Code Red: Razlika med redakcijama

Črva so najbolje raziskali v podjetju [[eEye Digital Security]] in ga tudi poimenovali po brezalkoholni pijači in frazi "''Hacked By Chinese!"'', s katero je črv zamenjal vsebino spletnih strani, ki jih je uničil.

[[Code Blue]], uporablja "[[Web Server Folder Traversal]]" šibkost, da okuži druge naprave. Ta različica izbere naključni [[IP-naslov]] in pošlje [[FTP]] zahtevo na ciljno napravo. Zahteva povzroči, da se na ciljno napravo naloži datoteka [[HTTPEXT.DLL]] v mapo za [[IIS]], s privilegiji za izvršitev nekaterih ukazov na strežniku (skripte, msadc, iisadmin, _vti_bin, iissamples, iishelp, webpub). Črv na okuženi napravi izvaja datoteko [[DLL]] z zahtevo [[URL]], ki povzroči da datoteka DLL spusti datoteko [[SVCHOST.EXE]] v C:\ (na [[trdi disk]], na večini sistemov, niso v mapah). Po tem se črv Codeblue razlikuje od črva Codered, ker je pisan direktno na trdi disk.<blockquote>'''''Opomba''''' '': Obstaja legitimna svchost.exe datoteka v Windows sistemski mapi, ga ne smemo zamenjati za Codeblue, saj je pomembena sistemska datoteka . Codeblue se nahaja na C:\ (samo na trdem disku in ne v mapah)''</blockquote>Črv ustvari "[[local machine registry key]]", s podmapo "[[Domain Manager]]" in doda možnost datoteki "c:\svchost.exe", da se črv sorostisprosti, ko se naprava zažene. Črv spusti [[VBScript|VBS]] datoteko, D.VBS, ki odstrani nekatere datoteke v IIS, s končnicami .IDA, .IDQ in .PRINTER.