Поисковик Google в некоторых случаях над результатами выдачи запроса стал публиковать предупреждение о том, что компьютер пользователя инфицирован вирусами. 
Однако, подобного рода предупреждение не содержит конкретики - не указывается о каких вирусах идет речь, как они они могут навредить и как связаны с тем, что пользователь искал через Google.
В официальном блоге кампания поясняет только, что дело в вирусах, которые пересылают трафик на Google через промежуточные серверы «proxy». Представители компании считают, что благодаря выводимому предупреждению они помогут пользователям обновить антивирусную программу и удалить вирусы с компьютера. Поражены могут быть только компьютеры пользователей системы MS Windows.
Изданию Krebs on Security, которое специализируется на расследованиях, связанных с вирусами, удалось получить комментарий инженера по безопасности Google Дэмиана Мэншера. Он рассказал, что им была обнаружена большая сеть зараженных устройств при штатной проверке одного из дата-центров Google. Специалист пояснил, что когда дата-центр отключен, поисковый трафик, направленный на него, временно не идет. Однако в данном случае даже вне онлайна, на дата-центр шли тысячи запросов в секунду.
Мэншер выяснил, что источник трафика - более миллиона зараженных компьютеров Microsoft Windows, которые были использованы для PPC-схемы. Вирусы перехватывают трафик, идущий на домены google.com, bing.com, yahoo.com и проводит его через промежуточные прокси-серверы, которые находятся под контролем злоумышленников. Такие серверы используются чтобы изменять результаты поиска, которые видит пользователь, а также для перенаправления трафика на PPC-схемы, которые в свою очередь направляют трафик на конкретные сайты. Мэншер считает, что вирус обманывает пользователей, выдавая себя за антивирус, который предлагает скачать якобы полезную программу для безопасности. Затем, по предположению Мэншера, лже-антивирус скачивает некий компонент, который и помогает использовать данный компьютер для организации PPC-схемы.