6.0編寫,老版本“機器狗”病毒采用匯編編寫。
2:新版本“機器狗”病毒采用UPX加殼,老版本“機器狗”病毒采用未知殼。
3:新版本“機器狗”病毒驅動文件很小(1,536
字節),老版本“機器狗”病毒驅動文件很大(6,768
字節)。
4:新版本“機器狗”病毒安裝驅動後沒有執行卸載刪除操作,老版本“機器狗”病毒安裝驅動工作完畢後會卸載刪除。
5:新版本“機器狗”病毒針對的是系統“conime.exe”、“ctfmon.exe”和“explorer.exe”程序文件,老版本“機器狗”病毒只針對系統“userinit.exe”文件。
6:新版本“機器狗”病毒沒有對註冊表進行操作,老版本“機器狗”病毒有對註冊表“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
NT\CurrentVersion\Winlogon”項進行操作(感覺該操作沒必要,因為重新啟動系統後,“還原保護程序”系統會將其還原掉)。
7:新版本“機器狗”病毒去到系統dllcache文件夾下調用真實系統文件運行,老版本“機器狗”病毒沒有到系統dllcache文件夾下調用真實系統文件運行。
8:新版本“機器狗”病毒采用的是控制臺程序圖標,老版本“機器狗”病毒采用的是黑色機器小狗圖案的圖標。
大概列舉出來了上邊的幾點,經過仔細分析它們的工作原理和編碼風格後,可以推測出新版本“機器狗”病毒和老版本“機器狗”病毒決定不是出自壹個人之手。