所以几天前我开始在我的wordpress网站上看到弹出窗口,我浏览了一下,删除了我能找到的所有内容,更新了wordpress,更改了我所有的主题文件,然后全部浏览了一遍。去掉了弹出窗口,我的主机扫描并为我清除了它。
今天我注意到在我的html之后注入了一个div,我觉得我遗漏了一些东西。花几个小时浏览所有内容,当我意识到这不在我的wordpress安装中时,我在我访问的任何网站上都注入了这个div,既有chrome又有Safari,所以它一定是某种浏览器劫持?
这是注入的div:
<div id="dp_swf_engine" style="position: absolute; width: 1px; height: 1px;"><embed
style="width: 1px; height: 1px;" type="application/x-shockwave-flash"
src="http://www.ajaxcdn.org/swf.swf" width="1" height="1" id="_dp_swf_engine"
name="_dp_swf_engine" bgcolor="#336699" quality="high" allowscriptaccess="always"></div>
我在操作系统上,使用Safari和Chrome。以前有人见过这个吗?
从该链接下载的swf.swf似乎完全由Google Analytics代码组成。我这样说是在用Adobe SWF Investigator看了2-3分钟之后。如果你需要对代码进行更深入的分析,你可能应该雇佣一个人来做这件事。
此外,Virus Total不会报告该swf的任何问题:https://www.virustotal.com/en/file/9250c809bc8d4ed6dd80beb10ec0dbd4281fc42c40563a68be050767e42514f7/analysis/1410348821/