51testing 2008-1-11 11:36
江民发布2007年十大病毒排行 U盘病毒成毒王
[font=Times New Roman]2008[/font][font=宋体]年[/font][font=Times New Roman]1[/font][font=宋体]月[/font][font=Times New Roman]2[/font][font=宋体]日[/font][font=宋体],国内计算机反病毒软件厂商江民科技发布了[/font][font=Times New Roman]2007[/font][font=宋体]年年度病毒疫情报告以及十大病毒排行。[/font]
[font=宋体]截止到[/font][font=Times New Roman]2007[/font][font=宋体]年[/font][font=Times New Roman]12[/font][font=宋体]月[/font][font=Times New Roman]31[/font][font=宋体]日,江民反病毒中心共截获新病毒总数为[/font][font=Times New Roman]363000[/font][font=宋体]余种,较去年全年增长[/font][font=Times New Roman]601%[/font][font=宋体]。[/font][color=black][font=宋体][size=10.5pt]根据江民全球病毒监测网(国内部分)、江民病毒预警中心、客户服务中心等多个部门联合监测统计,截止到2007年12月份,病毒累计感染计算机[/size][/font][/color] 34414793
[color=black][font=宋体]台,其中[/font][/color][color=black]78%[/color][color=black][font=宋体]以上的病毒为木马、后门病毒。[/font][/color]
[color=black][font=宋体]监测数据显示,利用微软系统自动播放功能传播的[/font][/color][font=Times New Roman]Autorun[/font][font=宋体]([/font][font=Times New Roman]U[/font][font=宋体]盘寄生虫)病毒感染率居高不下,全年高居病毒排行榜榜首,[/font][font=Times New Roman]U[/font][font=宋体]盘寄生虫也因此成为[/font][font=Times New Roman]2007[/font][font=宋体]年年度“毒王”。从[/font][font=Times New Roman]2007[/font][font=宋体]年下半年开始,[/font][font=Times New Roman]ARP[/font][font=宋体]病毒开始发威,众多企业局域网感染了[/font][font=Times New Roman]ARP[/font][font=宋体]病毒,[/font][font=Times New Roman]ARP[/font][font=宋体]病毒由于其发作的时候会向全网群发伪造的[/font][font=Times New Roman]ARP[/font][font=宋体]数据包,一台机器中毒,就可能导致整个局域网瘫痪,严重影响了企业网络的正常运行,[/font][font=Times New Roman] ARP[/font][font=宋体]病毒也因此成为[/font][font=Times New Roman]2007[/font][font=宋体]年十大病毒之亚军;网游盗号病毒自[/font][font=Times New Roman]2006[/font][font=宋体]年就一直位居十大病毒之列,进入[/font][font=Times New Roman]2007[/font][font=宋体]年更是不断变种,频频发作,六七月份更是进入病毒发作高峰,众多网络游戏玩家反映游戏帐号、密码被盗,因此被列为十大病毒之三;利用[/font][font=Times New Roman]MSN[/font][font=宋体]传播的“性感相册”病毒今年一年集中发生了三次疫情,最近的一次借“圣诞祝福”名义疯狂传播,中毒的电脑会成为黑客操作的“僵尸电脑”,病毒因此名列十大病毒之四;[/font][font=Times New Roman]ANI[/font][font=宋体]病毒利用微软年中暴出的[/font][font=Times New Roman]MS07-017[/font][font=宋体]漏洞(也称“光标漏洞”)疯狂传播,全年超过[/font][font=Times New Roman]50%[/font][font=宋体]的网页木马通过该漏洞传播[/font][font=Times New Roman];[/font][font=宋体]“机器狗”病毒利用网吧普遍未安装杀毒软件的漏洞,通过穿透系统还原软件或硬盘还原卡的方式,在网吧疯狂传播,成为[/font][font=Times New Roman]2007[/font][font=宋体]年网吧业主最头疼的病毒;“代理木马”也是今年多发的主要病毒之一,病毒不但可以远程控制中毒电脑,还可以下载大量恶意程序,严重威胁电脑用户数据安全;[/font][font=Times New Roman]Real[/font][font=宋体]脚本病毒今年尤其多,许多网页木马开始利用[/font][font=Times New Roman]Real[/font][font=宋体]格式的文件可以方便嵌入网址的特征,传播大量带有病毒网页的带毒视频文件,许多喜欢网上下载视频文件的用户因此中毒;“熊猫烧香”病毒在去年年底被首次截获以后,在[/font][font=Times New Roman]2007[/font][font=宋体]年[/font][font=Times New Roman]1[/font][font=宋体]、[/font][font=Times New Roman]2[/font][font=宋体]月份不断发作,因此仍然被列入[/font][font=Times New Roman]2007[/font][font=宋体]年十大病毒之列。以上病毒分列为[/font][font=Times New Roman]2007[/font][font=宋体]年十大病毒后六位。[/font]
