如发现有乱码，请点击下面链接浏览原文
正文摘录:

接编辑注册表要隐蔽。方法是在win.ini里找到windows小节，在LOAD之后加入自己的程序。还有重要的一点，就是我们要关闭系统的自动播放功能，这样可以增加感染的机率，提高传播效率。试想如果不关闭自动播放，捅上U盘就会弹出来一个框框要你打开，你还会去我的电脑里双击或右击U盘盘符吗?只要把注册表}4KEYCURRENTUSER＼Softwer。e＼Microsoft＼Windows＼Cur—rentVersion＼Policies＼Explorer下的NoDr-iveTypeAutoRun键值改为FF就可以实现了。先来看看程序的流程图(图1)，这个流程图是我参考一篇文章进行的更改，不要说我抄袭哟。我们的病毒文件包含三个：1.病毒主文件service.exe2.autOrun.inf3.你想要传播的木马程序在vB中新建一个工程，添加一个Timer控件，将其Interval属性设为5000(也就是每5秒我们会查找一次是否出现新的驱动器盘符)，接着把窗体的caption属性改为service，这在后面的程序会用到。来介绍一下主要的APT函数(在VB中，单引号可以用于注释，F同)。程序初始化我们来看下程序初始化模块，也就是I。0AI)模块。病毒主程序service.exe一启动马上执行copy过程，复制三个文件到系统目录，还有就是使用writeProfilestring函数来编辑win.ini文件以实现开机自启动。接着就是getdisk(oldlist())过程，初始化模块调用来获得系统初始驱动器的数量，放在olddisk数组坐，然后程序开始执行这个过程：