“下载器蠕虫变种IR（Worm.Win32.DownLoad.iz）”警惕程度 ★★★

　　病毒运行后，会释放一个名字为beep.sys的驱动，替换掉系统的同名文件，恢复SSDT列表。

　　使一些流行杀毒软件失效，以躲避对其的查杀。随后会替换dllcache和system32目录中的wuauclt.exe，然后把自己复制到该目录下并且改名为wuauclt.exe，在每一个盘符下面生成AUTORUN.INF和YS.PIF，达到再次运行和传播病毒的目的，写入注册表启动项，以实现开机自动启动。最终病毒会访问指定网页下载大量病毒到本地运行，容易反复感染，彻底清除困难。

　　专家建议：

　　1、安装卡卡上网安全助手6.0，可以有效防范此类木马的侵害；2、养成良好的上网习惯，不打开不良网站，不随意下载安装可疑插件；3、安装瑞星杀毒软件2008版升级到最新版本，定时杀毒并开启实时监控功能，防止病毒感染计算机；4、定时设置系统还原点和备份重要文件，并把网银、网游、QQ等重要软件加入到“瑞星账号保险柜”中，这样就可以防止病毒窃取自己的游戏账号、密码等私人资料。

　　查杀方法：

　　瑞星杀毒软件2008版及下载版采用即时升级技术，用户计算机连接网络即可升级到最新的20.65版。没有安装杀毒软件的朋友可以登录http://online.rising.com.cn使用瑞星在线杀毒清除病毒，同时可拨打反病毒急救电话010-82678800或登录http://help.rising.com.cn使用在线专家门诊免费寻求帮助。