Podczas badań przeprowadzonych przez Eset okazało się, że jeden z najpopularniejszych programów do ściągania plików Orbit Downloader ma w sobie złośliwy kod. Przypomnijmy, że Orbit jest menadżerem do pobierania plików, który integruje się z przeglądarką internetową, program przyśpiesza pobieranie plików, oraz pozwala na zapisywanie na dysku strumieniowego przekazu multimedialnego (np. filmików z YouTube). Sama aplikacja cieszy się dużą popularnością i jest darmowa, choć jej producent zarabia pośrednio na wyświetlaniu reklam zarówno podczas instalacji jak i użytkowania programu. Eset standardowo kontroluje takie narzędzia by zapobiec samoistnemu (bez zgody użytkownika) wyświetlaniu reklam oraz instalowaniu fragmentów aplikacji (np. pasków narzędzi toolbar).

Dokładniejsza analiza wykryła, że w Orbit pomiędzy wersjami 4.1.1.14 a 4.1.1.15 dodano fragment złośliwego kody zaklasyfikowany jako Win32/DDoS.Orbiter.A.

Wspomniany komponent pozwala niezauważalnie dla użytkownika przeprowadzić z pomocą jego komputera atak DoS. Czyli komputer wysyła zapytanie do wskazanego servera pod fałszywym IP co powoduje zawieszenie połączenia. Jeśli przyjąć, że więcej zarażonych Orbitem komputerów zadaje identyczne zapytania w tym samym czasie to mówimy już o ataku DDoS. Z pomocą takiego ataku można doprowadzić do przeciążenia servera i zawieszenia działalności strony lub serwisu.

Program na własnym komputerze można dość łatwo wykryć oglądając obciążenie ruchu internetowego, ponieważ program generuje mocno obciążającą liczbę zapytań.