 |
|
PERL/Sown.A-tr |
|
概 述
|
|
|
病毒描述
|
|
最后更新:*
|
|
Dec 29 2004 |
|
捕获时间:*
|
|
Dec 29 2004 |
|
|
FortiGate能检测到的
病毒库版本*
|
|
FOS/V2.36:
|
4.534 |
|
FOS/V2.50:
|
4.534 |
|
FOS/V2.80:
|
4.534 |
|
|
|
|
病毒特点
|
|
威胁程度:*
|
1
2 3 4 5
|
|
病毒长度:*
|
varies |
|
病毒类型:*
|
Trojan horse |
|
|
|
受影响系统*
|
|
|
|
|
其它名称*
|
|
|
|
|
|
|
|
|
|
|
表现特征
|
- 被入侵的网络服务器中,名字是"index.*"的所有文件内容都会被替换为简单的文本,内容如下 -
spykids ownz your server
|
|
|
|
攻击分析
|
|
Perl 的脚本木马很短,大概 536 个字节长度。他试图用文本 "spykids ownz your server"
来替换所有的索引页面。 该脚本使用保留指令 "system" 调用可执行文件。当脚本初始化后,会通过 "find"
命令查找文件。所有子目录下以 "index" 开头的文件内容都会被替换为"spykids ownz your server"。
该木马通常与其他恶意程序伴生或者由其他程序释放。 |
|
|
|
处理方式
|
|
用Web界面检查ForiGate的病毒库是否最新病毒库,更新到最新病毒库,如有必要请使用"Allow Push Update"选项。
|
|
