Злоумышленники защитили паролем вредоносное ПО во избежание его обнаружения антивирусными программами.
Популярные среди пользователей Сети изображения использовались для передачи команд инфицированным компьютерам.
Вредоносные программы нацелены на системы с идентификатором CLSID, который аналогичен их идентификатору.
На сайте портала Opera был размещен iframe элемент, который перенаправлял посетителей на страницу с набором эксплоитов BlackHole.