A QHosts trójai faló egy bannert használ, amelyet a támadók valahogyan elhelyeztek a FortuneCity.com weboldalára, megfertőzve ezzel a web hosting szolgáltatást nyújtó társaság oldalát meglátogató felhasználók számítógépét, közölte Craig Schmugar, a Network Associates egyik antivírus -kutatója. Amikor az említett banner megjelenik Internet Explorer alatt, a kód egy trójai falovat telepít fel a számítógépre.

„A banner egy felugró ablakot nyit meg, amely letölti a trójai kódját. Az oldal megjelenítésével a trójai faló le is fut a számítógépen” – mondta Schmugar, hozzátéve, hogy a FortuneCity.com természetesen már eltávolította a bannert weboldaláról. A szakértő szerint a kód nem terjeszti tovább önmagát, ezért nem sorolható a vírusok és féregprogramok közé, de aggasztó a tény, hogy a trójai automatikusan megfertőzi a rendszert, az IE problémára pedig még nem jelent meg a javítófolt.

A Microsoft augusztusban kiadott egy javítófoltot a problémára, miután azonban az eEye Digital Security biztonsági cég felhívta a társaság figyelmét arra a tényre, hogy a javítás egész egyszerűen nem működik, visszavonta azt.