Linux 服务器有.dll 木马？

事情是这样的，前两天朋友新家入伙，饭都没吃两口，接到一个电话：“我是 XX 公.安.局的，你是不是有个 xxx 的网站？你这个网站中病毒了，有木马，你在哪里，赶紧回来。”

回来路上，我就想，虽然那个网站不经常管，但是程序、运行环境什么的都是会更新到最新版本，每天都上网，如果有什么高危漏洞还是应该知道的（好多个站长群）。

服务器用的是 Debian ，运行环境是：Nginx 1.22.1 、MySQL 5.7.44 、PHP-7.4.33 ，网站采用 WordPress 程序。

然后我就打的回到家中，好家伙，四个 js 叔叔，其中两个装着工作服（应该的片警），还有两个应该是网安大队的。

到家后叫我打开电脑，进入网站服务器，说我网站根目录有一个木马文件，它会跳转到 sq 、bc 类的非法网站。


叫搜索一个文件：mscorvsevts.dll

等等，.dll 后缀？我的服务器是 Linux 的啊，.dll 不是 Windows 文件么？

一听到.dll 文件我就放心了...刚开始真的有点慌。

然后搜索了也没有那个所谓的 mscorvsevts.dll 木马文件。

就算有，它也不能运行啊。

然后他们就走了，走之前给我普及了一下网络安全法、公民有义务配合他们的工作。


那么现在我就有点纳闷了，为什么他们会说我网站跟目录有一个 mscorvsevts.dll 木马文件？

难道他们的检测系统误报？检测系统检测不到网站用的是什么系统服务器跟运行环境？

他们来的目的是什么？