ويروسی با درجه خطر کم که عملکرد "اسب تروا" (Trojan) داشته و از حفره امنيتی موجود در نرم افزار Internet Explorer 7 که سبب بروز خطای "سر ريز حافظه" (Buffer Overfllow) می شود، سوء استفاده می کند.

انتشار
اين ويـروس در قـالـب یـک فـایـل Word که چنـد ماکروی (Macro) مخـرب در آن جـاسازی شده، از طریق هرزنامه به کاربر ارسال می گردد. چنانچه کامپیوتر کاربر دارای نرم افزار Internet Explorer 7 باشد باز شدن فـایـل مذکور سبب خواهد شد تا ویروس با سوء استفاده از یک حفره امنیتی جدید مقاصد شوم خود را دنبال می کند. این حفره امنیتی جدید به تازگی توسط اصلاحیه MS09-002 مایکروسافت ترمیم شده است.

خرابکاری
اين ويروس پس از مقيم شدن در حافظه به سايت زير متصل شده و فايلهای مخرب بيشتری را دريافت و بر روی سيستم قربانی اجرا می کند:


http://www.chen####.com/bbs/images/alipay/mm/jc/jc.html


پيشگيري
به روز نگه داشتن ضدويروس و نصب تمامی اصلاحيه های سيستم عامل و مرورگر (بصورت دستی، اتوماتيک و يا با استفاده از سرويس WSUS) بخصوص اصلاحیه های MS08-067، MS08-078 و MS09-002 در کنار آگاه کردن کاربران در خصوص خطر کليک بر روی لينک های ناآشنا، همگی می توانند خطر آلوده شدن به اين ويـروس و يـا گونه های مشابه را به حداقل برسانند.
همچنین مشترکينی که از ضدويروس مک آفی با حداقل DAT 5529 استفاده می کنند از گزند اين ويروس در امان خواهند بود.