Paylaşımlı sunucu kullanıyorsanız farklı adresler üzerinden zıplama yapmış olabilirler, sizin sitelerinizde bundan etkilenmiştir sanırım. Varsayım olarak konuşuyorum kusura bakmayın, anlattığınız kadarıyla neler olup bittiği konusunda hemen hemen aynı konulardan sizin gibi muzdarip olduğum için.. Genelde içeriğe ve siteye zarar vermezler. Backlink amaçlı kullanılır çoğu zaman uzak mysql bağlantısıyla ya konularınıza nokta (.) ya link vererek veya arkaplanla aynı renkte link vererek kendilerine geri dönüş sağlamak amacıyla böyle bir yönteme başvuruyor olabilir. Tema sahibinin konuyla alakası olduğunu şahsen düşünmüyorum üzerinden 1 yıl gibi bir zaman geçmiş dediğiniz gibi yapsa daha önce yapardı. Ekleyip kaldırdığınız eklentilerden bulaşmış olabilir bir çok yöntemle bulaşıyor bu tür virüsler.