Технология проникновения

Добрый вечер.

на [B]mp3mega.net/page.php?id=5059[/B]

[B]NOD 32[/B] говорит:
[B]архив:[/B]
[COLOR="Blue"]0012.ff-freehosting.com/all/index.php[/COLOR]
[B]Вирус:[/B]
[COLOR="Red"]JS/Kryptik.B[/COLOR] троян
[B]Комментарий[/B] (очень информативный):
Объект содержит угрозу…

[COLOR="Blue"]0012.ff-freehosting.com/all/index.php:[/COLOR]
Заголовки:
[0] => HTTP/1.1 302 Found
[2] => Server: Apache/2
[3] => X-Powered-By: PHP/5.2.6
[4] => Cache-Control: no-store, no-cache, must-revalidate
[5] => Expires: Thu, 01 Jan 2000 00:00:00 GMT
[6] => Last-Modified: Thu, 01 Jan 2000 00:00:00 GMT
[7] => Pragma: no-cache
[8] => [I]Location: about:blank[/I]
[9] => Vary: Accept-Encoding,User-Agent
[10] => [I]Content-Length: 0[/I]
[11] => Connection: close
[12] => Content-Type: text/html
[13] => [I]HTTP/1.1 404 Not Found[/I]
[14] => Date: Mon, 27 Oct 2008 00:07:46 GMT
[15] => Server: Apache/2
[16] => Content-Length: 408
[17] => Connection: close
[18] => Content-Type: text/html; charset=iso-8859-1

Содержимое: failed to open stream: HTTP request failed!

Кто знает что это вообще за иксуйня происходит и как в этом всем разобраться?

ПС. Причем только при использовании Оперы и IE запускаетя НОД, а FF и Google Chrome — нет.

К коду "ошибки 302" это сервер прикрепляет вредоносный скрипт (при каждом заходе - новый). Увидеть его можно только при использовании сниффера или самописного HTTP-клиента.

[url=http://i078.radikal.ru/0810/52/be288207f319.jpg][img]http://i078.radikal.ru/0810/52/be288207f319t.jpg[/img][/url]

А потом перебрасывает на "Ошибку 404".
Опознавательным знаком является явно преувеличенный размер отдаваемых данных "Ошибки 404" (по сравнению с видимым невооруженным глазом).

[url=http://s53.radikal.ru/i139/0810/89/42419da635b1.jpg][img]http://s53.radikal.ru/i139/0810/89/42419da635b1t.jpg[/img][/url]