DNS Changer zamienia adresy serwerów DNS w systemie operacyjnym na te należące do cyberprzestępców. Próba połączenia się zainfekowanego komputera z daną witryną skutkuje przekierowaniem użytkownika do innego serwisu WWW. W styczniu, według Esetu, trojanem było zainfekowanych prawie 4 mln komputerów na całym świecie. Zostały włączone do boneta, którego jednak zlikwidowano, a fałszywe serwery DNS zastąpione zostały nowymi, bezpiecznymi. Zdecydowano wtedy, że serwery zastępcze będą działać do 8 marca. Okazało się jednak, że DNS Changer nadal rezyduje na kilkuset tysiącach maszyn na całym świecie, dlatego serwery zastępcze zostaną wyłączone nie wcześniej niż 9 lipca.

Jeśli po tym czasie pozostaną zainfekowane komputery, to nie będzie można z ich pomocą przeglądać stron internetowych i korzystać z poczty e-mail. W celu wykrycia zagrożenia Eset zaleca zastosowanie skanera antywirusowego albo połączenie ze stroną niemieckiego BSI (Federalnego Biura ds. Bezpieczeństwa Technologii Informacyjnych), która sprawdza ustawienia DNS danej maszyny i informuje, czy komputer jest zarażony trojanem.