PHP_SIMPLESHELL.F
Publish Date: 11 dicembre 2015
Backdoor:PHP/SimpleShell.A (Microsoft), PHP.Backdoor.Trojan (Symantec), Troj/PHPShl-AK (Sophos)
Piattaforma:
Windows
Valutazione del rischio complessivo:
Potenziale dannoso: :
Potenziale di distribuzione: :
Reported Infection:
Informazioni esposizione: :
Basso
Medio
Alto
Critico
Tipo di minaccia informatica:
Backdoor
Distruttivo?:
No
Crittografato?:
In the wild::
Sì
Panoramica e descrizione
Este malware se puede alojar en un sitio Web y ejecutar cuando un usuario accede a dicho sitio Web.
Dettagli tecnici
Dimensione file: 1,607 bytes
Tipo di file: Other
Data di ricezione campioni iniziali: 03 agosto 2015
Detalles de entrada
Este malware se puede alojar en un sitio Web y ejecutar cuando un usuario accede a dicho sitio Web.
Instalación
Infiltra los archivos siguientes:
- {PHP Server Document Root}\plugins\user\go.php
- {PHP Server Document Root}\images\stories\go.php
- {PHP Server Document Root}\cache\go.log
Crea las siguientes copias de sí mismo en el sistema afectado:
- {PHP Server Document Root}\plugins\user\explore.php
- {PHP Server Document Root}\plugins\user\crimeirc.php
- {PHP Server Document Root}\wp-includes\wp-info.php