经过反复查找原因，发现了域名劫持的主要特征。 经过对***植入字符分析，其使用了 “window.location. href’js语句，还会造成网站管理无法正登录，管理人员在管理登录窗口输入用户名、密码后，一般通过认证时便会将用户的一些信息通过session传递给其他文件使用， 但“window, location.href ’语句使认证环节都无法实现，用户的表单无法正常提交给验证文件，如果系统使用了验证码，“window.location.href’语句可以使验证码过期，输入的验证码也是无效的，造成网站无法正常登录。
　　对于域名劫持的检测，通过在iis7网站监控内输入自己的域名，实时的检查结果会马上出来，而且可以检测dns污染等问题，先查看问题，再解决问题。
　　这些特征主要有以下几个特点：
　　(1) 隐蔽性强
　　生成的***文件名称，和Web系统的文件名极为像似，如果从文件名来识别，根本无法判断，而且这些文件，通常会放到web文件夹下很多级子文件夹里，使管理员无从查找，文件植人的字符也非常隐蔽，只有几个字符，一般无法发现。
　　(2) 技术性强
　　充分利用了 MS Windows的特点，将文件存储在某文件夹下，并对这个文件作特殊字符处理，正常办法无法删除，无法复制，有的甚至无法看到，只是检测到此文件夹里有***文件，但无法查看到，(系统完全显示隐藏文件)，更无法删除、复制。
　　(3) 破坏性强
　　一个站点如果被植人***或字符，整个服务器相当于被***完全控制，可想其破坏性之大，但这些***的目的不在于破坏系统，而是利用Web服务器，劫持到他们所要显示的网站，因此一些网站如果被劫持，就会转到一些非法网站，造成不良后果。