Symantec 中國安全回應中心 1 日公佈最新病毒播報資訊， Trojan.Downexec 家族的最新變種被廣泛傳播，它 , 將會將自身複製到 Temp 目錄下並重新命名為 explorer.exe— 這同常用的瀏覽器檔案名完全一致。偽裝為 explorer 檔的病毒啟動後，會釋放惡意文件 pcidump.sys ，並啟動一個執行程式用作監控 Windows 檔案保護視窗，一旦找到就將其關閉，使用戶無法通過這種途徑將系統檔案還原。

此外，病毒還會修改 Hosts 檔以阻止電腦對某些網站的登入，病毒會感染硬碟上滿足過濾條件的 .html 和 .exe 檔，感染後的檔在運行時都會下載並執行惡意程式碼。被感染的 .exe 檔會變大，增加的內容就是執行下載功能的惡意程式碼， Symantec 安全回應中心已將被此類被感染的文件命名為 Trojan.Downexec.D!inf 。

該病毒變種通過將自身複製到存放裝置的每個分區並寫入對應的 autorun.inf 檔的方式傳播。此外，為了躲避殺毒軟體的查殺，它還會週期性的去嘗試下載最新的病毒版本，受受影響的作業系統包括 Windows 95/98/2000/Me/XP/Vista/NT, Windows Server 2003 。

Norton 安全專家建議使用者禁止作業系統的 “ 自動運行 ” 功能，有安裝安全軟體的使用者可以登入 http://www.symantec.com.cn/trialware 下載 Norton360 （ 3.0 版）、 Norton 網路安全特警 2009 或 Norton 防病毒 2009 試用版對病毒進行查殺。