La infección de este tipo de virus está haciendo mucho daño a las web infectadas.
Vamos a conocer como funciona y los daños que puede causar. Es un troyano que aprovecha las vunerabilidades de software instalados en nuestros ordenadores como por ejemplo, adobe y así poder inferctar nuestro PC. En el momento, que está filtrado en nuestro ordenador, detecta código FTP para filtrarse en los sitios web que estén almacenados.
En el momento, que tiene acceso a nuestra web, inyecta código malicioso en archivos index.php y index.html. Este código malicioso puede ser un iframe oculto o un script.
COMO SABER SI ESTOY INFECTADO?
Buscar en las páginas index.html o index.php la palabra imgaaa o adam-love. En caso, de encontrarlo eliminar todo la línea de código.
COMO ELIMINARLO.
- Escanear nuestro ordenador para ver si tenemos un virus.
- Cambiar nuestra contraseña FTP. Y Mysql.
Hay otros caso, que no sólo inserta código malicioso sino también crea archivos php, normalmente con número. 4.php, 86.php.
Hay que eliminar todos los archivos en PHP que sepamos que están generados por el propio troyona y revisar el HTACCESS.
Puede contener código parecido a esto.
Module Mod_rewrite.c> RewriteEngine On RewriteCond% {REQUEST_FILENAME}!-F RewriteCond% {REQUEST_FILENAME}!-D RewriteRule ^(.*)$ / /26.php? Q = $ 1 [L] </ IfModule>
