远古恶意脚本，仅能在支持 vbscript 的 IE 上运行，而且需要用户给权限（除非你是那种使用 Administrator 账户并关掉所有提权提示的人才会中招），效果是伪装成常见系统进程 svchost.exe 执行 WriteData 里的这段程序（当然他已经是编译后的，想看做了啥需要一些逆向常识）

这年头除了小少市还有人用 IE？（可见你看到的这段代码其实年代久远……）

另外从插入的位置看，应该是中间人（比如运营商、黑客、另一个中了该代码的人的电脑）自动将代码添加到文件尾的，要举例的话你有没有过打开一个 http:// 开头的网页会弹出一些广告的经历（大部分情况下就是运营商塞的广告代码）