【51CTO.com 獨家翻譯】經分析發現，隱藏的頁面中的iframe重定向用戶到hxxp://volgo-marun.cn/pek/index.php，其中名為exe.exe的文件通過利用IE瀏覽器漏洞被下載到用戶計算機。

據Bkis分析，該文件是Bredolab木馬的變種，偽裝成%Programs%\Startup\monskc32.exe，并試圖連接和接受位于sicha-linna8.com域名下的進一步的控制指令。

盡管聯想已經移除了受影響頁面中的iframe，但是H Security建議過去一段時間所有訪問過聯想網站的用戶掃描他們的計算機。到目前為止已經測試過的反病毒軟件，僅有1/4可以檢測到該惡意軟件。幸運的是，該惡意軟件的隱藏方式過于明顯，用戶僅需針對性檢測，并可發現計算機是否被影響。