磁碟机病毒的典型破坏现状

1. 注册全局HOOK，扫描含有常用安全软件关键字的程序窗口，发送大量消息，致使安全软件崩溃
2. 破坏文件夹选项，使用户不能查看隐藏文件
3. 删除注册表中关于安全模式的值，防止启动到安全模式
4. 创建驱动，保护自身。该驱动可实现开机删除自身，关机创建延迟重启的项目实现自动加载。
5. 修改注册表，令组策略中的软件限制策略不可用。
6. 不停扫描并删除安全软件的注册键值，防止安全软件开机启动。
7. 在各磁盘创建autorun.inf和pagefile.pif，利用双击磁盘或插入移动设备时自动运行功能传播。
8. 将注册表的整个 RUN 项及其子键全部删除，阻止安全软件自动加载
9. 释放多个病毒执行程序，完成更多任务
10. 病毒通过重启重命名方式加载，位于注册表HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\BackupRestore\KeysNotToRestore下的Pending RenameOperations字串。
11. 感染除system32目录外的其它EXE文件（病毒感染行为不断进化，从感染其它分区到感染系统分区），最特别的是病毒还会解包RAR文件，感染其中的EXE之后，再打包成RAR。
12. 下载大量木马到本地运行，用户最终受损情况，决定于这些木马的行为。