Мой сайт был заражен троянским скриптом.
Кто-то сумел создать / загрузить файл с именем "x76x09.php" или "config.php" в корень моего веб-пространства каталог. Его размер составляет 44287 байт, а контрольная сумма MD5 - 8dd76fc074b717fccfa30b86956992f8. Я проанализировал этот файл с помощью Virustotal . Эти результаты говорят, что это «Backdoor / PHP.C99Shell» или «Trojan.Script.224490».
Этот файл был выполнен в тот же момент, когда он был создан. Так что это должно было произойти автоматически. Этот файл добавляет следующий вредоносный код в конец каждого index.php в моем веб-пространстве.