Perl.Santy.a

Perl.Santy.a使用Perl腳本語言寫成,利用 PHPBB 2.0.10以前版本存在的PHPBB遠程URL解碼函式輸入確認漏洞(PHPBB Remote URLDecode Input Validation Vulnerability,也叫 Highlight漏洞),進行SQL注入,從而執行Perl感染代碼。

基本介紹

  • 中文名:Perl.Santy.a
  • 威脅級別:★★
  • 影響系統:Win9x / WinNT
  • 類型:木馬
病毒行為:
該蠕蟲,該蠕蟲傳播是通過Google,搜尋關鍵字“viewtopic.php”實現的(而目前Google已經封了來自Santy的搜尋,所以Santy已不會傳播),搜尋到可能存在漏洞的網頁後,則嘗試溢出攻擊
攻擊成功後會將自身複製到感染機器,命為:m1ho2of。然後運行這個檔案。病毒內包含一個記錄器,記錄蠕蟲運行的次數(NeverEverNoSanity WebWorm generation 12.)。並嘗試替換 ".htm", ".php", ".asp", ".shtm", ".jsp" 和 ".phtm" 的頁面內容。

相關詞條

熱門詞條

聯絡我們