以上代码保存为.hta文件,可以调用FileSystemObject元件(文件系统对象)。病毒首先得到你的Windows目录和System目录,再修改注册表,把你的启动目录——"C:\WINDOWS\Start Menu\Programs\启动"设置为完全共享,这样就可以被黑客搜到,上传一个“冰河”或者“广外女生”, 然后病毒就把目标对准System目录,往里面灌垃圾文件,都是形如Msvbvm???的Dll文件,而且所有VB编写的程序都不能用了,提示找不到Dll文件——因为Msvbvm50.dll和Msvbvm60.dll被垃圾文件覆盖了。