[font=Times New Roman][/font]
[font=宋体]根据江民全球病毒监测网(国内部分)、江民病毒预警中心、客户服务中心等多个部门联合监测统计,综合病毒的破坏能力以及传播范围,江民反病毒中心公布了2007年度十大病毒排行:[/font]
[align=center][font=宋体][img]http://img.zdnet.com.cn/0/254/liEghhwFfpM.jpg[/img][/font][/align][b][size=18pt][font=Times New Roman]2007[/font][/size][/b][b][font=宋体][size=18pt]年十大病毒档案[/size][/font][/b]
[font=Times New Roman][b][font=宋体]一、[size=3] [/size][/font][/b][b]U[/b][/font][b][font=宋体]盘寄生虫[/font]
[/b]
[b][font=宋体]病毒名称:[/font][font=Times New Roman]Virus.Autorun.gr[/font][/b]
[font=宋体]中[/font][font=Times New Roman] [/font][font=宋体]文[/font][font=Times New Roman] [/font][font=宋体]名:[/font][font=Times New Roman]"U[/font][font=宋体]盘寄生虫[/font][font=Times New Roman]"[/font][font=宋体]变种[/font][font=Times New Roman]gr[/font]
[font=宋体]病毒长度:[/font][font=Times New Roman]22096[/font][font=宋体]字节[/font]
[font=宋体]病毒类型:蠕虫[/font]
[font=宋体]危险级别:★★[/font]
[font=宋体]影响平台:[/font][font=Times New Roman]Win 9X/ME/NT/2000/XP/2003[/font]
[font=Times New Roman]Virus.Autorun[color=black] “U[/color][/font][color=black][font=宋体][size=10.5pt]盘寄生虫[/size][/font][/color][color=black]”[/color][color=black][font=宋体][size=10.5pt]是一个利用[/size][/font][/color][color=black]U[/color][color=black][font=宋体][size=10.5pt]盘等移动设备进行传播的蠕虫。[/size][/font][/color][color=black]“U[/color][color=black][font=宋体][size=10.5pt]盘寄生虫[/size][/font][/color][color=black]”[/color][color=black][font=宋体][size=10.5pt]是针对[/size][/font][/color][color=black]autorun.inf[/color][color=black][font=宋体][size=10.5pt]这样的自动播放文件的蠕虫病毒。[/size][/font][/color][color=black]autorun.inf[/color][color=black][font=宋体][size=10.5pt]文件一般存在于[/size][/font][/color][color=black]U[/color][color=black][font=宋体][size=10.5pt]盘、[/size][/font][/color][color=black]MP3[/color][color=black][font=宋体][size=10.5pt]、移动硬盘和硬盘各个分区的根目录下,当用户双击[/size][/font][/color][color=black]U[/color][color=black][font=宋体][size=10.5pt]盘等设备的时候,该文件就会利用[/size][/font][/color][color=black]Windows[/color][color=black][font=宋体][size=10.5pt]系统的自动播放功能优先运行[/size][/font][/color][color=black]autorun.inf[/color][color=black][font=宋体][size=10.5pt]文件,而该文件就会立即执行所要加载的病毒程序,从而破坏用户计算机,使用户计算机遭受损失。[/size][/font][/color]
[color=black]二、
[/color][b][font=Times New Roman]ARP[/font][/b][b][font=宋体]病毒[/font][/b]
