病毒大百科

该病毒为灰鸽子的一个变种。它运行后会注入到系统的桌面进程Explorer.exe中，分析用户的IP地址，并接自动连接黑客指定的远程服务器，如果连接成功，黑客就可通过它来对中毒计算机实施各种想要的操作。

1.复制文件：
复制以下文件到系统目录：
%sys32dir\drivers\KAV.sys

2.添加到到注册表：
添加以下注册表项，添加到系统服务，随系统开机启动：
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\KAV]
ImagePath "%sys32dir\drivers\KAV.sys"
Type dword:00000110
Start dword:00000002
ErrorControl dword:00000000
DisplayName "KAV"
ObjectName "LocalSystem"
Description "KAV"

3.破坏方式
该木马为灰鸽子变种，运行后，复制自身到系统文件夹，添加到系统服务并设置为自动启动，随系统启动后，注入到Explorer.exe，动态解
析控制端IP，并利用反弹连接自动上线，在本机打开的端口号为8080和1080，黑客可通过该服务端对被控计算机实施破坏操作。