這毒跟之前資策會的一樣
基本上就是IIS Server被入侵(IIS漏洞)
植入了會使用ADO Activex物件(ie才會中)的漏洞
讓你的IE自動下載了一個exe並執行
然後就開始開後門了
防毒然軟偵測不到是因為那段Script被編碼過
雖然是很笨的編碼方式(懂Script的人就知)
但因為IE不會把解碼過的Script讓防毒軟體知道
所以防毒軟體也無法事前得知