Вероятно, у вас есть такой же или похожий код / троян / вирус , дублированный в другом месте на вашем сервере, даже вне вашей учетной записи пользователя.См. Совет № 3 ниже.
Это с подозрением , похожее на RAT, так как он выполняет декодированный base64_decode, вызывая eval(base64_decode( "whole_bunch_of_obfuscated_stuff")); Поскольку вы не поместили этот файл туда, заархивируйте его немедленно!
Дополнительные советы:
- Обратите внимание на дату / время создания этого вируса;это поможет вам определить, когда и как вы заразились.
- ZIP-файл вместо его удаления, снимите его с сервера и отправьте по адресу dev@thegothicparty.com для RATрассечение.
- Поиск других RAT в вашей системе: выполните
[~] grep -r "base64_decode" . как можно выше в дереве каталогов.См. Статью, упомянутую ниже, для получения более подробной информации. - Свяжитесь с вашим провайдером.При определенных условиях такой инструмент дистанционного управления может объединять учетные записи пользователей.
Статья, посвященная RAT и заражению RAT на сервере, находится на thegothicparty.com.
Вы можете прочитать ее здесь: http://thegothicparty.com/dev/article/server-side-virus-rat/