点击下载AVG永久免费中文版：http://www.skycn.com/soft/64171.html

　　该知名安全厂商出品的一款优秀的网页浏览安全辅助软件，具有“IE反修改主页”和“页面重定向”等功能。而这两点正好被这个病毒利用了。

　　该病毒会捆绑该安全辅助软件的以下组件：

　　通过查看数字签名，我们可以看到这些文件确实来自于该安全辅助软件：

　　这些该安全辅助软件的库文件被病毒用来锁定IE主页，和重定向一些URL。这些URL地址被保存在病毒释放的一个配置文件里：

　　Kws.ini里保存了被锁定的主页地址：

　　Spitesp.dat里保存了被重定向的URL（即访问这些URL时，都会被重定向到主页）：

　　通过截取中的部分URL，我们不难发现，该病毒会阻止用户访问国内一些著名的互联网网站。