这是个利用ANI漏洞传播的木马群，其“动态插入进程”的功能是导致中招后杀毒困难的原因之一。另：中招后，系统分区以外的.exe全被感染。这也是中此毒后的麻烦之处。中招后的“症状”：进程列表中可见shualai.exe进程。建议：用SRENG扫份日志保存，以便弄清基本情况，便于后面的手工杀毒操作。手工查杀流程如下（用IceSword操作）：1、禁止进程创建。2、根据SRENG日志，先结束病毒进程shualai.exe以及所有被病毒模块插入的进程（病毒插入了哪些进程，取决于你当时运行的程序。以下是我运行该样本后的例子。）Code:[PID: 484][C:\windows\Explorer...