有知道冲击波消除者MSBlast.Remove.Worm/W32的源码的吗

蠕虫定义名称：
MSBlast.Remove.Worm/W32
感染途径：
病毒体初始化前为了避免蠕虫多次感染运行，会检查或者建立一个互斥量并将其命名为"RpcPatch_Mutex"。
蠕虫体被运行后，蠕虫会在%System%\wins文件夹中复制一个蠕虫体拷贝（DLLHOST.EXE），然后蠕虫会新建一个服务，服务名为 "RpcPatch", 显示名称为 "WINS Client"，可执行文件的路径为%System%\wins\ DLLHOST.EXE，大小为10KB，服务启动属性为自动运行。
（注意：系统目录里也有一个DLLHOST.EXE文件，但它是正常文件，大小只有6KB）
接下来蠕虫会把TFTPD.EXE拷贝到%System%\Wins目录下面取名为SVCHOST.EXE，建立一个服务，服务名称为"RpcTftpd"，显示名称为 "Network Connections Sharing"，可执行文件的路径为%System%\wins\SVCHOST.EXE，服务启动属性为自动运行。
（注意：系统目录里也有一个SVCHOST.EXE文件，但它是正常文件，大小为7952字节）
当系统重新启动的时候，以上两个服务启动触发蠕虫病毒运行。该蠕虫以系统服务形式启动这是与MSBlast病毒所使用的注册表RUN键值启动所不同的。
蠕虫会绑定一个由随机数除以100并把余数加上666的最终值作为提供感染源连接发送病毒体文件操作命令的端口，建立独立线程（分析中发现多次出现TCP 707端口)。当检测到dllhost.exe、tftpd.exe字符串的时候该端口关闭。
蠕虫特点：

·杀除其它MSBLAST蠕虫
这个蠕虫的一个重要特点是，它会在系统中寻找其它MSBlast蠕虫的进程，如果找到就会把MSBlast的进程停掉，Sleep5秒后查找系统目录下是否有MSblast病毒体，如果发现立即删除。
·下载补丁
蠕虫会通过%system%\WinSxS下查询判断是Windo