Potvora dokáže modifikovat nastavení DNS v routeru a pak do zobrazovaných stránek vkládá reklamu a porno. Zaměřuje se na kódy Google Analytics, které se dnes objevují v podstatě v kódu téměř všech webových stránek. Napadený router pak zobrazuje nežádoucí obsah stažený ze serveru útočníka.
Ohroženy jsou zejména routery, u kterých uživatel ponechá výchozí jméno a heslo do nastavení routeru. Pokud je na router s výchozím jménem a heslem poslán automatizovaný příkaz ke změně konfigurace, router tento příkaz akceptuje a nastaví se podle pokynů.
K ochraně většinou postačí mít nainstalovanou poslední verzi firmware routeru a hlavně změnit přihlašovací údaje. Na škodu ani není použít složité heslo. V případě napadení routeru nepomůže žádný antivir - napaden totiž není počítač.