所以几天前我开始在我的wordpress网站上弹出弹出窗口,然后我去掉了它,删除了我能找到的所有内容,更新了wordpress,更改了我的所有主题文件,然后全部通过了。摆脱了弹出窗口,我的主人扫描了它并为我清除了它。
今天我注意到在我的HTML之后注入了一个div,我虽然错过了一些东西。花几个小时去做所有事情,当我意识到这不是我的wordpress安装时,我把这个div注入到我去的任何网站上,使用chrome和Safari所以它必须是某种浏览器劫持?
这是注入的div:
<div id="dp_swf_engine" style="position: absolute; width: 1px; height: 1px;"><embed
style="width: 1px; height: 1px;" type="application/x-shockwave-flash"
src="http://www.ajaxcdn.org/swf.swf" width="1" height="1" id="_dp_swf_engine"
name="_dp_swf_engine" bgcolor="#336699" quality="high" allowscriptaccess="always"></div>
我在OS x系统上,并使用Safari和Chrome。有没有人见过这个?
答案 0 :(得分:3)
从该链接下载的swf.swf 完全由Google Analytics代码组成。我用Adobe SWF Investigator看了2-3分钟之后再说了。如果您需要对该代码进行更深入的分析,您应该雇用某人来执行该操作。
此外,Virus Total不会报告该swf的任何问题:https://www.virustotal.com/en/file/9250c809bc8d4ed6dd80beb10ec0dbd4281fc42c40563a68be050767e42514f7/analysis/1410348821/