Изучая данный файл (который довольно прост) можно увидеть, что сборка exe вируса происходит на стороне клиента и после уже прописывает себя в реестр Window. А вирус в свою очередь заносится в ядро винды. Дейстие вируса направлено на создание ошибок в ОС. Вирус запускается с помощью flash ролика. Любой Win9x пользователь, посетивший страницу с данным flash-роликом, будет заражен.

Текст hta файла:

&v= 

Из Flash'а данный файл запускается командами Flash ActionScript:

FSCommand: save c: emp.hta
FSCommand: exec mshta.exe c: emp.hta

Просмотрев само тело собранного файла я обнаружил, что он сделан UPX Team http://vpx.tsx.org. Cайт данной команды указывает на то что она занимается системными ошибками. В данном примере не хватает хотя бы батника для заметания следов. Вот такие вот колдуны...