Про что именно? Про палево, или про написание? Ещё возможен вариант, что фейк настолько заюзали, что он умудрился попасть в сигнатурные базы... но это врятли, т.к. там цепляться-то незачто.. ведь из всех методов там присутствует только запись в файл (в 99% случаев, при чем совершенно одинаковая). Палить по записи чтоль? Тогда вообще ахтунг будет, все вдруг станет вирусами. Скорее всего, присутствуют какие-нибудь ифреймы или что-то вредное (сплоиты, мб javascript какой-нибудь больно наглый и т.п.).