---

H-worm (VBS蠕虫) 感染事件溯源分析报告

---

1. 执行摘要

本报告详细记录了对主机感染 H-worm (VBS蠕虫) 的完整溯源分析过程。

核心结论：
主机在系统安装过程中，通过IT人员使用的、已被感染的 金士顿 (Kingston) DataTraveler 3.0 U盘 引入了病毒。IT人员在安装系统后，运行了U盘中被捆绑病毒的 KMS激活工具 (KMS_X64.EXE) 或 驱动工具 (驱动总裁.TMP, DRVCEO.EXE)，导致病毒在后台释放并执行。