Qué es malware.generic_jsobfuscator

Es un código JavaScript sospechoso que ha utilizado los ofuscadores comunes de JavaScript. Es común en JavaScript Malware en WordPress.

Ejemplo de código

var _0xf556=[“\x42\x6F\x6F\x74\x73\x74\x72\x61\x70\x20\x46\x6F\x72\x6D\x20\x48\x65\x6C\x70\x65\x72\x73\x20\x72\x65\x71\x75\x69\x72\x65\x73\x20\x6A\x51\x75\x65\x72\x79″,”\x4A\x61\x6E\x75\x61\x72\x79″,”\x46\x65\x62\x72\x75\x61\x72\x79″,”\x4D\x61\x72\x63\x68″,”\x41\x70\x72\x69\x6C”,”\x4D\x61\x79″,”\x4A\x75\x6E\x65″,”\x4A\x75\x6C\x79″,”\x41\x75\x67\x75\x73\x74″,”\x53\x65\x70\x74\x65\x6D\x62\x65\x72″,”\x4F\x63\x74\x6F\x62\x65\x72″,”\x4E\x6F\x76\x65\x6D\x62\x65\x72″,”\x44\x65\x63\x65\x6D\x62\x65\x72″,”\x53\x55\x4E”,”\x4D\x4F\x4E”,”\x54\x55\x45″,”\x57\x45\x44″,”\x54\x48\x55″,”\x46\x52\x49″,”\x53\x41\x54″,”\x22\x41\x6E\x64\x61\x6C\x65\

Cómo quitar / arreglar malware.generic_jsobfuscator

Se ha visto que el malware inyectable / injectsrc instala complementos adicionales a través del Dashboard de WordPress.

La ofuscación es un medio para «ocultar» el significado real y la intención de su código javascript. Algunos sitios lo utilizan como un obstáculo para las personas que desean copiar / pedir prestado su código. Otros sitios lo utilizan como un medio para ocultar la intención real del código.

Algunas formas de ofuscación:

  • Cambiar el nombre de las variables automáticamente a nombres cortos sin significado para hacer que el código sea menos legible y más difícil de entender.
  • Eliminar todos los espacios en blanco adicionales y los saltos de línea para que el código sea una línea larga gigante.
  • Hacer que las partes del código se autogeneren de modo que se ejecute una primera pasada del código para crear el código real que luego se ejecuta para llevar a cabo la operación prevista.
  • Utiliza códigos de caracteres y manipulación de cadenas combinada con eval en lugar de código javascript normal para construir el código real que se ejecutaría.

Sugerencias

  • Cambiar las contraseñas de WordPress.
  • Eliminar cualquier cuenta de administrador nueva que no reconozca.
  • Actualice las claves de cifrado de WordPress en el archivo wp-config.php.
  • Actualizar WordPress y Plugins.

También te puede interesar cómo Eliminar malware rogueads unwanted ads de WordPress

0 comentarios

Dejar un comentario

¿Quieres unirte a la conversación?
Siéntete libre de contribuir!

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.