PHP_SIMPLESHELL.F
Publish Date: 11 décembre 2015
Backdoor:PHP/SimpleShell.A (Microsoft), PHP.Backdoor.Trojan (Symantec), Troj/PHPShl-AK (Sophos)
Plate-forme:
Windows
Overall Risk:
Dommages potentiels: :
Distribution potentielle: :
reportedInfection:
Information Exposure Rating::
Faible
Medium
Élevé
Critique
Type de grayware:
Backdoor
Destructif:
Non
Chiffrement:
In the wild::
Oui
Overview
Befindet sich möglicherweise auf einer Website und wird ausgeführt, wenn ein Benutzer auf diese Website zugreift.
Détails techniques
File size: 1,607 bytes
File type: Other
Date de réception des premiers échantillons: 03 août 2015
Übertragungsdetails
Befindet sich möglicherweise auf einer Website und wird ausgeführt, wenn ein Benutzer auf diese Website zugreift.
Installation
Schleust die folgenden Dateien ein:
- {PHP Server Document Root}\plugins\user\go.php
- {PHP Server Document Root}\images\stories\go.php
- {PHP Server Document Root}\cache\go.log
Schleust die folgenden Eigenkopien in das betroffene System ein:
- {PHP Server Document Root}\plugins\user\explore.php
- {PHP Server Document Root}\plugins\user\crimeirc.php
- {PHP Server Document Root}\wp-includes\wp-info.php