Non sono andato a vederlo, giusto per non prendermi eventuali virus, quindi non so come è strutturato. Abbozzo un'ipotesi: se è un sito dinamico, potrebbe essere stato inserito per esempio sfruttando una sql injection, l'iframe che vedete in qualche voce che non compare sempre, ma a rotazione (per esempio link, pubblicità o cose del genere).