IISサーバーのページに埋め込まれるスクリプトは2種類，1つはパッチ未公開のセキュリティ・ホールを突く : IT Pro ニュース

「パッチをすべて適用していても，スクリプトを有効にしているIEでは，Download.Jectが勝手にダウンロードおよび実行させられる」らしい。つーか、IEとIISって恐い。