Описание
Вредоносный код добавлен в публичную JavaScript-библиотеку event-source-polyfill. При своём запуске на сервере с часовым поясом российских городов демонстрирует текстовое сообщение и открывает в браузере ссылку со сбором подписей под петицией.