Chicos, sin panico. Registren su sitio en Google Webmaster Tools. Con eso van a tener una gran ayuda para detectar este tipo de malware/pishing. Y usando algunas de las herramientas pueden encontrar los archivos infectados.

En mi caso, me di cuenta de que el bichito solo atacaba archivos index.php, así que lo eliminé de los 7 index que tengo y todo fue bien.

En el mundo hacker no es dificil obtener claves. Y a veces teniendo una se consiguen un monton mas. Pero voy a ver el log del hosting a ver que me encuentro...