病毒名称：下载器蠕虫变种IR（Worm.Win32.DownLoader.ir）

摘要

病毒分析：这是一个蠕虫病毒。病毒把自己伪装成一张图片的样子，名字叫“照片”并且有很长的空格，这样不易发现扩展名是EXE，诱惑用户打开。病毒执行后会关闭大量的安全软件，以躲避对其查杀，随后会删除Dllcache中的Wuauclt．exe，然后把自己复制到该目录下并且改名为Wuauclt．exe，再删除System32下的Wuauclt．exe，复制自己到该目录下命名为Wuauclt．exe，在每一个盘符下面生成Autorun．inf和Windows．pif，达到再次运行和传播病毒的目的，写入注册表启动项，以实现开机自动启动。最终病毒会访问指定网页下载大量病毒到本地运行，容易反复感染，彻底清除困难。