Webshell文件，可能是攻擊者成功入侵網站后為維持權限植入的后門文件

YueChionLine

告警描述：檢測模型在您的服務器上發現了一個可疑的Webshell文件，可能是攻擊者成功入侵網站后為維持權限植入的后門文件。

異常事件詳情
提示：在您的系統磁盤上發現了一個可疑文件，建議您先確認文件合法性并進行處理。

木馬文件路徑：/www/wwwroot/www/install/update_adult.php

文件MD5：c311129f6735b1e82f05fae7fa028d81

首次發現時間：2024-01-21 16:21:39

更新時間：2024-01-21 16:21:39

文件掃描方式： 定時回掃

木馬類型：Webshell

源文件下載：下載

惡意行為標簽：

分支對抗繞過/指定文件寫入/疑似EL表達式

描述：WebShell檢測是根據文件內容的威脅程度進行打分，這個文件具備了一定的危險功能，本身具有一定的危險特征，但并不完全保證一定是一個網站后門，也可能是一些包含可疑代碼的正常網站文件。

處置建議：如果您確定這個文件確定為WEBSHELL，請將惡意代碼注釋掉。如果您確定為誤報，可以在前臺選擇忽略、加白或者標記為誤報按鈕。

事件說明

檢測模型在您的服務器上發現了一個可疑的Webshell文件，可能是攻擊者成功入侵網站后為維持權限植入的后門文件。

我知道答案 回答被采納將會獲得1 貢獻 已有2人回答

Discuz有償服務

誤報，X3.4升級X3.5的文件，升級完刪除就行了，這文件正常是不能反復執行的，也就是不刪除，你訪問也是沒用的，不能重復執行

YueChionLine

感謝！！！！！！！！！！！！！！！！！！