[QUOTE] написал:
Нашел на сайтах такие же файлы, проверил залитую картинку - всё Ок, картинка была залита нами в медиабиблиотеку, для размещения на одной из статических страниц.
Так что скорее всего это сам движок так файлы заливает в медиабиблиотеку, когда это делается легальным пользователем.[/QUOTE]
тоже нашел похожие папки и файлы
на одном сайте реальная картинка из слайдера, на другом эти папки и файлы датированы 20 годом и тех пор с сайтом ничего криминального не случалось, так что это не показатель взлома
некоторые прогнал через конвертеры unserialize, и попадались строчки в base64 формате, декодировал, там js скрипт зашит