Gebruikers van p2p-software die het spel Knights of the Old Republic II downloaden, zijn mogelijk niet een kopie van het door hen gewenste stuk software aan het binnenhalen, maar een worm met de naam P2Load.A. Deze worm is afgelopen woensdag opgedoken en heeft zich sindsdien verspreid binnen met name Canada en de Verenigde Staten van Amerika. Wanneer het digitale stuk ongedierte geactiveerd wordt, wordt het hostsbestand aangepast zodat alle pogingen om google.com te bereiken, omgeleid worden naar een Duitse site. Deze pagina lijkt sterk op Googles pagina's en geeft dezelfde zoekresultaten weer. Googles aangeboden gesponsorde koppelingen zijn echter vervangen door andere advertenties.
Een andere feature van de worm is dat deze de startpagina in zowel Internet Explorer als in Firefox aanpast. De bijgewerkte versie van het hostsbestand wordt door P2Load.A gedownload vanaf internet, waardoor de mogelijkheid bestaat dat ook andere sites omgeleid zullen worden naar een vergelijkbare site en de schade dus verder kan toenemen. Volgens Luis Corrons, directeur bij PandaSoftware, is het motief van de persoon of personen achter de gespoofte versie van Google puur financieel. De makers van de Duitse site kunnen de 'nieuwe' advertentieruimte namelijk verkopen aan klanten. Daarnaast kunnen ze er zelf advertenties neerzetten om internetters naar sites te lokken en geld te verdienen via banners.