新一轮蠕虫攻击，再次造成SVCHOST.EXE进程崩溃                                     

从2006.8.12日开始，陆续有人反映系统不停的出现如下现象:

  SVCHOST.EXE-应用程序错误
  程序发生异常 未知的软件异常(OXC0000409),位置为0X5FDDA3CO

具现有的资料来看,这是新一轮的蠕虫攻击现象,蠕虫利用了MS06-040漏洞<Server 服务中的漏洞可能允许远程执行代码 (921883)>。
本月8号微软发布了此漏洞的修复程序，几天内网上便出现了利用此漏洞的攻击现象。

目前已经出现利用此漏洞的两个蠕虫变种wgareg.exe和wgavm.exe，Symantec对wgareg.exe的命名为W32.Wargbot，另一个暂时不清楚，不过应该差不多或者病毒名称完全一样。当然出现上诉错误的系统不一定会存在这两个病毒体。

目前解决“SVCHOST.EXE-应用程序错误”的方法有以下两种：
1、安装MS06-040漏洞补丁（治本，强烈建议）
2、开启防火墙

相关资源：
MS06-040补丁地址：http://www.microsoft.com/china/technet/Security/bulletin/ms06-040.mspx