вирусы типо conficker настойчиво подбирают пароль админа и прописывают что хотят по админским шарам.
Ещё веселее хня с LNK-эксплойтом и вирусами, его эксплуатирующими (типо sality). Для активации вируса через эту дыру достаточно, чтобы проводник (а точнее shell32.dll) отрисовал иконку инфицированного файла *.lnk без собственно кликанья юзером по файлу. Т.е. открыл шару на запись - получи заливку инфицированного *.lnk файла, ну а при просмотре содержимого папки получишь зверя.
Самое прикольное, что вирусы типо conficker "объединяются стаями" - создают бот-сеть - объединяют базы паролей, друг друга в нужное время "будят" и раздают обновления шифрованные ключом длиной 4096 бит;)))
Ну и, наверное, веселее всего то, что об этих дырах известно более 7-и(!) лет и вот только недавно появились робкие патчи, которые прикрывают, но не полностью, эти дыры. Но большинство известных анитвирей уже умеют бороть указанных зверей, правда с разным успехом.
Неплохо себя в борьбе именно с этой гадостью показал Microsoft Security Essential, но у него свои мухи, свежий AVG Free пока тоже держится. Бесплатный Avast и PCTools от Google давно просто декорации "под антивирь" (а поначалу было всё хорошо...). Сканер Avast! под линукс справляется тоже, но это другой продукт для других случаев. ДрВеб, как и Avira, тупо не умеет бороть указанных зверей - оно даже трепыхается, мол что-то видит и лечит, но реально нимагёт. Каспер идёт нахуй, даже если что-то умеет.
Самое хуевое, что мелкософт не выпустил (и не собирается) патчи под Win2k, а у многих до сих пор она исправно работает