aktuell wird mal wieder wordpress genutzt, um spam zu verbereiten. das problem dabei ist das es die server  wegbeamt
dabei werden folgende dateien sind dafür verantwortlich

XXX =  domain
YYY =  ein theme name , wahrscheinlich des aktuell aktiven themes

XXX/wp-content/themes/YYY/hostdata.php
XXX/wp-content/themes/YYY/dhsdvykdi.php
XXX/wp-content/themes/YYY/esqazow.php
XXX/wp-content/themes/YYY/gkxvvo.php
XXX/wp-content/themes/YYY/hostdata.php
XXX/wp-content/themes/YYY/pagesearch.php
XXX/wp-content/themes/YYY/qmnylq.php