У нас тоже был этот скрипт.
Он загружался с https://n3dk3zr7.ru/pjs/14945/c/6361736164656c75782e7275_0.js, потом создовал iframe с https://ui5nvtxlm.ru/f.html
Наш сайт работает на HTTPS, так что скрипты вроде этого не опасны если у них нету SSL цертификата, но тут то было... оказалось что есть, от Comodo.
Я вчера написал в Comodo и сегодня получил ответ:
Hello, We have revoked the certificates for domains ui5nvtxlm.ru and n3dk3zr7.ru
так что этот скрипт больше не опасен для сайтов с HTTPS 🍿
