A rosszindulatú kódrészletet tartalmazó program tegnapra már olyan mennyiségben volt jelen a világhálón, hogy kezdeti aggodalmat keltsen a biztonsági szakemberek körében.
A vírus a Win2000-et és WinXP-t futtató gépeket támadja meg egy olyan Explorer biztonsági résen keresztül, amelyet a Microsoft már augusztusban bevallott, de eddig elmulasztott befoltozni. Az NTBugTraq-lista arról számol be, hogy a támadás egy előugró hirdetéssávon keresztül jön létre, ha a felhasználó egy bizonyos webhelyszolgáltató által kiszolgált honlapra megy rá.
A trójainak minősített vírus célja, hogy eltérítse" a böngészőt, azaz a felhasználó által választott webhely, mondjuk a www.google.com helyett egy bizonyos másik domainnévszerverre irányítsa az áldozatot.
Hozzáértők valószínűsítik, hogy ez a vírus felelős egyes, az utóbbi időben bekövetkezett szolgáltatásmegtagadás (DNS) típusú rendszerhibáért.
A QHost-1 típusú vírus lélektana és az orvosság már megtalálható a neves biztonsági cégek (McAfee, Symantec) honlapjain.
