W niedzielę 22 lutego na kilku forach internetowych pojawiły się wypowiedzi zaniepokojonych internautów informujące, że ich programy antywirusowe wykrywają złośliwe oprogramowanie na stronie
www.pajacyk.pl i 2 innych mi znanych.
(na przykład Avast identyfikował je jako VBS:Malware-gen).

Przeprowadzona analiza potwierdziła zagrożenie - jak się okazało do kodu strony Pajacyka został doklejony skrypt JavaScript przekierowujący na inną stronę infekującą internautów trojanem ZBot. Fragment źródła strony z przekierowującym skryptem:

uyimh=687;
qxcxg=4804;