宝塔用户_catxww 发表于 2020-3-5 18:47:26

【已回应】新装的WIN版安全狗扫出漏洞后门

扫描发现服务器上存在2个网页后门,其中网页后门文件如下:
1、PHP加密木马,路径:D:/BtSoft/phpmyadmin/phpmyadmin_XpimeiSqpUacbKy4/libraries/phpseclib/Crypt/Rijndael.php
2、PHP执行木马,路径:D:/BtSoft/phpmyadmin/phpmyadmin_XpimeiSqpUacbKy4/libraries/sysinfo.lib.php


是否需要添加信任?

大炮运维V587 发表于 2020-3-6 10:33:00

您好,这个是phpmyadmin的文件,获取一些服务器操作系统、php、mysql信息的文件,如果觉得危险可将phpmyadmin卸载
页: [1]
查看完整版本: 【已回应】新装的WIN版安全狗扫出漏洞后门