好的,该文件是恶意的,它包含编码的php,所有这些我都不确定是否有太多的编码层。它创建了一个后门程序,用于获取和执行远程代码。我们的任何防病毒软件都没有检测到这个文件,它给出的方式是<%eval(。是唯一没有编码的部分。黑客利用旧版FCKeditor中的vunerability来添加和执行它。我仍然在寻找一种方法来防止它在未来发生。