病毒大百科

这是一个用VB编写，通过U盘传播的病毒。运行后会查找硬盘中可用的磁盘（包括移动介质）生成可引导病毒启动的副本。并在将自身复制至系统文件夹，生成注册表启动项以开机自启动。中毒后主要有如下症状：双击磁盘时会有"打开方式"的提示，或新开一个资源管理器来打开磁盘内容。

(1)生成文件
{盘符}\autorun.inf
{盘符}\rundll.exe

(2)生成注册表项
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run Rundll "%sys32dir\rundll.exe"

(3)病毒运行后会查找硬盘中可用的磁盘（包括移动介质）生成可引导病毒启动的副本，造成用户无法正常打开磁盘，如
双击磁盘时会有"打开方式"的提示，或新开一个资源管理器来打开磁盘内容

8.内部查看信息:
(1)该病毒可能会运行位于
'C:\Program Files\Internet Explorer\Connection Wizard\ynady.exe'
的病毒