Se trata de un código en JavaScript que ha sido incluido en mensajes enviados como spam a cientos de miles de usuarios.
El mensaje está diseñado para desplegar un banner publicitario de «hotsweetsingles.com».
El código HTML del mensaje incluye un script que se carga con una etiqueta IFRAME (carga una página Web dentro de otra). Esto muestra el contenido de un sitio remoto.
La página visualizada de este modo, contiene el código para explotar una vulnerabilidad conocida como «Vulnerabilidad de etiquetas de objeto», que permite que un Internet Explorer sin las últimas actualizaciones, pueda ejecutar un archivo HTA sin la intervención del usuario.
