机器狗jpg变种病毒中毒症状与简略防御方法

红色的代表他已经被注入，而且他的版本号也没有了。也就是说这个文件被注入了。他注入以后，开机会自动连接一个ip地址：一2一.一0.一07.一4一      

他连接这个ip地址以后，会下载一个文件，list.jpg文件到windows\temp目录下，而这个文件并不是图像文件，而是一个记事本文件，打开以后会出现如下图所示:

然后病毒会自动下载相应的病毒文件，包括以后出现盗号木马等（暂时没发现）

另外它还会生成0-34.jpg的文件。然后这些文件然后执行以后，系统不到1分钟就会重启。
目前还不知道这个病毒是作者测试用的还是别有用心。因为这个病毒目前还没有盗任何的游戏帐号和装备。

暂时解决方法:所以现在我们能做的是：把这个ip地址给用路由或者系统的维护软件给屏蔽了。然后在list.jpg里面所有的域名给屏蔽了。然后软件有带开机穿透的功能的，可以把正常的exeplorer.exe给穿透下去。或者是用pxe开机恢复系统文件也可以的!