Eenmaal binnen op de geïnfecteerde computer past Trojan.Qhost.WU de hostfile aan. De aangepaste file bevat een regel die verwijst naar de host 'page2.googlesyndication.com' waarna de browser van de geïnfecteerde machine de advertenties van een andere server dan die van Google.

Volgens BitDefender-analist Attila-Mihaly Balazs ondervinden zowel gebruikers als websitebeheerders hinder van de trojan. De advertentie en de daaraan gekoppelde site waar de trojan naar verwijst, kunnen kwaadaardige code bevatten. Wie een Google-advertentie heeft ingekocht, loopt mogelijk inkomsten mis.

Bron: Techworld