行为分析：网马植入后，即会从网站上DOWN大量的EXE病毒文件自执行。其中也包含了具有穿透行为的EXE，该类EXE通过加载恶意驱动夺取操作系统底层控制权限，从而把木马下载器伪装成系统自启动文件穿透保留到被保护分区。在客户机重启后，木马下载器被系统自动执行，下载大量木马到本地执行。

顺网在努力：
第一期、顺网采用设备占位技术有效抵御了第一代机器狗
第二期、顺网采用改良还原驱动有效的抵御了第二、三代机器狗
第三期、顺网采用黑名单驱动防火墙
第四期、顺网采用白名单驱动防火墙
第五期、顺网一直站在驱动防火墙的改良工作中。为终极防御机器狗而努力。

用户操作方式：
1、及时升级服务端到最新版本。
2、防火墙的更新我们会经过严密的测试后自动为网吧客户端升级，不需要用户操作。