Nach der Installation des vermeintlichen Flash-Updates und einem anschließenden Neustart des Firefox-Browsers erscheint im Add-On-Dialog eine neue Erweiterung, benannt "Adobe Flash Player 0.2", ergänzt um einen glaubwürdig wirkenden Werbetext. Daher ist es unwahrscheinlich, dass Anwender dieses Add-On von sich aus deaktivieren oder deinstallieren.
In der Tat handelt es sich um eine äußerst raffiniert arbeitende Adware: Das Add-On protokolliert während des Surfens die an Google gerichteten Suchbegriffe und leitet sie an einen entfernten Server weiter. Außerdem bettet es in die aufgerufenen Websites Werbung ein, die auf den Suche verwendeten Begriffen basiert. Andere Schadfunktionen sind bislang nicht bekannt, sodass vielen Nutzern die installierte Schadsoftware nicht bewusst sein dürfte.
In der Vergangenheit wurden angebliche Flash-Updates häufig über gefälschte YouTube-Seiten verbreitet. In diesem Fall scheint die Schadsoftware vor allem von Foren aus verlinkt zu werden. Wer tatsächlich ein Flash-Update benötigt, sollte dazu aber besser die Original-Website des Herstellers - http://www.adobe.com/de/products/flashplayer/ - aufsuchen, wo ihn weder Schadsoftware noch Abo-Fallen erwarten.