_Santy-B

Description Détails Désinfection
Cette section destinée aux experts, expose les détails techniques de ce virus.

Taille: Inconnue

Détails techniques:

Santy-B, écrit en langage Perl, se copie sous le nom ssh.a sur chaque machine infectée.

Le ver cherche, à l'aide de search.aol.com ou de cade.search.yahoo.com, des serveurs web utilisant phpBB. Pour chaque serveur trouvé, il essai d'exploiter une vulnérabilité sur le forum phpBB afin d'installer une copie du ver sur le système distant. Il réalise cela en téléchargeant le ver (ssh.a), depuis la machine ciblée, avec une url donnée.

Santy-B tente aussi de télécharger un autre script Perl appellé "bot" ; un cheval de troie connu sous le nom Perl.Shellbot.A.

Après téléchargement et exécution des 2 scripts, le ver supprime les fichiers ssh.* et bot.*.




http://www.newdimension-fr.net/