Juan Garrido (o Silverhark) ha publicado en su blog un interesante artículo donde realiza un pequeño análisis  forense acerca de un Exploit utilizado para atacar una vulnerabilidad aparecida en wordpress en la última semana. En este post Juan nos explica como actúa este malware y cómo es posible extraer gran cantidad de información acerca de su comportamiento y forma de actuar.

En este post  Garrido muestra como averiguar las direcciones a las que se conecta en malware, ficheros y programas que descarga, etc. Indica también como podemos protegernos en caso de ser afectados por el mismo.
http://windowstips.wordpress.com/2008/04/21/malware-y-wordpress/