3) DNS (nama domain ) penyedia layanan internet sengaja diracuni dan mengarahkan pengguna ke alamat IP berbeda dengan domain salah ketik di bawah Penyedia layanan internet. (KT)
4)Â Pengguna tidak menyadari bahwa nama domain sedikit berbeda dan tertipu untuk mengunduh dan mengeksekusi muatan berbahaya. Pengguna mengabaikan peringatan malware karena perangkat lunak P2P cenderung ditandai sebagai berbahaya secara default.
5) Malware mengeksekusi hal-hal buruk pada perangkat pengguna (mungkin OS Windows).
Hal ini menjelaskan mengapa hanya pelanggan KT yang terpengaruh, karena pelanggan layanan internet  lainnya menggunakan  nama domain yang berbeda. Selain itu, beberapa pelanggan KT tidak akan terpengaruh jika browser mereka menggunakan pemecah DNS yang berbeda secara default, seperti Cloudflare.
Beberapa spekulasi yang lain :
1) Webhard menyediakan layanan berbagi file Cloud (seperti Onedrive dan Dropbox) menggunakan protokol P2P, untuk penggunaan yang sah. Keuntungannya adalah rendahnya kebutuhan server khusus dan biaya pengoperasian yang rendah.
2) KT tidak senang karena mereka tidak dapat mengenakan biaya lebih banyak pada penggunaan bandwidth di Webhard dibandingkan dengan protokol HTTPS konvensional
3) Kemungkinan KT dengan sengaja menginfeksi banyak pengguna Webhard dengan malware untuk mengurangi tekanan lalu lintas
Solusinya adalah kemungkinan dengan anti virus atau menggunakan seedbox. Jauh lebih sulit atau tidak mungkin bagi ISP (Internet Servise Provider /Penyedia layanan internet ) untuk mengetahui apa yang Anda lakukan jika Anda hanya mengunduh melalui VPN dari server seedbox. Penyedia layanan internet  dapat mengidentifikasi lalu lintas torrent berdasarkan pola lalu lintasnya.
Â