Последняя волна вирусной активности была связана с поражением платформы 1С-Битрикс и размещением в коде сайтов рекламного баннера, сменой главной странице на оскорбительную или если злоумышленникам удавалось поразить платформу и создать запуск агента, то удалялась информация из инфоблоков.