Програмата действа през Solaris. След като проникне в системата, "Sadmind" сканирал IIS и влизал през дупки, за които се знае от близо 2 месеца. Следващите действия са свързани с подмяната на началната страница на сайтовете. Там се появявали надписи "fuck PoizonBox", "fuck USA government", "contact:sysadmcn@yahoo.com.cn".
Първото съобщение за бацила се появило преди седмица. Вече са достъпни и т. нар. patch-ове, за коригиране на грешките в системите.
Последвайте ни
