Ben de başta scriptle alakalı bir durum olduğunu düşünmüştüm fakar WebLoader'ın açıklamasından sonra kanaat getirdim ki keyloggerla yapıyorlar bu işi. Serkay'ın piyasada olmayan scriptini çekmişler, bunun scriptin admin panelinden yapılması imkânsız. Crackli ftp programlarında sanırım keylogger var ve antivirüslere yakalanmıyor.

Sizin dediğiniz gibi bir durum olsaydı şu an piyasada 150-200k hitli webloader scriptli siteler var onları yönlendirirlerdi.