Según han señalado los expertos de BitDefender, este troyano, denominado Trojan.Qhost.WU, modifica los archivos hosts del equipo infectado y cambia las direcciones IP de los dominios de los servidores publicitarios que quiere sustituir. Este archivo se consulta antes de que el ordenador del usuario acceda a las páginas web. Como consecuencia de estas modificaciones, el navegador lee los anuncios desde el servidor modificado en lugar de los originales de Google.

Esta vulnerabilidad puede afectar a usuarios, así como a los propios desarrolladores de páginas web ya que los banners que han sido modificados pueden redireccionar a páginas de internet que contengan código malicioso. Asimismo, desde BitDefender apuntan que esto podría tener también consecuencias para estos desarrolladores web ya que incurrirían en pérdidas económicas al disminuir sus visitas debido a que han sido redireccionadas a otros anuncios al ser boicoteados los anuncios originales.

La compañía de seguridad ha manifestado que los usuarios de sus suites de seguridad puedes protegerse eliminando este troyano ad-hijacking.