问题描述：最近某客户反馈扫描软件的扫描结果，其中发现一百多个类似的扫描结果：

案例分析：从最下面两项挂马点和挂马网址入手，找到相关的页面和网站文件，发现这个js是网页底部的一个图标：

是政府域名管理机构给的认证标示。

解决方案：此客户是党政机关，所以必须挂这个标示，找到conac.cn的工作人员沟通后也确认这是他们的js代码，并不存在木马风险。与扫描软件提供商沟通后他们也发现这是一次误报，并更新自己的扫描软件。一场由一个小图标带来的木马风波原来是一场误会。究其原因这段代码是通过js中的document.write()方法来放js代码。也就是技术上所谓的重构JS。