De donde salio el Backdoor.PHP.Rst.ak

Iniciado por Graphixx, 13 Julio 2011, 00:06 AM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario

Graphixx

13 Julio 2011, 00:06 AM Ultima modificación: 13 Julio 2011, 00:19 AM por Graphixx
He descubierto que en varios sitios web esta montado esta backdoor, de donde salio?

Backdoor.PHP.Rst.ak

12/07/2011 04:55:16 p.m.   Firefox   Antivirus Internet   Detectados: Backdoor.PHP.Rst.ak         ftp://127.0.0.1/public_html/images/stories/-abs.php.xl      
12/07/2011 04:55:16 p.m.   Firefox   Antivirus Internet   Denegado: Backdoor.PHP.Rst.ak         ftp://127.0.0.1/public_html/images/stories/-abs.php.xl   

Alguien tiene informacion detallada sobre el?

Se llama: Backdoor.PHP.Rst.ak
5 %Temp%\shell-c99.xml 44.511 bytes MD5: 0x4FF730EF61D013A97D76DC31DBADD34C
SHA-1: 0x6FC939D9ED086DBCF795266280F8ABC5ADB024AC Backdoor.PHP.Rst.ak [Ikarus]

Es una versión alterada de la conocida Shell PHP C99
http://www.threatexpert.com/report.aspx?md5=1ee827ee7221b40a1b8d2663c16d5f8c

Nada tiene fin solo hay pequeñas pausas, pausas que determinan el comienzo de otros. Graphixx
http://www.sistemasycontroles.net
Mi blog
Imprimir
Ir Arriba Páginas1
Acciones del Usuario