| 订阅 | 在线投稿

分享

 

病毒名称(中文): 病毒别名: 威胁级别: ★★☆☆☆ 病毒类型: 其它 病毒长度: 影响系统: Win9xWinNT 病毒行为: 该蠕虫，使用Perl脚本语言写成，利用PHPBB2.0.10以前版本存在的PHPBB远程URL解码函数输入确认漏洞（PHPBBRemoteURLDecodeInputValidationVulnerability，也叫Highlight漏洞），进行SQL注入，从而执行Perl感染代码。该蠕虫传播是通过Google，搜索要害字“viewtopic.php”实现的（而目前Google已经封了来自Santy的搜索，所以Santy已不会传播），搜索到可能存在漏洞的网页后，则尝试溢出攻击： 攻击成功后会将自身复制到感染机器，命为：m1ho2of。然后运行这个文件。病毒内包含一个记录器，记录蠕虫运行的次数（NeverEverNoSanityWebWormgeneration12.）。并尝试替换".htm",".php",".asp",".shtm",".jsp"和".phtm"的页面内容。