threatover Patrik Grobshäuser

PHARMA HACK · WORDPRESS · LIMPIADO

wp-vcd malware removal.

La familia wp-vcd se copia en cada tema de la instalación, por eso vuelve después de borrarla. Limpiamos cada tema, cada functions.php y el loader que la reinstala. Tarifa única 279 $.

MECANISMO

Entra con un plugin nulled y se queda durante meses.

wp-vcd es una familia de malware de WordPress que lleva años activa. Casi siempre llega junto con un tema o plugin pirateado descargado de un sitio de free-download. Una vez en el servidor, se copia en cada tema y modifica cada functions.php para cargarse en cada petición.

Borrar una sola copia es inútil — las demás la restauran en la siguiente carga. Limpiarlo bien significa encontrar todas las copias a la vez, eliminarlas juntas y romper el loader que las reinstala.

grep — firmas del loader wp-vcd
01 grep -rn 'wp-vcd\|class.plugin.php\|tmpcontentx' \\
02     wp-content/themes/
03
04 // Loader is usually a base64-encoded blob at the top
05 // of functions.php in every theme on the install.

What I remove

Cada copia, cada tema.

  • TRIAGE DE PLUGINS

    Se lista cada tema de la instalación. Cada functions.php se compara con el original del proveedor del tema.

  • ARCHIVOS

    wp-vcd.php y class.plugin.php se eliminan de cada directorio de tema a la vez para que no se restauren entre sí.

  • FUNCTIONS.PHP

    El loader inyectado al principio de cada functions.php se elimina; el resto del archivo se conserva.

  • BACKDOORS

    Cuentas wp_user creadas por el malware eliminadas. Usuarios admin ocultos — firma de wp-vcd — purgados.

  • ENDURECIMIENTO

    Los temas instalados desde fuentes desconocidas se marcan. Recomendamos sustitutos cuando el original no se puede obtener.

  • INFORME

    Informe forense en lenguaje claro, apto para clientes, aseguradoras o tu propio archivo.

Precios

Cleanup

$279

flat, one-time, per site

Manual cleanup, entry-vector identification, written forensic report.

Iniciar limpieza

Monitoring

$29 / mo

per site, cancel any time

Monitorización continua, endurecimiento, una limpieza al año incluida.

Protégete

Part of threatover's broader security practice. Penetration testing, bug bounty consulting, triage, and security advisory.

Ver todos los servicios →

Correo [email protected] or use the contact form.