Microsoft hatte im Rahmen des als „MS12-004“ bezeichneten kritischen Sicherheitsupdates zwei Schwachstellen bei der Handhabung bestimmter Dateien durch den Windows Media Player behoben. Internet-Kriminelle zogen nach und entwickelten Malware, die in der Lage ist, die Schwachstellen auf noch nicht gepatchten Rechnern für die Installation von Schadsoftware auszunutzen.
Verbreitet wird die Schadsoftware laut Trend Micro per Drive-by-Download, also, indem auf Websites manipulierte Multimedia-Dateien platziert werden. Die Infektion geschieht über eine HTML-Datei mit Javascript-Code, der die eigentliche Malware nachlädt.
