U盘蠕虫下载器变种EYK(Worm.Win32.Autorun.eyk)病毒。该病毒通过U盘等可移动存储设备传播。

病毒运行后会在目录system生成自身命名为svchost.exe和释放文件名为winlogon.exe的文件,然后启动这两个程序的进程,该病毒使用双进程守护的功能,如果其中的一个进程被结束,那么另外一个进程就会执行关机命令,以躲避查杀。

病毒会在每隔一段时间就在盘符里面写入文件svchost.exe和autorun.inf,达到双击盘符就运行病毒和使用移动硬盘传播病毒的目的。

专家建议安装卡卡上网安全助手6.0进行漏洞修复,避免感染此类病毒侵害；安装瑞星杀毒软件2008版升级到最新版本,定时杀毒并开启实时监控功能,防止病毒感染计算机。