Perl.Santy.a

病毒名称(中文):

病毒别名:

威胁级别:

★★☆☆☆

病毒类型:

其它

病毒长度:

影响系统:

Win9xWinNT

病毒行为:

该蠕虫，使用Perl脚本语言写成，利用PHPBB2.0.10以前版本存在的PHPBB远程URL解码函数输入确认漏洞（PHPBBRemoteURLDecodeInputValidationVulnerability，也叫Highlight漏洞），进行SQL注入，从而执行Perl感染代码。该蠕虫传播是通过Google，搜索要害字“viewtopic.php”实现的（而目前Google已经封了来自Santy的搜索，所以Santy已不会传播），搜索到可能存在漏洞的网页后，则尝试溢出攻击：

攻击成功后会将自身复制到感染机器，命为：m1ho2of。然后运行这个文件。病毒内包含一个记录器，记录蠕虫运行的次数（NeverEverNoSanityWebWormgeneration12.）。并尝试替换".htm",".php",".asp",".shtm",".jsp"和".phtm"的页面内容。