O malware não envolve necessariamente infectar seu computador. Muitos tipos de malware apenas coletam informações.
O script carregado pela tag <script>
envia informações sobre seu navegador (por exemplo, seu cookie e seu referenciador) e o website que você está visitando (por exemplo, seu URL e seu título) para o domínio incorreto.
A tag <img>
dentro de <noscript>
deve atender ao mesmo objetivo, reunir essas informações do servidor e enviá-las como valores para c1 , c2 , etc. Como a maioria dos campos está em branco, o script hacker não parece ter feito um trabalho muito bom ...
Finalmente, http://b.scorecardresearch.com/p
é não uma imagem; é um script no servidor do invasor que armazena as informações que foram passadas para ele.