Un "cliente" me ha enviado un proyecto que compró por internet, es un script para editar imágenes desde web, añadirle texto, etc.

Él quiere que haga una modificación en particular, pero cuando descargo los archivos, obtengo una amenaza en el avast al intentar abrir el index.html

Es muy extraño, la primera vez que veo algo de este tipo.
Incluso, si no intento abrirlo en el chrome y solo ver el código con block de notas, no me permite, ni en sublime ni en phpstorm.
También quise subirlo a un analizador online pero al seleccionarlo me dice que no se pudo porque se detectó virus y se borra siempre el archivo.

¿Debería desactivar mi avast?
Me parece extraño que un html esté infectado... no es siquiera un excel... y por ver en block de notas su contenido, qué podría pasar?

Dejo el enlace a MEGA que me pasó esa persona por si quieren descargarlo.
Se baja normal pero no se puede visualizar el index.html (al menos no puedo yo que tengo avast). Se borra el archivo y no pasa a mayores. Todos los demás files se ven bien, y el código parece no tener nada extraño... solo ese HTML


Nota Mod: Posible Malware.

Gracias de antemano, espero puedan ayudarme.

Hola.
Le había pasado a una amiga, no le dije nada sobre el virus y como tiene otro antivirus parece que le notificó pero ella seleccionó "ignorar".

Como me comentó que funcionaba todo bien he desactivado mi antivirus y abierto el archivo en chrome. También me fui a ver el código y borré esa parte de VBSCRIPT, pero ya lo había ejecutado.

Tengo el antivirus nuevamente activo... y no hay indicios de virus en mi PC. Aunque el VBSCRIPT parece haberse ejecutado.
¿Qué podría significar ese código cifrado?