A SANS' ISC (Internet Storm Center) biztonsági cég fedezte fel, hogy egyes internetes oldalakon iframe-et használnak arra, hogy különböző kártékony kódot csempésszenek a gépre Javascript-en keresztül.
A technika önmagában nem újdonság, de a kártékony Javascript kód olyan trükkösen lett átalakítva a kibocsátó hackeroldal szervere által, hogy azt nem tudja érzékelni egy védelmi szoftver sem. Az a legveszélyesebb, hogy a kódot a szerver minden alkalommal a fertőzés közben véletlenszerűen újragenerálja, így a védelmet hiába frissítik az egyik változatra, a következőre már nem lesz jó.
A kód ADOdb-ben, QuickTime-ban, WinZip-ben és más szoftverekben, valamint a NCTAudioFile2 ActiveX vezérlőben található biztonsági réseket használja ki a fertőzéshez.
