Recientemente se están encontrando sitios con supuestos errores 404 (página no encontrada) que en realidad alojan scripts ofuscados con diferentes tipos de malware generalmente del tipo banker.

Codigo ofuscado

Una vez más, los creadores de malware se basan en scripts e iframe para modificar sitios e insertar llamadas a sitios dañinos. En este caso, cada uno de los sitios modificados presentan iframes como los siguientes:

<iframe src=./n404-1.htm width=1 height=1></iframe>

Estos scrtipts cambian sus códigos cada cierto tiempo lo que dificulta su detección

Cristian