目前发现该后门某种方法,可以触发任意命令执行漏洞。
请速度打补丁修复!以免被攻击者利用。(高危漏洞)
目前已明确的受感染版本phpStudy20161103、PhpStudy20180211
下载链接:https://www.cr173.com/soft/433065.html(http://tcy.198424.com/phpstudy64wb.zip)
下载链接:http://public.xp.cn/upgrades/PhpStudy20180211.zip(迅雷可错误匹配有问题来源并下载)
相关详细报告自行搜索
文件: phpStudy20161103.exe
大小: 37373999 字节
文件版本: 1.0
修改时间: 2016年11月2日, 15:23:14
MD5: A63AB7ADB020A76F34B053DB310BE2E9
SHA1: 197A79B39E1B1B9C3661939E25D8EBC5D1E1EAF2
CRC32: F08609AB
文件: php_xmlrpc.dll
大小: 77824 字节
修改时间: 2015年9月3日, 0:17:43
MD5: C339482FD2B233FB0A555B629C0EA5D5
SHA1: 111ABC2E79BF39357152B297213EE43F93EF9F81
CRC32: 4744F2BA
文件: phpStudySetup.exe
大小: 62776352 字节
文件版本: 1, 2, 0, 715
修改时间: 2018年2月11日, 15:01:14
MD5: FC44101432B8C3A5140FCB18284D2797
SHA1: EBEEDD76BEF3F92EFB0B92BF76E9CC3B49FE1CC3
CRC32: 7AC9C3DD
引用360发布公告
被篡改的php_xmlrpc.dll:
c339482fd2b233fb0a555b629c0ea5d5
0f7ad38e7a9857523dfbce4bce43a9e9
8c9e30239ec3784bb26e58e8f4211ed0
e252e32a8873aabf33731e8eb90c08df
9916dc74b4e9eb076fa5fcf96e3b8a9c
f3bc871d021a5b29ecc7ec813ecec244
9756003495e3bb190bd4a8cde2c31f2e
d7444e467cb6dc287c791c0728708bfd
2018版PhpStudy安装程序
md5: fc44101432b8c3a5140fcb18284d2797
2016版PhpStudy安装程序
md5: a63ab7adb020a76f34b053db310be2e9
md5:0d3c20d8789347a04640d440abe0729d
最后于 2019-9-22
被new4编辑
,原因: