2012/9/28現在の状態でですが、拡張子 .js のファイルをWEBサーバに置いてて、Apache等WEBサーバ側でリダイレクトを行うようにしていると、そのjsファイルを参照しているHTMLファイルを閲覧した瞬間、セキュリティソフトのESET SmartSecurityが「JS/Agent.NGY トロイの木馬 が含まれています。」という脅威アラートが発生するようです。(NOD32 アンチウイルスでも同様)
試しに以下のような環境を用意して、http://testsv/hoge.htm にアクセスすると見事にアラートが発生しました。
・中身が無い hoge.js をWEBサーバ上Documentroot直下に配置。
・以下の内容の hoge.html をWEBサーバ上Documentroot直下に配置。
type="text/javascript" language="javascript" src="http://testsv/hoge.js" >
・以下の.htaccessファイルをWEBサーバ上Documentroot直下に配置。
Redirect 302 /hoge.js http://google.com/
おそらくESETとしては、拡張子が.jsでそれにアクセスしてリダイレクトさせてきたら、脅威とみなすようになっているんでしょう。
ちゃんとファイルの中を検査してから判断して欲しいですよね。。。