Clamtc - PUA.HTML.INFECTED.webpage-1 - czy to jest złośliwy kod ?

[chp]

Skanowanie programem clamav (clamtc na linuksie) dało mi informację o wykryciu zagrożenia, co ciekawe zagrożenie wykryto już w spakowanych (pobranych z plikowni joomla.pl) paczek J 1.5.26 oraz najnowszej wersji J 2.5 (skanowanie zrobiłem bezpośrednio po pobraniu) - zastanawiam się, czy to nie jest fałszywy alarm. W rozpakowanej instalce J 2.5 antywirus czepia się pliku:

/plugins/editors/tinymce/jscripts/tiny_mce/plugins/paste/js/pasteword.js

wskazując najprawdopodobniej na IFRAME

Czy to może być fałszywy alarm ? Jakie są metody wyłączenia alertu w takim przypadku (o ile po werfikacji okaże się niegroźny) ?

[PeFik]

Powinno być ok, porównaj jeszcze plik z oryginalnym pobranym z Joomla.org. Niestety programu antywirusowe mają to do siebie, że każdy jest inny i innaczej szuka "dziury w całym".

[chp]

Na instalce J 2.5 pobranej z joomla.org jest ten sam komunikat. Ktoś może orientuje się, jak wpisać na "białą listę" może nie od razu ten plik, ale choćby oryginalną składnię w sekcji zawierającej IFRAME ?