Bu zararlıyı temaya ekleyenler açık url içerecek şekilde değil de base 64 şeklinde şifreli olarak kod eklemesi yapıyorlar. Mesela içeriklerde çıkıyorsa o zaman arayacağın yer temanın html klasörü içinde content ile ilgili klasör veya dosyalar olsun (ekleyenin keyfine göre de değişir tabi)