[b][color=black][font=宋体]病毒名称:[/font][/color][/b][b][font=宋体]“ARP”类病毒[/font][/b][b]
[/b]
[color=black][font=宋体]病毒中文名:[/font][/color][font=宋体]“ARP”类病毒[/font]
[color=black][font=宋体]病毒类型:[/font][/color][font=宋体]木马[/font]
[color=black][font=宋体]危险级别:[/font][/color][color=black][font=宋体][size=10.5pt]★★★[/size][/font][/color]
[color=black][font=宋体]影响平台:[/font][/color][color=black]Win 9X/ME/NT/2000/XP/2003[/color]
[color=black][font=宋体]描述:[/font][/color][font=Times New Roman]ARP[/font][font=宋体]地址欺骗类病毒(以下简称[/font][font=Times New Roman]ARP[/font][font=宋体]病毒)是一类特殊的病毒,该病毒一般属于木马[/font][font=Times New Roman](Trojan)[/font][font=宋体]病毒,不具备主动传播的特性,不会自我复制。但是由于其发作的时候会向全网发送伪造的[/font][font=Times New Roman]ARP[/font][font=宋体]数据包,干扰全网的运行,因此它的危害比一些蠕虫还要严重得多。[/font][font=宋体][size=10.5pt][b]通过伪造[/b][/size][/font]IP[font=宋体][size=10.5pt][b]地址和[/b][/size][/font]MAC[font=宋体][size=10.5pt][b]地址实现[/b][/size][/font]ARP[font=宋体][size=10.5pt][b]欺骗,能够在网络中产生大量的[/b][/size][/font]ARP[font=宋体][size=10.5pt][b]通信量使网络阻塞或者实现[/b][/size][/font]“man in the middle” [font=宋体][size=10.5pt][b]进行[/b][/size][/font]ARP[font=宋体][size=10.5pt][b]重定向和嗅探攻击。[/b][/size][/font]
[font=宋体][size=10.5pt][b]用伪造源[/b][/size][/font]MAC[font=宋体][size=10.5pt][b]地址发送[/b][/size][/font]ARP[font=宋体][size=10.5pt][b]响应包,对[/b][/size][/font]ARP[font=宋体][size=10.5pt][b]高速缓存机制的攻击。当局域网内某台主机运行[/b][/size][/font]ARP[font=宋体][size=10.5pt][b]欺骗的木马程序时,会欺骗局域网内所有主机和路由器,让所有上网的流量必须经过病毒主机。其他用户原来直接通过路由器上网现在转由通过病毒主机上网,切换的时候用户会断一次线。切换到病毒主机上网后,如果用户已经登陆了传奇服务器,那么病毒主机就会经常伪造断线的假像,那么用户就得重新登录传奇服务器,这样病毒主机就可以盗号了。[/b][/size][/font]
[b][font=宋体][font=Times New Roman]三、[size=3] [/size][/font][/font][/b][b][font=宋体]网游大盗[/font]
[/b]
[b][font=宋体][size=10pt]病毒名称:[/size][/font][/b][b][size=10pt][font=Times New Roman]Trojan/PSW.GamePass.jws [/font][/size][/b]
[font=宋体][size=10pt]中[/size][/font][size=10pt][font=Times New Roman] [/font][/size][font=宋体][size=10pt]文[/size][/font][size=10pt][font=Times New Roman] [/font][/size][font=宋体][size=10pt]名:“网游大盗”变种[/size][/font][size=10pt][font=Times New Roman]jws[/font][/size]
[font=宋体][size=10pt]病毒长度:[/size][/font][size=10pt][font=Times New Roman]13739[/font][/size][font=宋体][size=10pt]字节[/size][/font][size=10pt][font=Times New Roman] [/font][/size]
[font=宋体][size=10pt]病毒类型:木马[/size][/font]
[font=宋体][size=10pt]危害等级:★★[/size][/font]
[font=宋体][size=10pt]影响平台:[/size][/font][size=10pt][font=Times New Roman]Win 9X/ME/NT/2000/XP/2003[/font][/size]
