Jde o typ Trojan-downloader, který infikuje soubory HTML, ASPX, HTM, PHP, JSP, ASP. Do těla souborů vloží skript odkazující na web, kde se nachází modifikovaný soubor .ANI animovaného kurzoru.
Chyba v souboru způsobuje přetečení zásobníku. Pokud se počítač bude snažit zobrazit domnělý kurzor, dojde k pádu www prohlížeče a šanci pro spuštění vetřelcova kódu. Na chybu reagují zejména prohlížeče Internet Explorer 6 a 7.
Škodlivý kód můžete objevit také v příloze e-mailů.
Postiženy jsou operační systémy Windows verzí 2000, XP, 2003 Server a Vista.
Článek AEC s.r.o. ze dne 11. dubna 2007 - středa