H.Z.Amiről a cikkben szó van, az egy malware modul, megpróbál rejtőzködni és nem a szerveren található oldalakba szúrja be a kis iframe-jét, hanem a kimenő tcp forgalomba injektálja azt. A fertőzés módjáról valóban nincs szó a cikkekben, de a településéhez, működéséhez megfelelő jogosultságok kellenek. Hogy ezt hogy szerezték meg, arról nincs szó, de ezer módja lehet (valami exploit, esetleg a malware egy másik programhoz volt "hozzácsapva", stb).