该恶意网站将自己伪装成热门网游，并谎称能发放公测账号，当有玩家点击相关链接后，便会出现如下内容：

        由于恶意shellcode从写入到执行，往往需要一段时间，在此期间浏览器会出现假死状态，这样就会很容易被细心的人所察觉到。为了消除浏览者的疑心，黑客将页面内容设置为等待数据载入，这样就巧妙地保护了自己。

        下面我们就看来伪装背后的真面目：

        我们看到的页面内容其实只是插图和文字：

        目的只是为其后的恶意代码做掩饰：

        该恶意代码正是利用了最近流行的CVE-2010-0806漏洞，该漏洞是Microsoft IE畸形对象操作导致的内存破坏。

        Internet Explorer通过使用iepeers.dll组件提供对Web文件夹和打印的支持，该组件中存在释放后使用错误。如果用户加载了特制的HTML文档，黑客利用特制的攻击代码可以通过该漏洞实现远程执行任意程序，其危害不言而喻。