Вредоносный код Mal/Iframe-AN, frame со ссылкой на http.com/...

[Pavel555]

Яндекс-вебмастер обнаружил вредоносный код Mal/Iframe-AN. В исходном коде некоторых страниц наблюдаю полную замену кода на такой (это, к примеру, страница конкретного товара):

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Frameset//EN" "http://www.w3.org/TR/html4/frameset.dtd">
<!-- turing_cluster_prod -->
<html>
  <head>
    <meta http-equiv="Content-Type" content="text/html; charset=utf-8" />

    <title>http.com</title>
    <meta name="keywords" content="http.com" />
    <meta name="description" content="http.com" />
    <meta name="robots" content="index, follow" />
    <meta name="revisit-after" content="10" />


    <meta name="viewport" content="width=device-width, initial-scale=1.0" /> 


    
    <script type="text/javascript">
      document.cookie = "jsc=1";
    </script>

  </head>
  <frameset rows="100%,*" frameborder="no" border="0" framespacing="0">
    <frame src="http://www.http.com?epl=BZz55poTGP8Tq8Ao3cXkewjxlr6EhMIpkrvwa8DHHn1DKz0ycUGYswOqcdTZouAAOSHtI3ZS7ME9gVyqK4nYO5ghTNgi24QoQMClz8XQ8BxRGM8IiGJy4xd5KR4tkZLxkDcv20GeWT275YJPAKCNmgw1o6bRUw2kJ21AAzRqo6lHUw11ACCQ3ue_AADgfwVAAECAWwoAACHe0pdZUyZZQTE2aFpCjwAAAPA" name="http.com">
  </frameset>
  <noframes>
	<body><a href="http://www.http.com?epl=BZz55poTGP8Tq8Ao3cXkewjxlr6EhMIpkrvwa8DHHn1DKz0ycUGYswOqcdTZouAAOSHtI3ZS7ME9gVyqK4nYO5ghTNgi24QoQMClz8XQ8BxRGM8IiGJy4xd5KR4tkZLxkDcv20GeWT275YJPAKCNmgw1o6bRUw2kJ21AAzRqo6lHUw11ACCQ3ue_AADgfwVAAECAWwoAACHe0pdZUyZZQTE2aFpCjwAAAPA">Click here to go to http.com</a>.</body>
  </noframes>
</html>

Искал по всем файлам такие вещи, как <frame, <iframe, base64, вроде подозрительного не увидел, хотя что-то мог и не принять за подозрительное. Куда копать? Может у кого-то было что-то похожее?

[Pavel555]

Буду благодарен за совет.