病毒别名：

处理时间：

威胁级别：★★

中文名称：

病毒类型：Win32病毒

影响系统：Win9x / WinNT

病毒行为:

该病毒跟"CIH"很相似, 同样是感染文件时不增加原文件在大小,而是在原文件的空隙中插入病毒体,并且有破坏Bios和硬盘的代码

在病毒体内发现有"YANGMIN" 与 "YM Kill you" ,"YM V1.1" 等字符串,由此看来该病毒可能是国人写的,并可能还有后续版本.

1.病毒搜索Kernel32地址

2.取得病毒所用的Api地址

3.进入Ring0

4.通过直接IO的方式写Bios和硬盘