Win32.Mystery
O p贸艂nocy wirus otwiera i zamyka nap臋d CD-ROM i wy艣wietla wiadomo艣膰:
Mystery by Prudentor You are infected with Mystery! ;-) Nothing will be killed, keep cool.
By zawsze rezydowa膰 w pami臋ci wirus infekuje plik EXPLORER.EXE. Pobiera jego naw臋 wyszukuj膮c aktywne procesy o nazwie EXPLORER w pami臋ci komputera. Nast臋pnie wirus przerywa dzia艂anie programu EXPLORER.EXE (by umo偶liwi膰 zmiany w pliku), infekuje go i ponownie uruchamia. Dzi臋ki tym dzia艂aniom wirus pozostaje w pami臋ci jako fragment programu EXPLORER.EXE, co powoduje 艂adowanie wirusa do pami臋ci po ka偶dym starcie systemu.
Od tego momentu wirus pracuje w tle, pobieraj膮c nazwy plik贸w aktywnych proces贸w. Po zako艅czeniu danego procesu, odpowiadaj膮cy mu plik jest infekowany (dopiero wtedy mo偶na dokonywa膰 zmian).