Исследователи из компании Webroot, обнаружили в сети не совсем обычный образец вредоносного программно обеспечения или точнее троянской программы, функционал который разработан специально для блокировки доступа к некоторым веб-сайтам, например таким как The Pirate Bay и Mininova.  Согласно опубликованным данным, Trojan-Zoeken попадает на компьютер жертвы вместе с зараженным файлом update.exe, который в свою очередь модифицирует файл hosts. Далее, вредонос очищает DNS кэш, скорее всего для того, чтобы изменения вступили в силу и пользователь оказывается отрезанным от различных торрент ресурсов. Как утверждают исследователи, троян распространяется с вредоносного домена followme.name, расположенного на российском хостинге. Кроме этого, специалисты отмечают, что исполняемый файл трояна называется Microsoft ScriptO ver. 6.0.6015.0. Такой компонент действительно присутствует в пакете обновлений SP2 для Windows XP и даже версия совпадает, однако легитимный файл имеет цифровую подпись DLL и называется scripto.dll, при этом он занимает объем лишь 57 Кб, а исполняемый файл трояна весит аж 326 Кб. Стоит также отметить, что троянец не загружает другие вредоносные программы, но при этом он оказывает не благотворное влияние на производительность компьютера. Предполагается,  что троян может быть использован в других целях, например, для блокировки доступа к антивирусным сайтам или для редиректа пользователей на вредоносные ресурсы.