Я думаю да, я конечно не вирусный аналитик но на сайте использован Hidden Iframes на playedhas.in - http://www.virustotal.com/url-scan/report.html?id=2e3fe76c9ac7369158f5e59b91585187-1322390137
А вот результат на эту скрытую ссылку - http://www.virustotal.com/file-scan/report.html?id=2c5185152f44b5160edd7f9a35bbbc0474588e94a288896575e736fc4884c72e-1322399676
(HTML/ExpKit.Gen3) - Авира
Отправил файлик в вирлаб Аваста путь посмотрят.