PHP_SIMPLESHELL.F
Publish Date: 11 de grudnia de 2015
Backdoor:PHP/SimpleShell.A (Microsoft), PHP.Backdoor.Trojan (Symantec), Troj/PHPShl-AK (Sophos)
PLATFORM:
Windows
OVER ALL RISK RATING:
DAMAGE POTENTIAL::
DISTRIBUTION POTENTIAL::
REPORTED INFECTION:
INFORMATION EXPOSURE:
Low
Medium
High
Critical
Threat Type:
Backdoor
Destructiveness:
No
Encrypted:
In the wild::
Yes
OVERVIEW
Este malware se puede alojar en un sitio Web y ejecutar cuando un usuario accede a dicho sitio Web.
TECHNICAL DETAILS
File size: 1,607 bytes
File type: Other
INITIAL SAMPLES RECEIVED DATE: 03 sierpnia 2015
Detalles de entrada
Este malware se puede alojar en un sitio Web y ejecutar cuando un usuario accede a dicho sitio Web.
Instalación
Infiltra los archivos siguientes:
- {PHP Server Document Root}\plugins\user\go.php
- {PHP Server Document Root}\images\stories\go.php
- {PHP Server Document Root}\cache\go.log
Crea las siguientes copias de sí mismo en el sistema afectado:
- {PHP Server Document Root}\plugins\user\explore.php
- {PHP Server Document Root}\plugins\user\crimeirc.php
- {PHP Server Document Root}\wp-includes\wp-info.php