释放文件

%Windir%\\cacom.exe

%System%\\Akica.exe

D:\\Autorun.inf

D:\\KPE.exe

cacom.exe、Akica.exe及KPE.exe文件图标为透明，并添加鼠标右键D盘标签“Auto”

添加注册表启动项

[HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Run]

Akica 指向%System%\\Akica.exe

[HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\RunServices]

cacom 指向%Windir%\\cacom.exe

该病毒运行后，立即打开IE浏览器，访问某网站，应该是更新或下载（本机断网，无法有更多发现）

解决过程：

1、打开任务管理器，终止病毒.进程，比如Akica.exe或cacom.exe或KPE.exe（本机运行的是样本，释放病毒文件也仅是复制自身）

2、设置文件夹选项为显示所有隐藏文件，鼠标右键选择“打开”D盘，删除KPE.exe和Autorun.inf

3、按上面所列举，删除该病毒释放的所有文件和注册表信息

4、在处理过程红，关键处是不要鼠标左键双击D盘，会再次运行.病毒，如果对Autorun.inf配置文件不熟悉，建议对鼠标左键双击为自动播放进行简单了解

字串8