ワードプレスに感染したマルウェアの例の解説記事

マルウェアの概要 今回解析した xNiyMjeCH.php は、WordPress本体や公式プラグインには存在しないランダムな文字列のファイル名を持つ バックドア型マルウェア です。内部コードを解析した結果、外部からのリ […]

マルウェアの概要 今回解析した xNiyMjeCH.php は、WordPress本体や公式プラグインには存在しないランダムな文字列のファイル名を持つ バックドア型マルウェア です。内部コードを解析した結果、外部からのリ […]

マルウェアの概要 本レポートでは、wp-news.php というファイル名で設置されていた 難読化PHPバックドア型マルウェア について解析結果をまとめます。 このファイルは、 といった特徴を持ち、外部の攻撃サーバーから […]

マルウェアの概要 本レポートでは、WordPress ルートディレクトリに設置されていた index.php に混入した高度に難読化された PHP バックドアを解析します。通常の WordPress コアファイルに、外部 […]

マルウェアの概要 アップロードされた zzfsat.php は、強力に難読化された 多機能バックドア型 PHP マルウェア です。base64 / gzinflate / 文字列連結を多段で組み合わせ、内部の攻撃コードを […]

マルウェアの概要 アップロードされた「mode.php」は、高度に難読化されたバックドア型マルウェアです。コード全体が文字列結合や不可読な関数名で構成され、通常の管理者が内容を理解できないよう意図的に隠蔽されています。難 […]

マルウェアの概要 今回解析した「av.php」は、WordPress の xmlrpc.php を偽装した高度なバックドア型マルウェアです。ファイルマネージャ機能・任意コード実行・ログインバイパスなど複数の不正機能が含ま […]

マルウェアの概要 今回解析した「av.php」は、WordPress の xmlrpc.php を偽装した高度なバックドア型マルウェアです。ファイルマネージャ機能・任意コード実行・ログインバイパスなど複数の不正機能が含ま […]

マルウェアの概要 このファイルは、WordPress公式プラグイン「File Manager Advanced」のメインPHPファイルを、単体のスクリプトとして設置したものです。一見すると正規プラグインのコードに見えます […]

マルウェアの概要 アップロードされた abcd.php は、WordPressの正規構造には存在しない不審なPHPファイルです。ファイル名は一見シンプルで harmless に見えますが、中身には 外部からのコマンド実行 […]

2025年8月・9月度 WordPress緊急復旧対応実績 この2ヶ月間にご依頼いただいた案件は、すべてマルウェア被害によるものでした。マルウェア関連が弊社は、一番得意としており、誠心誠意、スピーディーに対応します。 主 […]

マルウェアの概要 今回解析した xNiyMjeCH.php は、WordPress本体や公式プラグインには存在しないランダムな文字列のファイル名を持つ バックドア型マルウェア です。内部コードを解析した結果、外部からのリ […]

マルウェアの概要 今回解析した moo.php は、WordPress標準ファイルや一般的なプラグインとは無関係の不審なPHPファイルです。調査の結果、外部から送信されたデータを直接実行する Webシェル型のマルウェア […]

マルウェアの概要 今回解析したファイル xGqHAmMz.php は、WordPress本体や正規プラグインには存在しないランダムな名前のPHPファイルです。中身を調査したところ、外部からのリクエストを受けて不正なコマン […]

マルウェアの概要 advancedserver.php は、WordPressの正規ファイルには存在しない不審なPHPファイルで、サイト内部に設置されていました。解析の結果、このファイルは 高度なバックドア機能 を持ち、 […]