beberapa malware di situs publik

December 11, 2021

intro

tulisan ini mendokumentasikan beberapa malware yang kebetulan saya lihat bersarang di situs publik. Biasanya malware ini saya temukan ketika sedang iseng menjelajah internet. oiya, tentu saja saya melaporkan ke BSSN/pusopskamsinas.

mining script di kemsos.go.id

tanggal lapor: 18/09/2018

sebuah mining script di root kemsos.go.id yang di host di drupalupdates.tk dan hasil analisis virustotal.

php webshell di website bpjs kesehatan

tanggal lapor: 08/02/2019

  1. alamat backdoor (sudah dibersihkan) di sini
  2. backdoornya di encode dengan: gzinflate dan base64_decode di sini password: avwillkillthis
  3. scan virustotal encoded dan decoded
  4. menggunakan bahasa indonesia, sehingga ada kemungkinan ditulis oleh orang Indonesia,serta ada tulisan $version = ‘R57’; jadi kemungkinan merupakan variasi webshell r57,

php webshell di jdih

tanggal lapor: 08/02/2019

  1. alamat backdoornya (sudah dibersihkan) di sini
  2. scan virustotal filenya:di sini