Wie foute informatie op phishingpagina's van het Asprox botnet invult, wordt voortaan gestraft met allerlei browser-exploits. Het "vervuilen" van phishingsites hebben sommige internetgebruikers tot sport verheven, wat het lastig voor de phishers maakt om de juiste content te filteren. Die reageren nu met een woordfilter, dat bij schuttingtaal en woorden zoals 'phish', allerlei exploits op het systeem probeert uit te voeren. Wie netjes zijn persoonlijke- en financiële informatie afstaat wordt ongemoeid gelaten en krijgt uiteindelijk de echte bankpagina te zien.

De exploits maken de computer van de 'grapjas' onderdeel van het botnet, dat op zijn beurt weer de Antivirus XP 2008 scareware installeert. De nepscanner detecteert allerlei zogenaamde dreigingen, maar niet de infectie van de Asprox bot. In het verleden installeerde het botnet de Zbot banking trojan. "In plaats van een vervelend programma, stuurde je stilletjes je bank- en creditcardgegevens naar de eigenaren van het botnet. Iets om over na te denken voordat je je frustratie botviert op de bad guys. Soms bijt de phish terug," zegt onder Joe Stewart van SecureWorks.