Nutí aktualizovat infikované PC. Místo aktualizace je stáhnut soubor msscntr32.exe, který ve skute?nosti je nástrojem pro provád?ní utok? SQL injection. Prost?ednictvím vyhledáva?e Google pak po?íta?e, které se staly sou?ástí botnetu Asprox nachází potenciáln? zranitelné weby a zkouší na nich útok SQL injection. Nainstalovaný škodlivý iFrame pak p?esm?ruje návšt?vníky nakaženého webu na servery hostující malware. Jsou zkoušeny r?zné exploity a je provád?n pokus infikovat návšt?vníka trojanem, který po?íta? p?idá k notnetu Asprox.
Viz také
Botnet sics zombie soldiers on gimpy websites.