Trojan.PHP.WebShell病毒样本信息:
MD5
119df7c83e236c2f95a3f1f70008e106
SHA-1
b1d0e1139ec05dd604b92ec6c749fa8f4accd573
SHA-256
00ab2745cf10c5c852c0e97e21cbcda437604591dacf53a005a70e90b95a11cc
Vhash
5b75c80de8f501ddf49961ce4e6f50b5
SSDEEP
98304:p5PMHM6E1vacTyUFnRQtesdYcI9msy9wVQXeYkb7gA88OQW:ptMsRl/FRQL7EteWcetb0r/
TLSH
T18C16124047B54682E2A2F9B711A70279FA37A75092B6FF522E705D815CF508CBB1B32F
File type
ZIP
compressed
zip
Magic
Zip archive data, at least v1.0 to extract, compression method=store
TrID
Sweet Home 3D design (generic) (46.6%) Mozilla Archive Format (gen) (31.1%) ZIP compressed archive (17.7%) PrintFox/Pagefox bitmap (640x800) (4.4%)
File size
3.88 MB (4066245 bytes)Trojan.PHP.WebShell是一种利用PHP语言编写的恶意病毒软件代码,它具有以下功能:
1. 对网站进行控制:攻击者可以利用Trojan.PHP.WebShell控制受感染的网站,包括上传、下载、修改、删除文件等操作。例如,攻击者可以利用此工具上传恶意代码并利用PHP木马病毒一句话Webshell注入,对网站造成严重破坏。
2. 实现远程访问:攻击者可以利用Trojan.PHP.WebShell实现对受感染网站的远程访问,无需通过用户认证即可访问受感染网站的后台。
3. 窃取敏感信息:攻击者可以利用Trojan.PHP.WebShell获取受感染网站的用户名、密码、信用卡信息等敏感信息,然后进行恶意使用。
4. 进行DDoS攻击:攻击者可以利用Trojan.PHP.WebShell进行分布式拒绝服务(DDoS)攻击,从而导致受感染网站的服务瘫痪。
Trojan.PHP.WebShell的传播方式通常是通过文件下载、网站漏洞等途径进行,因此,网站管理员需要及时修补漏洞、升级软件版本,并对网站进行安全配置和防护。此外,使用专门的安全工具,如悬镜服务器卫士等,能够快速扫描和处理WebShell文件,对防范PHP木马病毒一句话Webshell注入有着显著的效果。
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
喜欢就支持一下吧
请登录后发表评论
注册