Phương pháp của nó làm việc trong Windows XP , Vista , 7 , 8 , 8.1 và 10 , ESET đã phát hiện ra những mẫu mã độc đầu tiên dùng kỹ thuật này trong tháng 12/2015 .

DNS Unlocker thay đổi DNS của người dùng để phun những quảng cáo của mình trong trang Web mà ở đó mã Google Analytics cũng được tải . Những quảng cáo dễ dàng nhận dạng bởi vì chúng ta có thể đọc được dòng chữ ở dạng nhúng “Ads by DNSUnlocker” .

ESET cho biết DNS Unlocker không chỉ hiển thị những quảng cáo khó chịu mà đôi khi còn sử dụng những kỹ thuật lừa đảo khác .

Những cách cướp DNS thông thường hay chọn thay thế DNS trong \"Use the following DNS server addresses\" khi bấm \"Internet Protocol Version 4 (TCP/IPv4)\" . Nhưng với cách thức này có thể người dùng  dễ dàng phát hiện và nhận biết .

DNS Unlocker đã thêm địa chỉ DNS khi bấm chọn nút Advanced , tab DNS , bạn sẽ thấy những địa chỉ DNS lừa đảo mà nó thay thế .

Người dùng  chỉ cần bấm nút chọn từng địa chỉ DNS lừa đảo rồi bấm Remove là hoàn tất .