HEX
Server: nginx/1.18.0
System: Linux vps-9dcdb12e 5.15.0-176-generic #186-Ubuntu SMP Fri Mar 13 11:01:42 UTC 2026 x86_64
User: ubuntu (1000)
PHP: 8.1.2-1ubuntu2.24
Disabled: exec,passthru,shell_exec,system,proc_open,popen,curl_exec,curl_multi_exec,parse_ini_file,show_source
$ pwd: /tmp/
Upload Files
File: //tmp/scan_brutals_result.txt
=== SKAN: backdoor typu brutals na OVH ===

### 1. mu-plugins/index.php > 200B (backdoor loader) ###
Domen: 0

### 2. functions.php motywu z backdoorem (the_content_base / md5(sha1 HTTP_HOST) / pre_get_posts inject) ###
Domen z zainfekowanym motywem: 14
abagraf.com.pl
abdietetyk.pl
acercentrumogrodnicze.pl
activerock.pl
adwrap.pl
agrokapital.pl
alcalary.pl
alltar.pl
alpenpark.pl
apteka-centralna.pl
aquatica.com.pl
arsmedica.bialystok.pl
baby-clinic.pl
brutals.pl

### 3. Szerszy wzorzec zainfekowanych motywow (get_option(md5( lub _e_stack lub _SERVER HTTP_HOST w functions) ###
Domen (szerszy wzorzec): 0

SCAN_DONE
@ Telegram