vbs病毒脚本

vbs病毒脚本
2009年11月30日
  今天在电脑里发现了一个runonce.vbs文件,在目录:“C:\Documents and Settings\Administrator\「开始」菜单\程序\启动”下,看样子它是打算在我下次开机时执行的,是个什么东东呢?用记事本将它打开看到如下代码:
  DIM objShell
  set objShell=wscript.createObject("wscript.shell")
  iReturn=objShell.Run("cmd.exe /C c:\windows\network.cmd", 0, TRUE)
  顿时心理有一丝凉意~~
  这是一个VBS文件,什么是VBS文件呢?VBScript的全称是:Microsoft Visual Basic Script Editon.(微软公司可视化BASIC脚本版). 正如其字面所透露的信息, VBS(VBScript的进一步简写)是基于Visual Basic的脚本语言. 我进一步解释一下, Microsoft Visual Basic是微软公司出品的一套可视化编程工具, 语法基于Basic. 脚本语言, 就是不编译成二进制文件, 直接由宿主(host)解释源代码并执行, 简单点说就是你写的程序不需要编译成.exe, 而是直接给用户发送.vbs的源程序, 用户就能执行了,Vbs 脚本其实就是一种计算机编程语言,但是由于缺少计算机程序设计语言中的部分要素,对于事件的描述能力较弱,所以称为脚本,它最方便的地方就是提供了对COM 对象的简便支持。那么什么是COM对象呢? 我这样理解,COM 对象就是一些具有特定函数功能项程序模块,他们一般以ocx 或者dll 作为扩展名,你只要找到包含有你需要的功能的模块文件,并在脚本中规范的引用,就可以实现特定的功能,也就是说Vbs 脚本就是调用现成的“控件”作为对象,用对象的属性和方法实现目的,完全免去了编写代码、设计算法等等麻烦。看来这个VBS文件和EXE文件功能相当了,那么它是做什么的呢?
  Dim用来声明一个变量
  通过 CreateObject 方法创建的对象是已连接的对象。当您要同步对象的事件时,这些对象非常有用。创建对象后,该对象的输出接口将连接到脚本文件。事件函数由该前缀和事件名称组成。如果您创建对象时未提供 strPrefix 参数,则仍可通过 ConnectObject 方法同步发生在该对象上的事件。当对象引发事件时,WSH 将调用在事件名称开头附加了 strPrefix 的子例程。
  Objshell.run 的意思就是调用Wscript.shell 中的运行外部程序的函数――run
  network.cmd这个是批处理文件,和bat文件差不多。位于C:\WINDOWS\,他会修改启动项。估计是个为病毒文件添加随机启动信息的文件。不是系统自带的,可以删除。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值