FBI、CIA、オバマ対PHPスクリプト

ウイルスに関するレポートが公開され、その助けを借りて、「ロシアのハッカー」が米国の情報機関によると、米国の選挙をハッキングした。 ウイルス（より正確には、その一意の署名）は次のようになります。

rule PAS_TOOL_PHP_WEB_KIT { meta: description = "PAS TOOL PHP WEB KIT FOUND" strings: $php = "<?php" $base64decode = /\='base'\.\(\d+\*\d+\)\.'_de'\.'code'/ $strreplace = "(str_replace(" $md5 = ".substr(md5(strrev(" $gzinflate = "gzinflate" $cookie = "_COOKIE" $isset = "isset" condition: (filesize > 20KB and filesize < 22KB) and #cookie == 2 and #isset == 3 and all of them }
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

もちろん、これについてコメントする方法すら知らない。ロシア語のコードとして一意で一意に識別できる。