Recentemente um de nossos cliente nos comunicou que seu Antivirus (Avast ) estava emitindo um Alerta de Trojan / JS:HideLink em uma de nossas páginas , fomos analisar e descobrimos um blackhat no Módulo AutSon ( galeria de imagens ) , o mesmo tinha uma função Javascript chamada dnnViewState que criava links dinâmicos para o site http://www.autson.com/ .
Para resolver este problema basta remover a função dnnViewState que esta no arquivo modules/mod_AutsonSlideShow/tmpl/default.php ( excluir completamente não comentar ) e a última linha do arquivo ( TAG <P> ) onde está link para o site citado!
Assim o Avast não vai mais identificar como Trojan.
Algumas referências para o caso:
http://joomlaboy.com/tutorials/joomla/88-solved-autson-slideshow-clickjack-issue
http://forum.avast.com/index.php?topic=131645.0
http://www.nerdblog.info/2013/08/03/dnnviewstate-spam-joomla-como-resolver-how-to-solve-this/