Программа-эксплоит, использующая незакрытую уязвимость в Internet Explorer, позволяющая выполнить произвольный код на зараженном компьютере.
Деструктивная активность
При активации эксплоит, используя уязвимость в ActiveX компоненте "HTML Help ActiveX" (MS02-055), во всплывающем окне запускает подставной CHM-файл справки:
%WinDir%\Help\apps.chm
и производит загрузку файла со следующего URL:
http://www.love*****.com/sub/haha/young.gif
На момент создания описания данная ссылка не работала.
Скачанный файл записывается во временный каталог текущего пользователя Windows. После чего запускается на выполнение и удаляется его временная копия.