Всем привет.

Нашелся на хосте вот такой вот файлик, прикрепил его

Кто может сказать что его код делает

Сохранил и прикрепил его в формате тхт а сам он изначально js

Так никто и не ответит????

После обфускации понять что он делает непросто.

_____________
There never was a struggle in the soul of a good man that was not hard

Спасибо за ответ. У меня такое ощущение что он вставляет какую то рекламу

Astin
а что за файл? Откуда появился? Возможно он и не вредоносный, узнай у тех кто ещё имеет доступ к этому сайту, возможно это легальный скрипт.

Короче в каталоге движка вордпресс были замечены несколько файлов php

один из этих файлов подключал во фрейме три js скрипта и вот в одном из них этот код
во втором пару тройку перменных
В php файле где был фрейм php код вставлен не так как обычно без оператора <?php
то есть грубо в вестку, причем шла в нем проверка то ли на админа то ли еще что,
плюс подключался еще php файл с двумя IP адресами.
Сам по сути я так понимаю этот код должен сработать только в случае подключения
файла где стоит фрейм. По другому он не сработает. Хотя я его пока что не тестил что это за зверь такой и что он выдает. Протестю отпишу

По сути этих файлов в движке вордпресс вообще не существует, как они туда попали не ясно на сайте нет загрузок картинок и так далее. Сайт изначально разрабатывался на тестовом домене и вот оттуда эти файлы и пришли на боевой сайт, просто хозяин сайта взял и весь каталог с теста перенес на боевой домен, мне видится что он кому то давал доступ для редактирования плагина вот оттуда и прилетело, других дырок пока не нашел