[size=10pt][font=Times New Roman]Trojan/PSW.GamePass.jws[/font][/size][font=宋体][size=10pt]“网游大盗”变种[/size][/font][size=10pt][font=Times New Roman]jws[/font][/size][font=宋体][size=10pt]是“网游大盗”木马家族最新变种之一,采用[/size][/font][size=10pt][font=Times New Roman]Visual C++[/font][/size][font=宋体][size=10pt]编写,并经过加壳处理。“网游大盗”变种[/size][/font][size=10pt][font=Times New Roman]jws[/font][/size][font=宋体][size=10pt]运行后,会将自我复制到[/size][/font][size=10pt][font=Times New Roman]Windows[/font][/size][font=宋体][size=10pt]目录下,自我注册为“[/size][/font][size=10pt][font=Times New Roman]Windows_Down[/font][/size][font=宋体][size=10pt]”系统服务,实现开机自启。该病毒会盗取包括“传奇世界”、“魔兽世界”、“完美世界”、“征途”、“武林外传”等多款网游玩家的帐户和密码,并且会下载其它病毒到本地运行。玩家计算机一旦中毒,就可能导致游戏帐号、装备等丢失,给玩家带来损失。[/size][/font]
[font=Times New Roman][b][font=宋体]四、[size=3] [/size][/font][/b][b]MSN[/b][/font][b][font=宋体]性感相册[/font]
[/b]
[b][font=宋体]病毒名称:[/font][font=Times New Roman]Worm/MSN.SendPhoto.a[/font][/b]
[font=宋体]中[/font][font=Times New Roman] [/font][font=宋体]文[/font][font=Times New Roman] [/font][font=宋体]名:性感相册[/font]
[font=宋体]病毒类型:蠕虫[/font]
[font=宋体]危害等级:★★[/font]
[font=宋体]影响平台:[/font][font=Times New Roman]Win 9X/ME/NT/2000/XP/2003[/font]
[font=宋体]病毒运行特征:[/font]
[font=Times New Roman] [/font][font=宋体]该病毒运行时,会通过[/font][font=Times New Roman]MSN[/font][font=宋体]即时聊天工具向[/font][font=Times New Roman]MSN[/font][font=宋体]上的好友发送大小为[/font][font=Times New Roman]479382 [/font][font=宋体]字节的[/font][font=Times New Roman]photos.zip [/font][font=宋体]病毒包,该压缩包里面包含名为[/font][font=Times New Roman]photos album-2007-5-26.scr[/font][font=宋体]病毒文件,同时会随机向好友发送一些带有诱惑性的信息,如:“看看我的性感相片”,“圣诞节快乐”等。[/font]
[font=Times New Roman][b][font=宋体]五、[/font][/b][b]ANI[/b][/font][b][font=宋体]病毒[/font]
[/b]
[b][color=black][font=宋体]病毒名称:[/font][/color][/b][b][color=black]Exploit.ANIfile[/color][/b]
[color=black][font=宋体]病毒中文名:[/font][/color][color=black][font=宋体]ANI[/font][/color][color=black][font=宋体]病毒
[/font][/color]
[color=black][font=宋体]病毒类型:[/font][/color][color=black][font=宋体][size=10.5pt]蠕虫[/size][/font][/color]
[color=black][font=宋体]危险级别:[/font][/color][color=black][font=宋体][size=10.5pt]★★[/size][/font][/color]
[color=black][font=宋体]影响平台:[/font][/color][color=black]Windows 2000/XP/2003/Vista[/color]
[color=black][font=宋体][size=10.5pt]描述[/size][/font][/color][font=宋体][size=10.5pt]:
[color=black]以Exploit.ANIfile.b为例,“ANI毒”变种b是一个利用微软Windows系统ANI文件处理漏洞(MS07-017)进行传播的网络蠕虫。“ANI毒”变种b运行后,自我复制到系统目录下。修改注册表,实现开机自启动。感染正常的可执行文件和本地网页文件,并下载大量木马程序。感染本地磁盘和网络共享目录下的多种类型的网页文件(包括*.HTML,*.ASPX,*.HTM,*.PHP,*.JSP,*.ASP),植入利用ANI文件处理漏洞的恶意代码。自我复制到各逻辑盘根目录下,并创建autorun.inf自动播放配置文件。双击盘符即可激活病毒,造成再次感染。修改hosts文件,屏蔽多个网址,这些网址大多是以前用来传播其它病毒的站点。另外,“ANI毒”变种b还可以利用自带的SMTP引擎通过电子邮件进行传播。[/color][/size][/font]
