Examinando el código fuente de la página principal del site, Ivan Macalintal, Director de Proyectos de Investigación de Trend Micro, encontró que contenía siguiente script:
El script malicioso proporciona una URL que dirige al usuario a su vez a otra URL que contiene otro código malicioso, a través de un iFrame oculto. Esto conduce a una o dos URLs maliciosas -una de ellas intenta explotar una vulnerabilidad en RealPlayer. Según el análisis inicial, la redirección finalmente lleva al usuario a la descarga de un troyano que, a su vez, instala un archivo de configuración que contiene un listado de varios ficheros que incluyen docenas de ladrones de contraseñas MMORPG (Juegos de Rol Multijugador Masivos Online) (ya detectados como TSPY_ONLINEG.WN, TSPY_ONLINEG.DTQ y TSPY_ONLINEG.CZX) y paquetes genéricos.
[tags]Virus[/tags]