PCT4BA6ODSE PHP hacked

En uno de nuestros clientes hemos detectado un hackeo en su ficheros PHP, con la cadena PCT4BA6ODSE

Para localizar los ficheros, hemos utilizado:

grep -r “PCT4BA6ODSE” /var/www/vhosts/

Y hemos revisado que no hubiera más ficheros infectados.

Otras cadenas de hackeos en PHP que hemos localizado estos meses:

eval(gzinflate(base64_decode

$qV=”stop_”;$s20=strtoupper($qV[4].$qV[3].$qV[2].$qV[0].$qV[1]);if(isset(${$s20