So: Es handelt hierbei zum Teil wirklich um ein Tool, welches Versucht via. UDP ein bestimmtes Bandbreitenaufkommen zu erzeugen. Diese Funktion befindet sich in den Zeilen 26-40 der "functions.php"-Datei.
Allerdings beinhaltet die test.html ein Skript (Z. 137 - 149), welches automatisch eine 115 KB große Datei mit dem Namen "svhost.exe" erstellt und mit dem, im Skript beschriebenen Inhalt füllt, sowie automatisch ausführen lässt. Das es sich hierbei um einen Virus handelt, kann hierbei ohne weitere Überprüfung als Tatsache angesehen werden, da sehr viele gehackte Seiten diesen Code enthalten.
Nachdem ich also eine Datei namens svhost.exe erstellt habe und dort den Inhalt eingefügt habe, habe ich die Datei auf virustotal.com hochgeladen. Erwartungsgemäß wird der Virus gecryptet sein, wodurch die Erkennungsrate sehr gering gehalten wird (nur drei Treffer.
Jedoch handelt es sich bei diesem Skript selber um ein Exploit, der im Windows Explorer erfolgreich missbraucht werden kann. Wer von euch dieses Skript auf einem Windows Server - oder generell Windows - unter Internet Explorer ausgeführt hat, kann davon ausgehen, infiziert worden zu sein.
=> Closed.