技术分析u.exe
    如果一台计算机中了u.exe病毒，首先会在硬盘的%windows%目录下生存win32ssr.exe源程序，随后该程序将自动在注册表启动项HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Win32Sr"ImagePath" =中添加"%windows%\win32ssr.exe" 项目，并随后链接网络下载病毒到%systemRoot%\DOCUME~1\ADMINI~1\LOCALS~1\Temporary Internet Files文件夹下，最后将自身拷贝为c:\U.exe并予以执行。

    U.exe病毒一但运行，那么会接着在目录%windows%\system32下生存perfont.exe文件；在%windows%\system32\drivers下生存netpt.sys文件；最后在%windows%\system32\wbem目录下生存wmiprvi.dll文件，以达完成自身启运需求。

    当完成此步后，病毒开始转战注册表，其添加的注册表项目如下：

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetPT"ImagePath" = "%system%\drivers\netpt.sys"

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PerfFont"ImagePath" = "%system%\perfont.exe"

    HKEY_CLASSES_ROOT\CLSID\{4DE225BF-CF59-4CFC-85F7-68B90F185355}