Ahhh... pas con, le dropper de virus: Au lieu de demander à l'utilisateur l'autorisation de tourner en mode admin (ce qui semblerai louche), il lance l'installeur officiel de Flash (qui se présente comme une mise à jour Flash) et se place sous forme de DLL dans le même répertoire que l'installeur. Dès que l'utilisateur clic "Ok" dans l'UAC, l'installeur de Flash est alors exécuté avec les droits admin... et charge la DLL vérolée.