Товарищ n_y_Jl_l0_c_[]_c провёл свои исследования, которые показали, что установочный файл и сервер Linux - чиcтые, но файл Windows сервера по оценке www.virustotal.com содержит:

AntiVir 7.9.1.134 2010.01.13 TR/Agent.dfdu
Antiy-AVL 2.0.3.7 2010.01.12 Trojan/Win32.Agent
CAT-QuickHeal 10.00 2010.01.13 Trojan.Agent.dfdu
eSafe 7.0.17.0 2010.01.12 Win32.TrojanHorse
Ikarus T3.1.1.80.0 2010.01.13 Trojan.Win32.Agent
McAfee-GW-Edition 6.8.5 2010.01.13 Trojan.Agent.dfdu
PCTools 7.0.3.5 2010.01.13 Trojan.Generic
Symantec 20091.2.0.41 2010.01.13 Trojan Horse
TheHacker 6.5.0.3.148 2010.01.13 Trojan/Agent.dfdu
VBA32 3.12.12.1 2010.01.13 Trojan.Win32.Agent.dfdu

При дальнейшем расследовании мы выяснили, что SanSay - администратор серверов SibNet нашёл вирус ещё 8 января.

WNeZRoS - разработчик Four-MP, предположил, что возможно KIS посчитал, что там агент из-за отсылки каких-то данных на мастер-сервера SA-MP.

Turin_Brakes напомнил, что когда вышел SA-MP 0.1a по цепочке таких вот "неофициальных" сайтов распространился клиент, зараженный вирусом. А когда вышел SA-MP 0.2, разработчики изначально выложили битый сервер, который местами глючил. Где-то через час была выложена исправленная версия. Зато на куче левых сайтов еще долгое время висел этот битый сервер, скаченный в первый час релиза, к недоумению всех оттуда качающих.

Проблема решилась обновление антивирусный баз, теперь при санировании пишет: "Файл: x:\...\samp-server.exe, статус: ok, причина: iSwift".