恶意软件通过PHP后门传播Windows木马

研究人员近期发现了一个针对WordPress网站的复杂的多阶段恶意软件活动。攻击始于一个看似干净的WordPress安装，采用了分层方法，涉及基 PHP的植入器、高度混淆的代码、基于 IP 的规避技术、自动生成的批处理脚本以及包含标识为 client32.exe 的最终Windows木马负载的恶意 ZIP 存档。值得注意的是该恶意软件包括清理机制，可删除初始下载痕迹，同时保留提取的可执行文件以供继续运行。安全团队建议从官方渠道进行下载软件。