大家好我是小蝌蚪，kavsetup exe，关于kavsetup exe的基本详情介绍很多人还不知道，那么现在让我们一起来看看吧！

1、木马下载者类，病毒运行后调用API获取系统文件夹路径，在%System32%目录下创建病毒文件adfbaa.exe。

2、并加载该进程，将%System32%\\\\drivers\\\\目录下的beep.sys文件删除，并创建一个同名的文件。

3、释放驱动文件恢复SSDT使卡巴主动防御失效，衍生的adfbaa.exe判断进程是否存在AVP.exe如存在则设置系统时间为1900年，添加注册表映像劫持。

4、劫持多款安全软件，使系统安全性降低，连接网络读取列表下载大量恶意文件到本地运行。

5、经分析下载的文件多为盗号木马，给用户清理带来极大的不便！。

本文关于kavsetup exe的基本详情介绍就讲解完毕，希望对大家有所帮助。