(non sono certo un guru)
Basta che al posto di document.write metti un
alert(unescape(t));
e ti fa l'alert del codice generato che non è altro che un iframe con un file php che fa scaricare un eseguibile, presumibilmente un virus chiamato w32.exe, anche se il mio antivirus non lo segnala come tale, cmq non lo cliccherei.
Aprendolo in esadecimale ci sono richiami alla scrittura su registry e brutte scritte URLDownload.
Mah...