PHP Malware Analysis

-q.png

md5: 2fe4510495926bfe5202b3b481f12586

Jump to: 

Screenshot
Attributes
Deobfuscated PHP code
�PNG


IHDR�w=��IDATx^�U�JQ]P�B�B��ha��%`�l�B��I@��$���`��*m����ؘ*R�sffM2y�90��3�{�ιA����c*�7�DOl5*�WT�s̭x��A�;��,��l4��R�(��㧂�ۇ�u˒��ި]sק��l������(�<cA��t,�w�O
�m�o�y�!`�ҍ�����e���E~�Ȗ����H868�'�ld��#}�ت��L��o��% ��(I�W�N��=ȵ�Mϥ�V�]Ե�8�
�4Ax�3�o=��Kp�3�s-=z.������?�z
4g9*��-;�����W�%���^�\
܎�7��M+������M/�eV����^���w�2Y�]��)։�>������:�
cNw���4{����k�����Ů1i���W��L��W��{���f��dC�!�*
8��L%�eU�k��.E
����"��)<���=Ia<���z���z�4ulj/IEND�B`�
Execution traces
data/traces/2fe4510495926bfe5202b3b481f12586_trace-1676257201.0755.xt
Version: 3.1.0beta2
File format: 4
TRACE START [2023-02-13 01:00:26.973364]
1	0	1	0.000137	393464
1	3	0	0.000179	393624	{main}	1		/var/www/html/uploads/-q.png	0	0
1	3	1	0.000196	393624
			0.000221	314200
TRACE END   [2023-02-13 01:00:26.973474]


Generated HTML code
<html><head></head><body>�PNG


IHDR�w=��IDATx^�U�JQ]P�B�B��ha��%`�l�B��I@��$���`��*m����ؘ*R�sffM2y�90��3�{�ιA�����c*�7�DOl5*�WT�s̭x��A�;��,��l4��R�(��㧂�ۇ�u˒��ި]sק��l������(��<ca��t,�w�o �m�o�y�!`�ҍ�����e���e~�Ȗ����h868�'�ld��#}�ت��l��o��%="" ��(i�w�n��="ȵ�Mϥ�V��]Ե�8�" �4ax�3�o="��Kp�3�s-=z.������?��z" 4g9*��-;�����w�%����^�\="" ܎�7���m+������m="" �ev����^���w�2y�]��)։�="">������:�
cNw���4{����k�����Ů1i���W��L��W��{���f��dC�!�*
8��L%�eU�k��.E
����"��)&lt;���=Ia&lt;���z���z�4ulj/IEND�B`�</ca��t,�w�o></body></html>
Original PHP code
�PNG


IHDR�w=��IDATx^�U�JQ]P�B�B��ha��%`�l�B��I@��$���`��*m����ؘ*R�sffM2y�90��3�{�ιA����c*�7�DOl5*�WT�s̭x��A�;��,��l4��R�(��㧂�ۇ�u˒��ި]sק��l������(�<cA��t,�w�O
�m�o�y�!`�ҍ�����e���E~�Ȗ����H868�'�ld��#}�ت��L��o��% ��(I�W�N��=ȵ�Mϥ�V�]Ե�8�
�4Ax�3�o=��Kp�3�s-=z.������?�z
4g9*��-;�����W�%���^�\
܎�7��M+������M/�eV����^���w�2Y�]��)։�>������:�
cNw���4{����k�����Ů1i���W��L��W��{���f��dC�!�*
8��L%�eU�k��.E
����"��)<���=Ia<���z���z�4ulj/IEND�B`