以上代碼保存為.hta文件,可以調用FileSystemObject元件(文件系統對象)。病毒首先得到你的Windows目錄和System目錄,再修改注冊表,把你的啟動目錄——"C:\WINDOWS\Start Menu\Programs\啟動"設置為完全共享,這樣就可以被黑客搜到,上傳一個“冰河”或者“廣外女生”, 然后病毒就把目標對準System目錄,往里面灌垃圾文件,都是形如Msvbvm???的Dll文件,而且所有VB編寫的程序都不能用了,提示找不到Dll文件——因為Msvbvm50.dll和Msvbvm60.dll被垃圾文件覆蓋了。
標簽:
FileSystemObject
Windows
System
hta
上傳時間:
2014-08-03
上傳用戶:離殤
