Помогите найти скрытую ссылку Joomla

Да вот недавно как увидел на форуме сразу попробовал. вот что получил

Скрипт использует код, которые часто используются во вредоносных скриптах:

./administrator/components/com_admin/admin.admin.html.php

./administrator/components/com_k2/lib/class.upload.php

./administrator/components/com_media/views/images/tmpl/default.php

./administrator/components/com_media/views/media/tmpl/default.php

./components/com_k2/lib/recaptchalib.php

./components/com_wrapper/views/wrapper/tmpl/default.php

./libraries/geshi/geshi/php.php

./libraries/joomla/html/html.php

./libraries/pear/PEAR.php

./libraries/phpmailer/phpmailer.php

./libraries/simplepie/simplepie.php

./modules/mod_wrapper/tmpl/default.php

Да не будет там ничего закодированного, там скорее всего будет что нибудь типа такого

<?php echo 'f'.'o'.'r'

А что помешало вам установить К2 c сайта разработчика? Во всяком случае от этого компонента бы сразу отпали подозрения.