30 सितंबर को, Kaspersky Lab के विश्लेषकों को वेब ब्राउज़र के अतुलनीय व्यवहार के बारे में एक संदेश मिला, जब वे top.rbc.ru पृष्ठ खोलते हैं: Internet Explorer सभी जारी किए गए पैच के साथ क्रैश हो गया ; फ़ायरफ़ॉक्स ने काम किया, लेकिन यह लगभग 400 एमबी रैम खा गया।
पृष्ठ का विश्लेषण करने की प्रक्रिया में, Kaspersky Lab के विश्लेषकों ने इसके कोड में एक लिंक पाया जो pp.se डोमेन में पंजीकृत साइट के लिए है। इस कड़ी में Microsoft सुरक्षा सलाहकार (926043) में वर्णित भेद्यता का फायदा उठाने वाली एक स्क्रिप्ट मिली।
शोषण ट्रोजन-PSW.Win32.dPinch ट्रोजन का एक नया संस्करण डाउनलोड करता है - हमला कंप्यूटर पर ayj, जो फिर एक ही साइट पर स्थित "गेट" के माध्यम से हमलावरों को सभी पासवर्ड रिपोर्ट भेजता है।