[b][color=black]六、[/color][/b][b][color=black][font=宋体][size=10.5pt]机器狗病毒[/size][/font][/color][/b][b]
[/b]
[b][font=宋体]病毒名称:[/font][font=Times New Roman]Trojan/Agent.pgz[/font][/b]
[font=宋体]中[/font][font=Times New Roman] [/font][font=宋体]文[/font][font=Times New Roman] [/font][font=宋体]名:机器狗[/font]
[font=宋体]病毒类型:木马[/font]
[font=宋体]危害等级:★★★[/font]
[font=宋体]影响平台:[/font][font=Times New Roman]Win 9X/ME/NT/2000/XP/2003[/font]
[font=宋体]病毒运行特征:[/font]
[font=宋体]“机器狗”病毒主要在网吧等使用系统还原软件以及硬盘还原卡的环境下发作。病毒运行后,会在[/font][font=Times New Roman]%WinDir%System32drivers [/font][font=宋体]目录下释放出一个名为[/font][font=Times New Roman]pcihdd.sys [/font][font=宋体]的驱动程序,该文件会接管冰点或者硬盘保护卡对硬盘的读写操作,这样该病毒就破解了还原系统的保护,使冰点、硬盘保护卡实效。接着,该病毒会利用[/font][font=Times New Roman]MS06-014[/font][font=宋体]和[/font][font=Times New Roman]MS07-017[/font][font=宋体]系统漏洞和等多个应用软件漏洞,从[/font][font=Times New Roman]http://xx.exiao***.com/ [/font][font=宋体]、[/font][font=Times New Roman]http://www.h***.biz/ [/font][font=宋体]、[/font][font=Times New Roman]http://www.xqh***.com/ [/font][font=宋体]等恶意网址下载多款网游木马,盗取包括传奇、魔兽世界、征途、奇迹等多款网游帐号和密码,严重威胁游戏玩家数字财产的安全。正因为还原软件和硬盘保护卡大多在网吧使用,因此网吧成为该病毒发作的重灾区。[/font]
[b][font=宋体][font=Times New Roman]七、[/font][/font][/b][b][font=宋体]代理木马[/font]
[/b]
[font=宋体]病毒名称:[/font][font=Times New Roman]Trojan/Agent[/font]
[font=宋体]病毒中文名:代理木马[/font]
[font=宋体]病毒类型:木马[/font]
[font=宋体]危险级别:★★[/font]
[font=宋体]影响平台:[/font][font=Times New Roman]Win 9X/ME/NT/2000/XP/2003 [/font]
[font=宋体]描述:盗取用户机密信息,下载恶意程序。[/font]
[font=宋体]“代理木马”及其变种是一个盗取用户计算机上机密信息的木马程序。“代理木马”变种[/font][font=Times New Roman]cfd[/font][font=宋体]运行后,自我复制到[/font][font=Times New Roman]Windows[/font][font=宋体]目录下。修改注册表,实现开机自启。侦听黑客指令,盗取用户计算机上的机密信息,并将机密信息发送到黑客指定的邮箱里。“代理木马”会从网上下载大量的恶意程序,通过系统漏洞感染目标电脑,中毒电脑可能会成为黑客操纵的“肉鸡”,严重威胁电脑中的数据安全。[/font]
[font=Times New Roman][b][font=宋体]八、
[/font][/b][b]AV[/b][/font][b][font=宋体]杀手[/font]
[/b]
[font=宋体]病毒名称:[/font]Trojan/KillAV.ak
[font=宋体]中[/font]
[font=宋体]文[/font]
[font=宋体]名:“[/font]AV[font=宋体]杀手”变种[/font]ak
[font=宋体]病毒长度:[/font]19293[font=宋体]字节[/font]
[font=宋体]病毒类型:木马[/font]
[font=宋体]危险级别:★★[/font]
[font=宋体]影响平台:[/font]Win 9X/ME/NT/2000/XP/2003
[font=宋体] [/font]Trojan/KillAV.ak[font=宋体]“[/font]AV[font=宋体]杀手”变种[/font]ak[font=宋体]是“[/font]AV[font=宋体]杀手”木马家族的最新成员之一,采用[/font]Delphi[font=宋体]语言编写,并经过加壳处理。“[/font]AV[font=宋体]杀手”变种[/font]ak[font=宋体]运行后,自我修改文件属性为“隐藏”。强行篡改注册表相关键值,致使文件夹选项中的“显示隐藏文件”功能失效。利用[/font]Windows[font=宋体]映像劫持技术([/font]IFEO[font=宋体]),修改注册表,致使许多与安全相关的软件无法启动运行。在被感染计算机的后台调用系统“[/font]spoolsv.exe[font=宋体]”进程,将恶意代码注入其中并调用运行,隐藏自我,防止被查杀。在后台连接骇客指定远程服务器站点,下载恶意程序并在被感染计算机上自动调用运行。在所有盘根目录下生成“[/font]autorun.inf[font=宋体]”文件(磁盘映像劫持文件)和病毒体文件,实现用户一双击盘符就启动“[/font]AV[font=宋体]杀手”变种[/font]ak[font=宋体]运行的功能。[/font]
