Заливая файлы изменения конфигурации радмина в тему релизов на форум xakepy.ru, заметил, что они палятся каспером. А когда этот залитый файл качаешь, антивирус заблокировал страницу и написал там следующее:

Это натолкнуло на XSS через антивирус. Значит, если у юзера стоит каспер и он блокирует файлы с вирусом, то мы можем перехватить куки с любого сайта, на котором он сидит, даже без уязвимостей. нужно только чтобы он перешёл по ссылке! (Ну, и чтобы там был закачан любой старенький вирус)

А вот скрин:
http://hungry.front.ru/xss_in_KAV.JPG