利用木马实测卡巴斯基2010安全免疫区

    没办法，看来要想运行此木马，我们只有关闭卡巴斯基2010的实时保护了，否则不用运行，只要一点击文件，卡巴斯基就会报警然后将文件删除掉。之后就是在安全免疫区中运行木马了。我们将木马样本添加到卡巴斯基的安全免疫区中，然后运行。具体操作就是在卡巴斯基的安全免疫区中点击添加，然后浏览找到该木马，添加即可。

    运行样本后，桌面样本没有消失，而且也没有其他异样情况发生。那么到底有效果没有呢？我们看一下系统的system32目录下，是否有木马释放的文件。

    我们非常欣慰的看到，这次没有了木马释放的xttp6J11x.exe文件的踪迹。

    看来，这次木马应该是没有感染到计算机。为了进一步证明，我们再打开注册表看一下。