前两天我帮同学查杀了rose。exe的病毒。起初以为是通过猜解弱口令以ipc方式自传播的病毒（因为感染主机口令均为数字或口令为空），但是后来发现，虽然此病毒瞬间感染了三台主机，但都是本班主机，所以我判定很有可能是通过移动介质传播。通过手动查杀此病毒，发现此病毒作用机理是再各盘符复制rose.exe病毒体，同时创建autorun.inf自运行文件（均为系统隐藏文件，需要在文件夹选项中做相应设置才可见）。（中毒主机的移动磁盘也会被感染）。autorun.inf的作用是当你双击盘符时自动运行只定程序。此次病毒autorun.inf里[autorun]Shellexecute=rose.exe就是只定rose.exe这个病毒程序的运行。中毒后：双击盘符无法打开，系统资源被占现象明显。