Я столкнулся с изворотливой загрузкой файлов на нашем сервере. Это изображение, а MIME TYPE проверяется, хотя на сервере он также был добавлен с расширением .asp и .cer.Вредоносный код скрыт на фотографии
Поверхность его фотографии некоторые странные китайские символы и буквы asp, хотя я уверен, что это скрывает вредоносный код. Я сделал поиск Google по изображению, и он появился в нескольких, возможно, незащищенных каталогах на некоторых других сайтах.
Это из моей лиги, чтобы даже проверить. Из интереса я открыл файл в блокноте, и у него есть четкая строка «Google», которая только заставляет меня поверить в то, что она злонамерена.
Все, что мне нужно знать
1- это вредоносная? 2-он сделал это и что он сделал? 3- как я могу защитить от этого?
Я не могу дать ссылку на фактический файл на моем сервере с момента его удаления, но я могу почтить и отправить его всем, кто хочет взглянуть.
Если у кого-то есть рекомендации, с чего начать, я был бы признателен.
Heres ссылку на тот же образ, который пришел на мой поиск Google, хотя это один, скорее всего, имеет другой код введен
http://www.bakjuweel.be/ShowImage.aspx?img=/upload/fotogalerijen/13/3.asp;.jpg&w=135&h=111
UPDATE
После много больше исследований я обнаружил, что у него был модифицированный заголовок для ввода кода. Я запускаю его через virustotal.com, и мои подозрительные подтверждения были подтверждены. https://www.virustotal.com/en/file/3eac6e45d5923632089b538ca86d576c9994bd25be7940165ec997484d7c6715/analysis/
Что она делает или выполняется ли она до сих пор неизвестно