[font=Times New Roman][b][font=宋体]九、
[/font][/b][b]Real[/b][/font][b][font=宋体]脚本病毒[/font]
[/b]
[font=宋体]病毒名称:[/font][font=Times New Roman]Exploit.JS.Real[/font]
[font=宋体]中文名:[/font][font=宋体][size=10pt]Real脚本病毒[/size][/font]
[font=宋体][size=10pt]病毒长度:可变[/size][/font]
[align=left][font=宋体][size=10pt]类型:网页脚本[/size][/font][/align][align=left][font=宋体][size=10pt]危害等级:[/size][/font][font=宋体]★★★[/font]
[/align][align=left][font=宋体][size=10pt]影响平台: Windows98/2000/2003/xp[/size][/font][/align][align=left][font=宋体][size=10pt]描述:Real脚本病毒是利用RealPlayer播放器ActiveX控件安全漏洞的恶意网页脚本,常用于[/size][/font][/align][align=left][font=宋体][size=10pt]自动下载执行木马程序。病毒隐藏在R[/size][/font][font=宋体][size=10pt]eal[/size][/font][font=宋体][size=10pt]格式的视频文件中,用户一旦下载点击运行便会立刻中毒,许多热衷于网上下载视频文件的电脑用户因此中毒。[/size][/font][/align][b][font=宋体][font=Times New Roman]十、[/font][/font][/b][b][font=宋体]熊猫烧香[/font]
[/b]
[b][font=宋体]病毒名称:[/font][font=Times New Roman]Worm.WhBoy.h[/font][/b]
[font=宋体]中文名:“熊猫烧香”[/font]
[font=宋体]病毒长度:可变[/font]
[font=宋体]病毒类型:蠕虫[/font]
[font=宋体]危害等级:★★★★[/font]
[font=宋体]影响平台:[/font][font=Times New Roman]Win9X/ME/NT/2000/XP/2003[/font]
[font=宋体]以[/font][font=Times New Roman]Worm.WhBoy.h[/font][font=宋体]为例,熊猫烧香是一个由[/font][font=Times New Roman]Delphi[/font][font=宋体]工具编写的蠕虫病毒,能够终止大量的反病毒软件和防火墙软件进程,病毒会删除扩展名为[/font][font=Times New Roman]gho[/font][font=宋体]的文件,使用户无法使用[/font][font=Times New Roman]ghost[/font][font=宋体]软件恢复操作系统。“熊猫烧香”感染系统的[/font][font=Times New Roman]*.exe[/font][font=宋体]、[/font][font=Times New Roman]*.com[/font][font=宋体]、[/font][font=Times New Roman]*.pif[/font][font=宋体]、[/font][font=Times New Roman]*.src[/font][font=宋体]、[/font][font=Times New Roman]*.html[/font][font=宋体]、[/font][font=Times New Roman]*.asp[/font][font=宋体]文件,添加病毒网址,导致用户一打开这些网页文件,[/font][font=Times New Roman]IE[/font][font=宋体]就会自动连接到指定的病毒网址中下载病毒。在硬盘各个分区下生成文件[/font][font=Times New Roman]autorun.inf[/font][font=宋体]和[/font][font=Times New Roman]setup.exe.[/font][font=宋体]病毒还可以通过[/font][font=Times New Roman]U[/font][font=宋体]盘和移动硬盘等方式进行传播,并且利用[/font][font=Times New Roman]Windows[/font][font=宋体]系统的自动播放功能来运行。[/font]
[font=宋体] “熊猫烧香”还可以修改注册表启动项,以使自身随操作系统同步运行。搜索硬盘中的[/font][font=Times New Roman]*.EXE[/font][font=宋体]可执行文件并感染文件,被感染的文件图标变成“熊猫烧香”的图案。病毒还可以通过共享文件夹、系统弱口令等多种方式进行传播。[/font]