这个病毒在后台不断的开启IE，瑞星能识别，但是衍生文件只杀掉一个。其中的DAO718.DLL瑞星是不管不问，仍挂在SVCHOST之下，每次都要进安全模式去手工删除。
另外奇怪的是我2月6号添加了内核加固规则（规则：Rule01 监控目标：C:\Program Files\Common Files\Microsoft Shared\DAO\DAO718.dll 监控操作：创建 触发动作：拒绝  规则：Rule02 监控目标：C:\Program Files\Common Files\Microsoft Shared\DAO\wuauclv.exe 监控操作：创建 触发动作：拒绝），当天能够阻止，但今天病毒又能创建文件了。
完整的病毒及衍生文件在压缩包内。
这个病毒我怀疑是在迅雷看看带进来的，尤其是使用以前的迅雷5.8版本看迅雷看看极易引进此病毒。

用户系统信息：Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; .NET CLR 1.1.4322; .NET CLR 2.0.50727; InfoPath.1; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)