Siamo stati attaccati anche noi. ho isolato i file incriminati, ho deoffuscato il codice del worm in PHP e vi allego il link dove potete vedere in chiaro cosa fa ... http://pastebin.com/f3c5ad549 saluti a tutti fsockopen