Вирус или ложное? {HEX}php.malware.magento.609.UNOFFICIAL

А что внутри файла?

Удалил нечаянно вместо на карантин, нужно подождать дня 2, отпишу тогда подробности внутрянки файла позже. Но может кто сталкивался и знает без подробностей.

Ну по определению фишинг. А так никто не знает. Кстати файл можно достать с бекапа.

Кэш - это хранилище сгенерированных страниц. Сидит себе на сайте вредонос, который по определённым запросам генерирует троянов и внедряет их в код страницы. А страница сохраняется в кэше. Антивирус видит этого трояна и сигнализирует. Но так как страница в кэше вторична, то её удаление не устранит причину её появления. Но чтобы убедиться, что это не ложное срабатывание, необходимо всё же посмотреть код этой страницы до того, как её удалять.

Вообще не понимаю что за шляпа. Вообщем вручную перелопатил хедер фоотер и тп. Все нормально. Пересмотрел 3 раза именно тот файл gelezo123x/index.html с кеша, ничего подозрительного не обнаружил. Проверил веб сканерами- чисто. Поставил плагин Wordfence Security - чисто, кроме Предупреждения: "Старый файл WordPress не удаляется во время обновления: wp-admin / wp_cache_mutex.lock"

Может дело в SLL сертификате? Просто заметил на некоторых сайтах и у меня в том числе, что переходишь по https а он не зеленый, а серый, но httpS. Обновишь F5 и нормально -зеленый. Может в сертификате что порыть, есть мысли? Хотя я его проверил и переустановил.

А сейчас вообще чудо, просканировал в Cpanel он обнаружился, пока я просматривал коды на сайте, он пропал. При этом я его в карантин не добавлял и не удалял.-> ред. Сори, почистил кеш и этого непонятного типо вируса нет, зашел на страницу и вирус появляется. Попробую сменить кеш плагин, потом отпишу. Кажется, что плагин что то регенерирует не нужное. Мне вот интересно пришли написали тут что это троян для фишинга и все, Ванги прям антивирусные, хоть бы ссылку скинули что куда, что за вирус, как работает, какой вид имеет, что захватывает, какой метод.

Я ржунимагу. 🤣

Глядя на сообщения ТС, только гадалка сможет "скинуть, что за вирус".

Вообше не понятно и первый раз вижу)

И мне что-то непонятно,может и фишинг.

Кстати, нашел код от плагина Advanced Ads. С этим кодом на вирустотал трояна показывает. Без него все чисто. Проверьте кто на вирустотал у кого данный плагин есть. Только не по URL, а сам файл закинуть index.php от контента. Если конечно нижний код от данного плагина, проверить просто нет возможности.

<!-- managing ads with Advanced Ads --><script>

advanced_ads_ready=function(){var fns=[],listener,doc=typeof document==="object"&&document,hack=doc&&doc.documentElement.doScroll,domContentLoaded="DOMContentLoaded",loaded=doc&&(hack?/^loaded|^c/:/^loaded|^i|^c/).test(doc.readyState);if(!loaded&&doc){listener=function(){doc.removeEventListener(domContentLoaded,listener);window.removeEventListener("load",listener);loaded=1;while(listener=fns.shift())listener()};doc.addEventListener(domContentLoaded,listener);window.addEventListener("load",listener)}return function(fn){loaded?setTimeout(fn,0):fns.push(fn)}}();

</script><style type="text/css">

img.wp-smiley,

img.emoji {

display: inline !important;

border: none !important;

box-shadow: none !important;

height: 1em !important;

width: 1em !important;

margin: 0 .07em !important;

vertical-align: -0.1em !important;

background: none !important;

padding: 0 !important;

}

</style>

А Ai-bolit пробовали сканировать? Что он говорит?