Эксплойт, предназначенный для кражи конфиденциальной информации из баз данных web-приложений.
Деструктивная активность
Вредоносная программа использует уязвимость, позволяющую внедрять SQL-запрос в качестве параметра web-приложения.
Данная модификация скрипта осуществляет запрос в базу данных сайта, специализирующегося на денежных переводах:
http://www.onlinefx.co.uk
Целью злоумышленника является получение информации о сделках клиентов. Собранные данные в зависимости от модификации сохраняются в следующих файлах:
trans1.txt
orders.txt
В Матрице безопасности выбор очевиден