Leider habe ich nicht genug Ahnung von Javascript um dieses Skript zu interpretieren. Trotzdem lassen mich beispielsweise die folgenden Passagen aufhorchen:
Zitat:
"tube\.com","youporn\.com","sexthe\.net" [...]
"sex","fuck","adult" [...]
'http://85.12.43.83/fls.geo/ES_120x90_7.html [...]
|
Wenn ich die oben zitierte IP bei Google eingebe, erhalte ich jede Menge Seiten, die diese IP in den Zusammenhang mit Malware stellen. Auf
lima-city.de finde ich einen Thread vom 21.6.08, der ebenfalls ein solches (dieses?) Skript hinterfragt.
Des Weiteren besteht nicht auch die Möglichkeit, Herstellern von Antiviren- bzw. Anti-Malwareprogrammen dieses Skript zur exakten Analyse einzusenden?
Mein persönliches Fazit: Finger weg von diesem Skript.