Ops... pensavo fosse qualcosa di nuovo perchè Avast non mi aveva informato di nulla. Ora ho messo AntiVir ed in effetti lo riconosce.

Tanto per capire ho stampato la versione in chiaro del codice maligno e da quello che vedo (scusate ma sono un vecchio programmatore che ha visto l'ultimo virus in assembler) è sufficiente provocare un errore non gestito dall'interprete di IE per eseguire "cio che si vuole".

Dal documento proposto da BilloKenobi leggo che l'autore cicla nel tentativo di trovare l'oggetto che genera l'errore.
Quindi scusate la domanda "banale" ma quando si legge in giro "Una vulnerabilità permette l'esecuzione di codice" si tratta di questo?
Scusate la curiosità ma non mi era mai capitato un "sorgente" tra le mani.

Grazie per la pazienza.
p.s. so che questo codice serve solo a scaricare il "vero" virus.