ワームは、まず脆弱性のあるhttpの口を探し回る様子。
まず調査対象スクリプト名

• hints.cgi
• hints.pl
• includer.cgi
• xmlrpc.php

で、探す先のディレクトリ。このどれが自分のところに該当したかは秘密。

• /
• /awstats/
• /b2/xmlsrv/
• /b2evo/xmlsrv/
• /blog/
• /blog/xmlsrv/
• /blogs/
• /blogs/xmlsrv/
• /blogtest/xmlsrv/
• /cgi-bin/
• /cgi-bin/awstats/
• /cgi-bin/hints/
• /cgi-bin/inc/
• /cgi-bin/include/
• /cgi-bin/stats/
• /cgi-bin/webhints/
• /cgi-local/
• /cgi/
• /cgi/awstats/
• /community/
• /drupal/
• /hints/
• /phpgroupware/
• /scgi-bin/
• /scgi-bin/awstats/
• /scgi-bin/hints/
• /scgi-bin/inc/
• /scgi-bin/include/
• /scgi-bin/stats/
• /scgi-bin/webhints/
• /scgi-local/
• /scgi/
• /scgi/awstats/
• /scripts/
• /stats/
• /webhints/
• /wordpress/
• /xmlrpc/
• /xmlsrv/

取り急ぎ情報公開。