Diverse beveiligingsbedrijven waarschuwen voor Qhosts-1, een programmaatje dat als het eenmaal op een pc is geïnstalleerd, een hacker de macht geeft om alle opdrachten op die pc op afstand uit te voeren. Daarvoor maken hackers gebruik van een bepaalde html-pagina waarbij een popup-venster verschijnt. Als het venster bekeken wordt, wordt automatisch het Trojaans paard (het bestand Aolfix.exe) geïnstalleerd. De banner blijkt geïnstalleerd te zijn op de server van hostingprovider FortuneCity.com. Qhosts-1 verandert de dns-gegevens in de pc zodat de gebruiker naar andere websites wordt geleid als hij bijvoorbeeld www.google.com intikt. De dns-servers waarvan het Trojaans paard gebruikmaakt, blijken te staan bij Everyone's Internet in Texas. Qhosts-1 maakt gebruik van het zogeheten ObjectData-lek in alle Windows-versies met Internet Explorer 5.0, 5.5 en 6.0. Op 20 augustus bracht Microsoft hiervoor al een patch uit, maar deze bleek niet te werken. Volgens Network Associates (NAI) vormt Qhosts-1 geen grote bedreiging omdat zichzelf het niet, zoals een virus of worm, verspreidt naar andere computers. Nadat diverse beveiligingsbedrijven melding maakten van Qhosts-1, hebben FortuneCity en Everyone's Internet de servers waar de banner op draaide, offline gehaald. Een woordvoerder van Microsoft raadt Windows-gebruikers aan om de laatste Windows-updates te installeren en het beveiligingsniveau in Internet Explorer aan te passen zodat het programma een waarschuwing geeft als er een verdacht programma wordt gestart.