A Windage.A trójai a fertőzött rendszereken nem végez különösebben komoly változtatásokat, és a meglévő állományokat sem rongálja. Mindössze két fájlt hoz létre a Windows egyik rendszerkönyvtárában, majd módosítja a regisztrációs adatbázist. Ezzel eléri, hogy a Windows minden egyes újraindításakor automatikusan be tudjon töltődni.
A Windage.A legfontosabb feladata, hogy különféle online játékokhoz tartozó bejelentkezési adatokat gyűjtsön össze. Ennek érdekében feltérképezi a fertőzött rendszereket, és különböző állományokból igyekszik felhasználóneveket, illetve jelszavakat megkeresni. Amennyiben talál számára értékes adatokat, akkor azokat Interneten keresztül feltölti egy előre meghatározott távoli szerverre.
Amikor a Windage.A trójai elindul, akkor az alábbi műveleteket hajtja végre:
1. Létrehozza a következő fájlt:
%System%\drivers\windf.exe
%System%\drivers\windf.hlp
2. A regisztrációs adatbázisban létrehozza az alábbi bejegyzést:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run\DF = "%System%\drivers\windf.exe"
3. Online játékokhoz tartozó bizalmas információkat igyekszik megszerezni. Elsősorban a következő játékokhoz tartozó bejelentkezési adatokat próbálja megszerezni:
Dungeon & Fighter
Hangame
Lineage II
MapleStory
Prison Tale 2
4. Az összegyűjtött információkat feltölti egy előre meghatározott szerverre.
5. Leállítja az "AVP.EXE" nevű folyamatot (amennyiben az létezik).
2 hozzászólás
asf
<script>alert(String.fromCharCode(116, 48, 112, 80, 56, 117, 90, 122))</script>