安全实验室 「4、黑洞②/超级工具箱和有价值的密码通过黑洞②/超级工具箱和病毒的原创者 netsky 发现，该木马程序的诞生方式被认为是复杂的，这件事对它而言是“做得对”的，但是“这是在你不知情的情况下进行的”。
「病毒会向系统目录释放一个名为 com pcap. dll 的程序，该程序会在系统启动时加载，并且会监视系统中的所有进程，如果发现有可疑进程则会终止它们的执行，同时还会修改注册表项，以便让自身随着系统的启动而自动运行。
」 「病毒会在系统目录下释放一个名为 autorun. inf 的程序，该程序会在系统启动时加载，并且会检测当前系统中是否存在可疑的 autorun. inf 文件，如果发现则会删除该文件，并且重新命名为 autorun. inf，然后再次检测当前系统中是否存在可疑的 autorun. inf 文件，直至找出并删除为止。
」 「病毒会在系统目录下释放一个名为 configured. ini 的文件，该文件会在系统启动时加载，并且会检测当前系统中是否存在可疑的 configured. ini 文件，如果发现则会删除该文件，并且重新命名为 configured. ini，然后