看下一个恶意程序，RPT.exe。

　　这个程序运行后，会启动IE，并上网去下载一个木马程序到本地。是一个典型的Trojan-Downloader的行为。这点也被KV的主动防御抓住了。如下图：

　　


　　再来看另外一个恶意软件，IAInstall.exe。

　　该程序运行后，会在注册表创建一个键值，使得自己能够开机自动运行。(被KV09的RD – Registry Defence 注册表防护侦测到)， 并释放file.exe和InternetAntivirsProtect.exe，伪装成杀毒软件。

　　通过下面在虚拟机中Windows XP和Windows Vista下的截图，可以更清晰的了解该病毒的行为：