[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Ras.exe]
"Debugger"="C:\\winnt\\system32\\gameover.exe"
    从而进行劫持卡卡主程序并将其指向释放的病毒。

    小提示：从这里%SystemRoot%\system32\可以看出作者针对的是WIN2K系列，因为刚才的WINRAR释放脚本使用的是环境变量，只有在WIN2K系列操作平台中才是WINNT文件夹，而在XP里是WINDOWS\system32\，所以这个劫持指向无效。

    重要注释
    %System32%是一个可变路径，病毒通过查询操作系统来决定当前System文件夹的位置。Windows2000/NT中默认的安装路径是C:\Winnt\System32，windows95/98/me中默认的安装路径是C:\Windows\System，windowsXP中默认的安装路径是C:\Windows\System32。
    %Temp%   = C:\Documents and Settings\AAAAA\Local Settings\Temp 当前用户TEMP缓存变量
    %Windir%\       WINDODWS所在目录
    %DriveLetter%\    逻辑驱动器根目录
    %ProgramFiles%\    系统程序默认安装目录
    %HomeDrive% = C:\ 当前启动的系统的所在分区
    %Documents and Settings%\ 当前用户文档根目录