A vírus a Win2000-et és WinXP-t futtató gépeket támadja meg egy olyan Explorer biztonsági résen keresztül, amelyet a Microsoft már augusztusban bevallott, de eddig elmulasztott befoltozni. Az NTBugTraq-lista arról számol be, hogy a támadás egy előugró hirdetéssávon keresztül jön létre, ha a felhasználó egy bizonyos webhelyszolgáltató által kiszolgált honlapra megy rá.
A trójainak minősített vírus célja, hogy eltérítse" a böngészőt, azaz a felhasználó által választott webhely, mondjuk a www.google.com helyett egy bizonyos másik domainnévszerverre irányítsa az áldozatot.
Hozzáértők valószínűsítik, hogy ez a vírus felelős egyes, az utóbbi időben bekövetkezett szolgáltatásmegtagadás (DNS) típusú rendszerhibáért.
A QHost-1 típusú vírus lélektana és az orvosság már megtalálható a neves biztonsági cégek (McAfee, Symantec) honlapjain.