24/01/24 CP30病毒歷程

這一次發現在CP30這個主機內的所有網站都出現狀況

而且主機的執行序上限被占滿

錯誤狀況

經過查找後發現一些主要病毒文字資訊:

這種病毒(惡意軟體)在Windows稱為Perhetshell.C!dha

1.出現在根目錄的language,裡面被放了很多偽裝的後門php

包含atomlib.php、cache.php、profile.php、load.php、rss.php、feed.php、post.php、widgets.php、freedoms.php、vars.php、embed.php、index.php…等等

注入的病毒代碼皆為亂碼

2.還有其他非網站的資料夾被插入 shltool.php 這個病毒PHP

Windows掃毒可以找到
最後修改日期: 2024 年 1 月 24 日

作者