Esta alerta de virus es una estafa. El objetivo es lograr que los administradores descarguen y ejecuten "herramientas de eliminación" especiales, que en realidad son el virus real.
Otra nota sobre cómo funcionan los sitios web y lo que se ve en el registro de acceso:
Básicamente, puede ir a todos los sitios web y agregar parámetros arbitrarios como ?cmd=foo&key=bar
y el sitio web solo cargará e ignorará el parámetro. ¡Esta entrada de registro sospechosa puede no significar nada en absoluto!
Supervise su sistema de cerca para ver si realmente está haciendo algo sospechoso. Por ejemplo, al registrar todo el tráfico HTTP que contiene parámetros sospechosos.
La herramienta de eliminación según lo anunciado (Hay un enlace en los comentarios, no instalar), abrirá su firewall y permitirá que un atacante controle su máquina de forma remota.
Le recomiendo que también vea el hilo después de este freebsd-security mailing list post , si quieres saber más.