Вирус в административной панели

Взлом шаблона административной панели. Зачем - остается строит догадки. Может быть у версии 2.5.6 есть уязвимость, с которой балуются школьники(или у компонента какого)?

Код грузил с адреса http://booghoot.com/?all в фрейм.

NOD32 ругается HTML/Iframe.B.Gen вирус.

Попутно заметил, что ни у одного сайта не настроенно корректно robots.txt, и файлы .htaccess у джумлы 2.5 от 1.5... Я может чего не понимаю, но между версиями файлы стали лучше. В одном только увидел запрет скачивания xml файлов. Однако надо разрешить же скачивать карту сайта... Чего не увидел. Конечно у джумлы это через компонент делается, но если хочется чтобы сайт двигался в продвижении везде, надо соблюдать стандарты.