A támadók SEO technikát használva manipulálták a Ford keresési találatainak számát, így emelve a rosszindulatú oldalak látogatottságát terjesztetve az MSAnti Spyware2009, és az Anti-Virus 1 fantázianevű hamis vírusírtókat. A fertőzés folyamatát bemutató videó itt látható: 

A felhasználók valamilyen, a Forddal kapcsolatos keresési eredményen keresztül jutnak el a fertőzött oldalakig, amelyek általában egy videót kínálnak megtekintésre. A videó indításakor a böngésző egy külön programot töltene le, amit a felhasználó a videó lejátszásához szükséges pluginnek vélhet; valójában azonban egy hamis antivírus-programot tölt le.

– A programok elhitetik a felhasználóval, hogy a gépüket vírus támadta meg, és, hogy azonnal meg kell vásárolniuk a védelmüket. Olyan ez, mint valami védelmi pénz: a felhasználó fizet az ál-antivírusért, de a pénzéért cserébe nem kap semmit, hiszen eleve a fenyegetés is a programtól származott.  A Panda adatai szerint az ilyen ál-vírusirtók 2008 első negyedévéhez képest százszorosára növekedtek.