Когда запрос попадает на раздающий сервер, идет проксирование на бекенд, который извлекает хеш 8d3f21e1dfc9d0697a2d05424693a43d сравнивает его со своим (вычисленным по тому же алгоритму) и отдает заголовок X-Accel-Redirect: $root./serial/ser42/Ohotniki.za.Brilliantami3.flv
Нгинкс отдает нужный файл клиенту, никаких вирусов или еще чего тут не будет и не должно быть, это не iframe на который браузеры могут выводить предупреждение.