Daarvoor waarschuwt beveiligingsbedrijf Aladdin. Na besmetting past Feebs de beveiligingsinstellingen en het hostbestand van de pc aan. Door de verandering van dat bestand worden bezoekers van eBay naar een nep-site omgeleid, een zogeheten spoofed website. Op die namaakpagina proberen de kwaadwillenden persoonlijke gegevens te achterhalen. Wie zijn persoonlijke data invoert, gaat door naar de echte Ebay-site.

"De browser geeft niet aan dat men een phishing site bezoekt", weet Shimon Gruper van Aladdin. "Gebruikers merken dus op geen enkele wijze dat hun persoonlijke gegevens in verkeerde handen terecht zijn gekomen." Het Trojaanse paard staat ook bekend als Qhost.