微软安全人员Chun Feng解释说：“这个最近发现的后门程序可以接受并执行远端服务器的指令，修改受感染计算机的主引导记录(MBR)。它对MBR的修改十分类似于‘Stoned’病毒对DOS的修改。不同的是，受Yonsole感染后，MBR只在屏幕中间显示一道虚线，并且不再启动。我们将新的MBR检测为Trojan:DOS/Yonsole.A。”

MBR代码

启动屏幕

　　受此病毒感染后，用户将无法控制自己的计算机，攻击者则可以远程执行各种命令。微软表示：“Backdoor:Win32/Yonsole.A会将自己植入services.exe，并下载一个DLL文件到，比如f00165500k.cmd，这个DLL文件包含后门功能，可能被检测为Backdoor:Win32/Yonsole.B。Backdoor:Win32/Yonsole.A将下载的DLL文件作为Service DLL安装到计算机上，以确保每次Windows启动时都会加载。”

　　Yonsole影响很多Windows版本，包括Windows 2000和Windows NT：将DLL文件放到C:\Winnt\System32中;Windows XP、Windows Vista、Windows 7：将DLL文件放到C:\Windows\System32中。