Taigi vartotojai, paieškos sistemose „Bing“ ir „Yahoo“ ieškoję tokių programų, kaip „Skype“, „Firefox“ ar „Adobe Flash Player“, rasdavo reklamines svetaines su veikiančiomis nuorodomis. Tačiau jomis pasinaudojus, vartotojai buvo nukreipiami į svetaines, kuriose platinama kenkėjiška programinė įranga.
Beveik visos kenkėjiškos programos, kurios buvo siūlomos atsisiųsti apgautiems vartotojams, buvo talpinamos En-softonic.net puslapyje, kuris, saugumo ekspertų teigimu, praktiškai buvo prigrūstas kenkėjiškos programinės įrangos.
Pavyzdžiui, įdiegimo failas, panašus į naršyklės „Firefox“, iš tiesų buvo „rootkit“ klasės kenkėjas, kurį įdiegus foniniu režimu paleidžiama „Internet Explorer“ naršyklė ir automatiškai spaudinėjami reklaminiai skelbimai. Aptiktas virusas „Win32.Malware!Drop“ taip pat automatiškai nukreipia vartotojus į kenkėjiškų programų puslapius, kai tik jie bando atlikti paiešką „Google“ svetainėje.
Paieškos sistemoms reikės labai pasistengti, kad reklaminiuose skelbimuose nepasitaikytų panašių atvejų. Tuo tarpu vartotojai raginami būti atidūs ir siųstis programas tik iš oficialių gamintojų svetainių.
