Вредоносная программа-эксплоит, использующая для своего выполнения на компьютере пользователя уязвимость в Internet Explorer (CVE-2006-3227).
Деструктивная активность
Вредоносная программа использует уязвимость, позволяющую злоумышленнику удаленно изменять визуальное представление страниц в Internet Explorer и обходить контентную фильтрацию из-за неправильной интерпретации 8-битовых ASCII символов. Скрытый таким образом скрипт загружает код по следующей ссылке, используя уязвимость переполнения буфера в элементе управления HTTP SSReader Ultra Star Reader:
http://pic*****vg/S368/S3682.exe
На момент создания описания данная ссылка не работала.