截图20190512084706.png

今天检查防火墙的拦截记录时发现的,让我感兴趣的是它的内容包含了一个网址
http://www.whyldd.net/12.txt
访问后发现这其实是个混淆加密后的php木马病毒
截图20190512084949.png

截图20190512084422.png

完整内容我就不上传了,自己去查看
目前已经能被火绒查杀,其他安全软件没测试,估计也做不到免杀了。
另外防火墙拦截时间是4月21日,直到今天5月12日木马依然存在

Last modification:May 12th, 2019 at 08:58 am
If you think my article is useful to you, please feel free to appreciate