Worm.Antiu.a是一个BAT写的蠕虫病毒。该蠕虫由autorun.inf,u.vbe,u.BAT等组成，其中u.BAT为病毒体文件。

    u.BAT运行后，会遍历C盘到Z盘，并检查这些盘的根目录下是否存在本身，如果不存在则将自己相关的文件复制到目标盘的根目录下，并将这些文件添加“系统”“隐藏”“只读”属性。

    当被感染的磁盘被双击或者使用ShellExecute(Find/Open/Explore)的方式去打开时，u.BAT将被运行，接着判断当前目录是不是u.BAT所在的目录，是的话就执行explorer.exe打开当前目录，这样就防止了出现双击“我的电脑”中的盘符而文件夹无法被打开的现象。

    最后，病毒会在%systemdrive%的根目录下建立名为“已经被反U盘病毒的“病毒”感染.txt”的文本文件，包含以下内容：

    "看到这个，请不要慌张。电脑病毒的定义为：1、传播性；2、潜伏性；3、破坏性。根据此定义，本脚本这完全符合1，有点符合2，不符合3（若说破坏性也不是没有，但只针对U盘病毒，而且会在删除文件前备份，备份地址：%systemroot%\bakfiles\），因此，病毒二字加了引号，即不是真正的病毒。本脚本的目的是通过U盘传播，并沿途清理U盘中的病毒，如果可能，会把收集到的病毒文件发给作者；不会给您造成太多不便（与其被U盘病毒感染，不如被本脚本感染啦）。如果您觉得这样给您造成了不便，想卸载本脚本，请在%systemdrive%\下新建一个名为8bye的文本文件（不需要写入内容，即：新建%endf%），大约在20秒内完成卸载，并帮助您进行U盘病毒免疫。欲了解更多，请打开 U盘病毒分析 的自述文件（地址：%systemroot%\readme.txt）。谢谢！包含文件：u.bat（本文件，4240字节）、uda.a（21674字节，md5：e6762ebf6123bc17ab31995c61bba955）。为研究性学习而制作，于2007-03-15，望多多支持！作者：XXX（XX高一11），联系：XXX@126.com"。