病毒行为：
        1、文件运行后会释放以下文件：
        　 %System%\ilove.sys
        　 %System%\inetsvr.exe　　　　 //与执行程序为同一文件
        　 %System%\netapi16.dll
        　 %System%\ice.sys
        2、试图结束以下程序：
        　 RavCopy.exe、RsAgent.exe、UlibCfg.exe、runiep.exe、rfwstub.exe、rfwsev.exe、rfwProxy.exe、
        　 RavTask.exe、avp.exe、RavStub.exe、CCenter.exe、EtherD.exe、abc.exe、my.exe、RavmonD.exe、
        　 Ravmon.exe、inetsvr.exe、my.exe、ntoskrnl.exe
        3、添加注册表：
        　 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
        　 "inetsvr"="%System%\\inetsvr.exe"
        　 [HKEY_CLASSES_ROOT\CLSID\{37F5B1C4-E169-4B71-A86A-7538BAE1813D}\InprocServer32]
        　 @="%System%\\netapi16.dll"
        4、监控程序my.exe和mhmain.dll，如果在运行状态则关闭进程并开始记录键盘操作，从而盗取用户帐号相关信息。

　　     1、立即安装或更新防病毒软件并对内存和硬盘全面扫描(推荐安装超级巡警)。
　　     2、根据实际安全级别需要适当考虑选用防火墙，并进行正确的设置。
　　     3、使用超级巡警的补丁检查功能，及时安装系统补丁。
　　     4、不要随意共享文件或文件夹，共享前应先设置好权限，另外建议共享文件不要设置为可写或可控制。
　　     5、禁用或删除不必要的的帐号，对管理员帐号设置一个强壮的密码。
　　     6、禁用不必要的服务。
　　     7、及时更新常用软件，尤其是聊天工具。
　　     8、不要随便打开不明来历的电子邮件，尤其是邮件附件。
　　     9、不要随意下载不安全网站的文件并运行。

注： %System% 是一个可变路径，在windows95/98/me中该变量是指%Windir%\System，在WindowsNT/2000/XP/2003/VISTA中该变
　　 量指%Windir%\System32。其它：
　　     %SystemDrive% 　　     　　 系统安装的磁盘分区
　　     %SystemRoot% = %Windir% 　　WINDODWS系统目录
　　     %ProgramFiles%　 　 　　　　应用程序默认安装目录
　　     %AppData% 　　     　　     应用程序数据目录
　　     %CommonProgramFiles%　　    公用文件目录
　　     %HomePath% 　　     　　    当前活动用户目录
　　     %Temp% =%Tmp% 　　     　　 当前活动用户临时目录
　　     %DriveLetter% 　　     　　 逻辑驱动器分区
　　     %HomeDrive% 　　　     　　 当前用户系统所在分区