黑客用C、VB等语言编程较为普遍，但最近炒得火热的汉语编程也被一些时髦的黑客用上了，今天我们要介绍的这个蠕虫程序 “Worm.Win32.AutoRun.kkr”就是黑客用易语言编写的。据反病毒专家介绍，该蠕虫对于设置了不显示隐藏文件且隐藏已知扩展名的用户，有极大的欺骗性，该蠕虫主要目的为不断感染其他电脑及可移动介质刷取访问流量。

该蠕虫被执行后，弹出对话框提示用户该样本为“无效目录”，企图迷惑用户。

随后，复制自身至系统目录，释放易语言动态库文件，在用户“开始”菜单--“所有程序”中的“启动”文件夹内建立快捷方式，实现开机启动。之后，该蠕虫将测试联网状态，联网成功后尝试访问网络地址刷取访问流量。这将在一定程序上影响用户的正常上网速度。

为了进一步传播，该蠕虫会感染移动存储设备，并将设备内全部文件夹设置为系统、隐藏、只读，并复制自身为文件夹总个数、名称与各文件夹同名，企图欺骗用户点击，通过可移动介质感染其他主机，达到传播目的。