Anoche estaba revisando un index.htm de un cliente mio ya que recibi un email de abuso de servicio, me enviaron imagenes que varios antivirus detectaban que habia enlace a un virus/trojan, revise el codigo de esta pagina que solo tenia un intro en flash
Despues de revisar por aproximadamente 5 a 10 mins, me di cuenta de lo siguiente:

<iframe src='http://url' width='1' height='1' style='visibility: hid ***** *** *****>

** Ojo no estoy poniendo todo el codigo por seguridad, ademas es una linea SUPER larga :P

Elimine este codigo y ya no se detectaba la supuesta descarga de virus/trojan