На сайте(wordpres)
recmovie.ru появилась какая-то странная строка поиска с возможность вписывать свое значение. По тапу на "искать" перенаправляет на go.mail.ru
Попытки найти эти зловещие строчки кода успехом не увенчались, но вот что удалось выяснить:
217.118.92.254:8080/scripts/toolbar.js - собственно сам скрипт.
recmovie.ru/00214.js - дубликат.
Расположение в коде
Видно только при маскировке под мобильный девайс и загрузке страницы через мобильный интернет.
Если кто-то имел дело с подобный, поделитесь советом. Ну, или дайте наводку в какую сторону смотреть.