Alıntı
* 1,5 kb civarı bir js kodu çalıştırıyor.
* Yayılmak için ayrı bir dosyasından js kodunu çekeceği adresi kullanıyor.
* Reklam amaçlı türlere benzese de sızıntı olan müşterimin sitesinde reklam birimi bulunmuyor.
* Ana dizine farklı isimde bir html dosyası ile bir jpeg dosyası atıyor.
* Tüm index.html, index.htm, index.php, index2.php, default.php, maintenance.php gibi dosyalar ile aynı zamanda bütün js uzantılı dosyalara bulaşıyor. Burada dikkat ! Tüm .js şeklindeki dosyalara bulaşıyor, ismi ne olursa olsun. Ayrıca bazı kendini eklediği diğer dosyaları da bozabiliyor.
* Bulaştığı .js uzantılı dosyalarda 1,5 kb civarındaki kodunu eklediği yerden itibarenki dosyanın kalankodunu da siliyor !
* Ftp üzerindeki tüm dizinlerinize sırayla bulaşıyor, Joomla ile sınırlı değil. 10 GB'lık bir dizine bulaşması yaklaşık 2 saat sürmüş.
* Ön yüzde trojan olarak kendini gösteriyor, farklı adreslerden iframe ile 8080 portunu açarak hit alıyor.
bu kısım alıntıdır
Bugun bu şekilde siteme iframe atılmış üsteklik botla filan atmıyolar ftpe girip elle atıyolarlar.
.js yi kendi sitelerinden çekıyolar. iframe kısa sürede tüm ftpnize yayılıyor
sitenizden .hta indirtiyolar girenlere
siteleri:
www.myevim.com/see.php http://www.aucom.co.za/show.php http://www.aucom.co.za/see.php
myevime whois attığımda ankara mamakta oturduğunu gördüm türk yani rus filan değil
serverın açığından vs biyerden giriyorlar kullandığız plugnlerden falan filan
anlamaz birşeyden malın önde gidenidir. Ayrıca forumlarda nicki Heuristic tir. Bende onun ile kavgalıyım. Siteme saldırı yapıp link ekletmeye calısmıstı. Altı üstü siteyi terminate etmiştim 
