XM1RPC病毒

今天网站在google上搜索,发现搜索提示下面提示“This site may be hacked.”“此网站可能遭到黑客入侵。”

进入文件管理器,首先发现一个可以文件XM1RPC.php,伪装成wordpress正常文件 xmlrpc.php.

清理程序如下。

  •  xm1rpc.php病毒文件在根目录下;
  • index.php.htaccess 文件里有病毒代码;
  • 上传的zip文件 d730d81e7e1033a51c2bddc5c68874ce.zip40ff8f74f40925e361f150ca6999ddeb.zip 为伪装zip病毒文件;
  • 上传的 .rar 文件也包含病毒和后门文件;
  • 上传文件名像 SESS_238b3aace45e2f4d45e8d455ff9ec4e7 (有或没有.php后缀);
  • 而已代码被植入到 /wp-includes/load.php WordPress的核心文件.
  • 恶意代码和文件还会在根目录和其他目录发现
/作者: