最新消息，首例利用MS05-039漏洞的蠕虫Zotob.A已经被截获。
    MS05-039，即插即用中的漏洞可能允许远程执行代码和特权提升。早在前两天的时候，关于这个漏洞的代码已被放到网上。根据F-Secure的分析，这个蠕虫Zotob.A是将mytob与Microsoft Windows 2000 Plug and Play Universal Remote Exploit攻击代码结合在一起的产物，并通过TCP445端口扫描其他机器，如果发现漏洞，将会通过ftp从扫描的机器上下载病毒。
    此次的漏洞代码也属远程溢出来进行攻击。通过对漏洞源码的分析，可以看到漏洞代码中提到：
1. 在XP SP1，需要授权用户才能进行攻击；
2. 在XP SP2和2003，要管理员才能进行攻击；
3. 在WIN2000，可以匿名进行攻击

从攻击源码来看，编写者就是在Windows 2000 SP4上进行的测试，所以在此提醒广大用户注意，请赶快给你的机器安装MS05-039的补丁。

我个人注意到，MS05-039漏洞中的Plug and Play服务也是采用X:\WINNT\system32\services.exe，所以很有可能这两天的重启现象与这个远程漏洞有关。

MS05-039补丁下载地址：http://www.microsoft.com/china/technet/security/bulletin/MS05-039.mspx

1.当然需要先装SP4，再装05-039。SP2以下的2K系统都不提供补丁了。
2.从目前看到大家提供的log来看，启动项中没有此病毒的启动项，所以我个人怀疑只是受到了攻击，而并没有感染到病毒。具体的分析还要等专业的公司说了算。
3.瑞星有样本了，会做升级的