Un utente ha chiesto informazioni su 360 Product Rotation di Wordpress

Bkav VEX.Webshell

Un utente ha chiesto 👇

https://www.virustotal.com/#/file/c7912adb6b335235f25448ee0e63df431103a2a49fcfd972bd7bf97559f39806/detection

Cos’è questo ??
è sicuro ??

(@ nfn5876)

2 anni, 5 mesi fa

Ho visto Bkav VEX.Webshell due volte ora con download dai creatori di plugin originali.

Non installato finché non otteniamo alcune risposte.

Autore del plugin

(@yofla)

2 anni, 5 mesi fa

Ciao, grazie per avermelo fatto sapere!
Di recente ho eseguito lo scanner del plugin della shell sulla versione del file e il risultato è stato “sicuro”: http://www.shelldetector.com/file/c7912adb6b335235f25448ee0e63df431103a2a49fcfd972bd7bf97559f39806

Ecco il codice sorgente per quel file:
https://plugins.svn.wordpress.org/360-product-rotation/tags/1.3.6/includes/yofla_3drt/lib/yofla/Rotate_Tool.php

Ti farò sapere se trovo una possibile veridicità in questo file.

(@nizarakbarm)

2 anni fa

Ciao,

Mi puoi dire il file?
È un file ELF eseguibile, un file perl e un file php?
Provo anche a scansionare alcuni file in virustotal.com e porta a VEX.Webshell.
Lo sto scansionando perché è il file che è stato trovato in un incidente. Webshell è in realtà una forza bruta così tanto wp-login.php.
Il rischio non è molto alto, ma potrebbe far sì che il tuo server venga inserito nella lista nera a causa del rapporto in arrivo.

Lanciatore di thread

(@kolshix)

2 anni fa

nome del file

Rotate_Tool.php

Lanciatore di thread

(@kolshix)

2 anni fa

Ho controllato
e ho trovato la linea


....
 *
 * TLDR: <?php echo Rotate_Tool::get_iframe('jewels/neck/jewel-03');?>
 *
....

Se la riga viene eliminata
l’antivirus non prende il virus

http://www.shelldetector.com/file/07ddcf8dab891a766b03343a1bdc8e77e833f144c5cb52f7c15871152b150a32

ok perché ??

Questa risposta è stata modificata 2 anni fa da. Questa risposta è stata modificata 2 anni fa da. Questa risposta è stata modificata 2 anni fa da.

Was this helpful?

0 / 0

Lascia un commento 0

Your email address will not be published. Required fields are marked *