Fbr, Cru И Обама Против Php-Скриптов

Был опубликован отчет о вирусе, с помощью которого «российские хакеры», по данным спецслужб США, взломали американские выборы.

Вирус (точнее, его уникальная сигнатура) выглядит так:

   

 rule PAS_TOOL_PHP_WEB_KIT
 {
 meta:
 description = "PAS TOOL PHP WEB KIT FOUND"
 strings:
 $php = "<Эphp"
 $base64decode = /\='base'\.

\(\d+\*\d+\)\.

'_de'\.

'code'/
 $strreplace = "(str_replace("
 $md5 = ".

substr(md5(strrev("
 $gzinflate = "gzinflate"
 $cookie = "_COOKIE"
 $isset = "isset"
 condition:
 (filesize > 20KB and filesize < 22KB) and
 #cookie == 2 and
 #isset == 3 and
 all of them
 }

   

• Долгосрочные Затраты На Печать

  19 Oct, 24

• Программное Обеспечение: Владельцы Интернет-Магазинов Розничной Торговли: Увеличьте Свои Продажи С Помощью Программного Обеспечения Для Отслеживания Партнеров

  19 Oct, 24

• Как Использовать Дизайн-Мышление При Разработке Интерфейсов — Опыт Маркетингового Агентства Artics Internet Solution

  19 Oct, 24

• Гравитационные Волны Поймали В Четвертый Раз: Как Помог Новый Детектор Advanced Virgo

  19 Oct, 24

• Как Начать Использовать Мастер Swing Gui Intellij Idea. Подробные Инструкции

  19 Oct, 24

• «Сделай Меня Красивой!» Выпуск №22

  19 Oct, 24

• В Adobe Flash Player Обнаружена Еще Одна Уязвимость Нулевого Дня

  19 Oct, 24

• Что Такое Событие Или Зачем Бизнес-Аналитику Четырехмерная Геометрия?

  19 Oct, 24

• Iphonesimfree V1.6

  19 Oct, 24

• Магистерская Программа Jetbrains & Itmo: Продолжаем Интенсивно Учиться И Объявляем День Открытых Дверей

  19 Oct, 24