Selon BitDefender, un cheval de Troie pervertirait les liens publicitaires contextualisés générés par le système Adwords de Google. Le spécialiste en sécurité explique que Trojan.Qhost.WU - nom qu'il donne au cheval de Troie - remplace les liens publicitaires par d'autres, dirigeant les internautes vers des sources potentiellement dangereuses. Cette opération est réalisable en modifiant un fichier de configuration (Hosts file) dont le but est d'appliquer un nom de domaine à une adresse IP. Un processus utilisé normalement - et légalement - pour bloquer l'affichage de publicité. Si ce fichier est corrompu ou piraté, le navigateur dirige l'internaute vers une page Web qu'il n'a pas demandée. Si BitDefender identifie le malware comme étant de risque « moyen » - sans toutefois préciser le moyen de propagation -, l'éditeur insiste sur le fait que l'internaute télécharge des publicités depuis un serveur « pirate » qui n'est pas celui de Google. Cela soulève dans la foulée la question du retour des campagnes lancées par Adwords et celui de rémunérations induites.