Não tenho informações específicas sobre este malware, mas sim;
Falando em geral, se o seu navegador estiver configurado para permitir a execução do activex, do script java, etc., sem perguntar, você pode se infectar apenas visitando o site. Os navegadores mais atualizados não permitem isso por padrão.
Também ser uma conta não administrativa impede a maioria dos malwares, mas eles ainda podem ser acionados para serem executados se uma conta administrativa fizer o login. A melhor solução seria executar varreduras em um cronograma.