Cita:
Iniciado por Apolo 
Ten en cuenta que eso no es suficiente.
Se deberían revisar los permisos de ese archivo (por ejemplo, debería ser 644) y se debería modificar también la clave FTP de acceso a esa cuenta de hosting.
Saludos,
Oh claro, solo queria dejar en claro que ese iframe era el hack. Por defecto los permisos estan en 644. Y enforzamos esto con la ayuda de algunos cron jobs
