我们使用Sysinternals出品的网络连接查看工具TCPView检查一下目前计算机的联网情况。不看不知道，一看真的吓一跳，很明显，该木马已经同远程主机建立起连接，正在偷偷进行通讯。如下图所示：

　　看来这种木马威力还不小。以上测试是在没有使用卡巴斯基2010安全免疫区的情况下运行木马后，计算机上的一些变化。

　　现在，我们将虚拟机恢复到未感染木马的状态下进行新的测试。这次打开卡巴斯基2010。按理来说，这个样本对于卡巴斯基7.0已经是免杀的了，卡巴斯基应该是不能通过特征码比对检测到此木马的。所以笔者试着用卡巴斯基扫描一下该木马，感觉也不应该会被检测到，然而却发生了令笔者意想不到的事情：

　　卡巴斯基竟然报警了。原来虽然卡巴斯基没有通过特征码检测到该木马，但卡巴斯基的启发式扫描引擎还是发现该文件是个木马程序。这里不得不称赞一下卡巴斯基的启发式扫描，效果还是非常好的。

　　没办法，看来要想运行此木马，我们只有关闭卡巴斯基2010的实时保护了，否则不用运行，只要一点击文件，卡巴斯基就会报警然后将文件删除掉。之后就是在安全免疫区中运行木马了。我们将木马样本添加到卡巴斯基的安全免疫区中，然后运行。具体操作就是在卡巴斯基的安全免疫区中点击添加，然后浏览找到该木马，添加即可。如下图所示：