A princípio basta apenas remover o arquivo, mas estamos analizando para ver se não existe mais nenhum arquivo malicioso escondido em outras partes...
o giba disse ter encontrado tb os arquivos:
- modules/system/language/english/admin/index.php
- db.php
Mas aqui não encontrei esses arquivos, o que pode já indicar uma ação dos malfeitores nos diretórios do giba!!!
Em todo caso, estou fazendo uma verificação completa de meu servidor para evitar que qualquer arquivo malicioso tenha sido inserido... e recomendo a todos que tiveram essa versão instalada em servidor web que façam o mesmo!!!
No linux, pelo que pude perceber ele tem as mesmas permissões que o apache, mas no windows ele dá visibilidade total(não sei se tem como configurar para aumentar o nível de restrição), cheguei a deletar um arquivo em uma outra partição em minha maquina!!!
No mais é isso, em breve teremos mais informações... as investigações continuam!!!
