此毒替换system32目录和system32\dllcache目录下的windows更新客户端wuauclt.exe，在system32\drivers\目录下释放npf.sys并改写system32\drivers\目录下的beep.sys。还在system32目录下释放若干病毒dll。在各个分区根目录下释放病毒文件.pif和autorun.inf；在C:\Documents and Settings\All Users\「开始」菜单\程序\启动目录下释放.pif文件一个；在C:\Documents and Settings目录下释放病毒文件.pif若干，在program files目录下释放.pif一个。

更改系统时间到2004年。IFEO劫持多个杀软及杀毒辅助工具。

此毒最近更新频繁，几乎每天都有1－2个新版本出现。最新的几个版本，瑞星还查不出。
预防措施如下：














其它分区根目下的文件创建预防同上图



用户系统信息：Opera/9.52 (Windows NT 5.1; U; zh-cn)

这个帖子已经不新了。

这个mm.exe更新很频繁。卡饭一兄弟跟踪其更新动态，据说已经更新70－80次了。你可以去卡饭看看。