Internet Explorer отново е любимата цел на авторите на вируси - отново троянски кон беше забелязан от Trend Micro. TROJ_PATCH.CD има потенциал да нанесе големи щети, и може сериозно да повреди Windows 98, ME, NT, 2000, XP, и Server 2003 платформите. Процесън на заразяване е доста хитър, както ще разберете след малко. TROJ_PATCH.CD взима под принцел изпълнимия файл iexplore.exe, който представлява вградения в Windows браузър. По този начин, авторът на вируса е сигурен че той ще бъде пуснат всеки път, когато потребителя сърфира в мрежата.

 Първо, троянския кон изтрива файла "%Systemdir%dllcacheiexplore.exe", и преименува изпълнимия си файл на "iexplore.exe". Според компанията за сигурност, троянският кон може да бъде намерен в %User_Temp%~0re.tmp", обясниха от Trend Micro. "След това, той подменя оригиналния файл %ProgramFiles%Internet Exploreriexplore.exe с инфектирания, копиран в %Systemdir%dllcache/iexplore.exe."

 По този начин, авторът на вируса е сигурен, че всеки път когато потребителя се опита да използва браузъра, вирусът е вече пуснат. Той не създава нови записи в регистрите, за да го сложи в startup папката, което спомага за избягването на засичането му.