Bij de normale instellingen van de Windows Explorer wordt de gebruiker naar een speciale MSN-pagina geleid als hij een verkeerde zoekterm of URL intikt. Het is echter mogelijk dat de instellingen van de browser door een website zodanig aangepast zijn dat elke keer dat de gebruiker een onjuiste URL intikt hij doorgesluisd wordt naar een site met reclame. Hij krijgt dan in negen van de tien gevallen webpagina's en pop-ups te zien die advertenties voor pornosites bevatten.

Het ziet er naar uit dat eigenaren van dit soort webpagina's een scriptje aan hun internetpagina toegevoegd hebben die de instellingen van de browser verandert als de argeloze bezoeker een bezoek brengt aan die webpagina. In het register van Windows is een aantal aanpassingen verricht. Zo is het mogelijk dat een IP-adres toegevoegd is van pornografische websites.

Een woordvoerder van Microsoft bevestigt tegenover Wired News dat het inderdaad mogelijk is om met behulp van een veiligheidsprobleem in de Explorer scripts te gebruiken waarmee veranderingen in een ander systeem doorgevoerd kunnen worden.

In diverse nieuwsgroepen wordt al druk gediscussieerd over de vermeende aanpassingen die ongevraagd uitgevoerd worden. In de postings komt een aantal namen van websites voorbij die achter deze actie zouden zitten. Het gaat dan om onder meer yoursearch.org, spacesea.net en gohip.com.

Op deze websites staat precies aangegeven op welke manier men van deze pop-ups af kan komen. De suggestie wordt gewekt dat de internetgebruiker zelf heeft aangegeven dat de verandering aangebracht mochten worden in zijn systeem. Dat wordt in de discussiefora met klem bestreden door mensen die hier het slachtoffer van zijn geworden.