“打卡签到下载者”病毒进入用户系统后，会将4个病毒文件释放到电脑系统盘中。随后，它修改系统注册表中的相关数据，使自己可以在用户每次开机后自动运行。为迷惑用户，病毒将自己伪装成WINDOWS系统自带的添加网络日志任务，并将之前生成的blastclnnn.exe病毒文件的发作时间定在每天上午9点，时间一到，病毒就会准时“上班”。

　　另外，“R2盗号木马”可能通过读取游戏内存的方式获取用户的账号信息。“伪装下载者”通过修改注册表，把自己的相关数据写入启动项中，然后获取最新的病毒下载地址，然后根据这些地址去下载更多的病毒程序到用户电脑中运行。

　　网络专家建议，电脑用户不要随便运行来历不明的文件，以免中毒。平时上网的时候一定要

打开防病毒软件的实时监控功能。