这两天的病毒实在是猖狂 昨天提到的upxdnd.exe等的木马群在今天继续增多，陆续接到了很多网友求助，卡卡社区里的求助基本上都是那个关于木马群的，加之爆发了新型仿熊猫的蠕虫sysload3.exe(截至4.2 0：00 本人已截获两个变种）和windows最新鼠标漏洞的出现，加重了木马群通过IE 漏洞 或者直接通过蠕虫下载的可能

而且光这两天就变化丰富

看一个今天发现的比较典型的日志

<norton><C:\WINDOWS\norton.exe> []
<mppds><C:\WINDOWS\mppds.exe> []
<winform><C:\WINDOWS\winform.exe> []
<msccrt><C:\WINDOWS\msccrt.exe> []
<cmdbcs><C:\WINDOWS\cmdbcs.exe> []
<ravshell><C:\WINDOWS\system32\SVCH0ST.EXE> [N/A]
<svc><C:\DOCUME~1\用户名\LOCALS~1\Temp\byetmr.exe> [Microsoft Corporation]
<upxdnd><C:\DOCUME~1\用户名\LOCALS~1\Temp\upxdnd.exe> [N/A]
<nortonq><C:\WINDOWS\nortonq.exe> []
<r6xh><C:\DOCUME~1\用户名\LOCALS~1\Temp\crasos.exe> []
<r6xh><C:\DOCUME~1\用户名\LOCALS~1\Temp\rundl132.exe> []

怎么样？够丰富吧？呵呵

对于那个漏洞建议大家暂时打上一个非官方的补丁

直接下载地址
http://www.eeye.com/html/research/tools/WindowsANIZeroDayPatchSetup.exe

本补丁只支持 Windows 2000, Windows XP, Windows Server 2003 and Windows Vista

本补丁不能在64位或者安腾架构操作系统下工作。

关于那个蠕虫 我也发布了解决方案 可以参考解决。