一、WIN32.EXE的来源：http://fdghewrtewrtyrew.biz/adv/130/win32.exe二、运行后的表现：此WIN32.EXE通过80和8080端口访问若干个IP，若防火墙不能监测到或令防火墙允许该访问，WIN32.EXE会自动下载木马Kernels8.exe到system32目录下；Kernels8.exe自网络下载1.dlb、2.dlb.....等一堆木马到当前用户文件夹中，并自动运行。下载的木马加载运行后，又从网络上下载其它木马/蠕虫。木马/蠕虫完全下载并植入系统后，SREng日志可见：启动项目注册表[HKEY_CURRENT_USER\Software\...