2012/9/28現在の状態でですが、拡張子 .js のファイルをWEBサーバに置いてて、Apache等WEBサーバ側でリダイレクトを行うようにしていると、そのjsファイルを参照しているHTMLファイルを閲覧した瞬間、セキュリティソフトのESET SmartSecurityが「JS/Agent.NGY トロイの木馬 が含まれています。」という脅威アラートが発生するようです。(NOD32 アンチウイルスでも同様)

試しに以下のような環境を用意して、http://testsv/hoge.htm にアクセスすると見事にアラートが発生しました。

・中身が無い hoge.js をWEBサーバ上Documentroot直下に配置。

・以下の内容の hoge.html をWEBサーバ上Documentroot直下に配置。

 type="text/javascript" language="javascript" src="http://testsv/hoge.js" >

・以下の.htaccessファイルをWEBサーバ上Documentroot直下に配置。

Redirect 302 /hoge.js http://google.com/

おそらくESETとしては、拡張子が.jsでそれにアクセスしてリダイレクトさせてきたら、脅威とみなすようになっているんでしょう。

ちゃんとファイルの中を検査してから判断して欲しいですよね。。。