نقل قول نوشته اصلی توسط syncronet نمایش پست ها
آرشیو virtual_freer_v1.58.zipبا دایجست md5
کد:
4d092058bb3ed61b74c79c92530d3499
قابل دریافت از آدرسhttp://freer.ir/virtual/download.php آلوده به کد بکدور هست. اتتهای فایل
کد:
virtual_freer_v1.58/include/libs/smarty/sysplugins/smarty_internal_templateparser.php
کد بکدور به صورت کد base64 اینجکت شده:
کد:
eval(base64_decode('ZXJyb3Jf......................c7Cn0='));
دیکد این اینجکشن رو می تونید در آدرس زیر ببینین:http://www.unphp.net/decode/c0c9497d...98b11a4e682dc/این کد امکان آپلود فایل از طریق php upload و امکان اجرای ریموت کد دلخواه php یا حتی دستورات سیستم از طریق تابع passthru رو برای اتکر ایجاد می کنه.
کد رو پاک کنید هیچ مشکلی هم پیش نمیادمنم آنتی ویروسم اجازه اکستراک رو نمیدادبعدا متوجه شدمپیام میداد فایل ویروسی داره