9月30日、 Kaspersky Labのアナリストは、 top.rbc.ruページを開いたときにWebブラウザーの理解できない動作に関するメッセージを受け取りました。InternetExplorerは、発行されたすべてのパッチでクラッシュしました。 Firefoxは動作しましたが、約400 MBのRAMを消費しました。
ページを分析する過程で、Kaspersky Labのアナリストはコードにpp.seドメインに登録されたサイトへのリンクを見つけました。 このリンクで、マイクロソフトセキュリティアドバイザリ(926043)に記載されている脆弱性の悪用を含むスクリプトが見つかりました。
このエクスプロイトは、Trojan-PSW.Win32.LdPinchトロイの木馬の新しいバージョン-ayjを攻撃されたコンピュータにダウンロードし、同じサイトにある「ゲート」を介してすべてのパスワードレポートを攻撃者に送信します。