病毒大百科

这是一个感染型病毒。它会把自己附加到正常的EXE可执行文件中，利用这些文件的复制来进行传播。当进入系统后，它就释放dll文件并在后台运行。这病毒看上去像是病毒作者用于练手的作品，对系统没有明显的破坏能力。

1, 感染型变种,感染正常文件,被感染文件新增加一节表名为.LWY,病毒代码中有很多调试信息;
2, 判断%Systemroot%\dnssvr.dll是否存在,如果存在,则调用rundll32并传入%Systemroot%\dnssvr.dll
作为参数加载;
3, 如果dnssvr.dll不存在,刚创建文件,并调用rundll32加载该dll