Das Tool fängt den Übergabe-
String $_SERVER['QUERY_STRING']ab und analysiert ihn.
Wenn in dem
String nun Zeichenketten aus dem Array auftauchen, welche als
$wormprotector() definiert wurden, bricht er die Ausführung ab und trägt es als Angriff in die LOG ein....
reicht das soweit ???