请输入您要查询的百科知识:

 

词条 Perl.Santy.a
释义

§ 概述

病毒别名:

处理时间:

威胁级别:★★

中文名称:

病毒类型:未知

影响系统:Win9x / WinNT

§ 病毒行为:

该蠕虫,使用Perl脚本语言写成,利用 PHPBB 2.0.10以前版本存在的PHPBB远程URL解码函数输入确认漏洞(PHPBB Remote URLDecode Input Validation Vulnerability,也叫 Highlight漏洞),进行SQL注入,从而执行Perl感染代码。该蠕虫传播是通过Google,搜索关键字“viewtopic.php”实现的(而目前Google已经封了来自Santy的搜索,所以Santy已不会传播),搜索到可能存在漏洞的网页后,则尝试溢出攻击: 攻击成功后会将自身复制到感染机器,命为:m1ho2of。然后运行这个文件。病毒内包含一个记录器,记录蠕虫运行的次数(NeverEverNoSanity WebWorm generation 12.)。并尝试替换 ".htm", ".php", ".asp", ".shtm", ".jsp" 和 ".phtm" 的页面内容。

随便看

 

百科全书收录594082条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。

 

Copyright © 2004-2023 Cnenc.net All Rights Reserved
更新时间:2024/12/19 2:05:01