Segun lo poco que estuve revisando guarda estadisticas de quien acceso a la pagina y las envia a la direccion adveconfirm.com

Para ayudarte a evitar que lo vuelvan a introducir, primero hay que revisar como se metieron... y para eso hay que revisar todos los scripts que tengas en linea en ese servidor

Comienza por lo mas basico, cambia las contraseñas de acceso al panel de control y FTP, despues hay que revisar si tus scripts php tienen proteccion contra inyecciones SQL y XSS

Edit: si tienes un BLOG en linea esta informacion te puede servir:

http://www.dotblag.com/2012/03/12/wo...og-infections/