Вот выдержки из нескольких статей:
Все эти статьи основаны на статье AT&T Alien Labs. Её писали специалисты, в ней подробно описано, что троян делает после запуска. Но, при этом, ничего не сказано о механизме запуска, то есть, какие действия должен сделать пользователь для запуска трояна.Если то или иное приложение позволяет запускать какой-либо сторонний код без согласия и ведома пользователя - это серьёзная уязвимость, о которой должен быть немедленно поставлен в известность разработчик приложения. Но в исследовании AT&T Alien Lab ни о каких уязвимостях, позволяющих трояну запускаться без согласия пользователя, не говорится. Поэтому, можно предположить, что троян запускается типичным способом, когда пользователь должен сам его скачать и сам же его запустить.
Тут два момента: Во всяких Виндовсах есть автозапуск или автовыполнение, тоесть здесь можно попасть. Можно ведь перейти по ссылке вызвав команду скачивания (а вот автозапуск по дефолту отключен, но есть конечно васяны те еще). Но вообще, полагаю что типичный malware dropper которых и так полно в сети. Там все зависит от вашей операционной системы, выставленых пермишенов и конечно же вашей внимательности.
