Backdoor.PHP.WEBSHELL.SBJSRMUAB

It arrives on a system as a file dropped by other malware or as a file downloaded unknowingly by users when visiting malicious sites.

Ejecuta comandos desde un usuario remoto malicioso que pone en peligro el sistema afectado.

Detalles de entrada

It arrives on a system as a file dropped by other malware or as a file downloaded unknowingly by users when visiting malicious sites.

Rutina de puerta trasera

Ejecuta los comandos siguientes desde un usuario remoto malicioso:

• Execute Arbitrary Commands

Otros detalles

Requiere la existencia de los archivos siguientes para ejecutarse correctamente:

• {Malware Path}\wp-blog-header.php

Hace lo siguiente:

• It receives code passed through the POST request parameter 'a'
• If it does not receive code passed through POST request parameter 'a':
  • It connects to the following URL: https://stick.{BLOCKED}inskydream.ga/analytics.js?s=07&b=345&cid=7457-85-2346788-24