代码之家  ›  专栏  ›  技术社区  ›  Jerry

奇怪的恶意软件div注入浏览器,该怎么办?

  •  2
  • Jerry  · 技术社区  · 10 年前

    所以几天前,我开始在我的wordpress网站上弹出窗口,我经历了这一切,删除了我能找到的一切,更新了wordpress,更改了我所有的主题文件,并经历了这一过程。摆脱了弹出窗口,我的主人扫描了它并为我清除了它。

    今天我注意到在我的html之后注入了一个div,我想我错过了一些东西。花几个小时处理所有的事情,当我意识到这不在我的wordpress安装中时,我在我去的任何网站上都注入了这个div,同时使用chrome和Safari,所以它一定是某种浏览器劫持?

    这是注入的div:

    <div id="dp_swf_engine" style="position: absolute; width: 1px; height: 1px;"><embed 
    style="width: 1px; height: 1px;" type="application/x-shockwave-flash" 
    src="http://www.ajaxcdn.org/swf.swf" width="1" height="1" id="_dp_swf_engine" 
    name="_dp_swf_engine" bgcolor="#336699" quality="high" allowscriptaccess="always"></div>
    

    我使用的是os x系统,使用Safari和Chrome。有人见过这个吗?

    1 回复  |  直到 10 年前
        1
  •  3
  •   got trolled too much this week    10 年前

    从该链接下载的swf.swf 出现 完全由Google Analytics代码组成。我看了2-3分钟后说 Adobe SWF Investigator 。如果您需要对该代码进行更深入的分析,您可能应该雇佣一个人来完成。

    此外,Virus Total不会报告该swf的任何问题: https://www.virustotal.com/en/file/9250c809bc8d4ed6dd80beb10ec0dbd4281fc42c40563a68be050767e42514f7/analysis/1410348821/