Az Xpaj.C vírus komoly károkat képes okozni a fertőzött rendszereken, és tulajdonképpen egyetlen futtatható állományt sem hagy érintetlenül.

Az Xpaj.C vírus esetében fokozottan igaz az, hogy a megelőzés mindennél fontosabb. A kártékony program működése során ugyanis olyan komoly változások következnek be a rendszereken, amelyek helyreállítása csak komoly erőfeszítések árán, megfelelő antivírus megoldások és biztonsági mentések segítségével valósítható meg. Ennek leginkább az az oka, hogy a vírus a kiszemelt számítógépen található összes exe, dll, scr valamint sys állományhoz hozzáfűzi a saját kódját. Ezzel pedig sok esetben teljes mértékben használhatatlanná tehet alkalmazásokat, de akár az operációs rendszer működését is megbéníthatja.

Az Isidor Biztonsági Központ szerint, amennyiben az Xpaj.C fertőzése után az érintett rendszer még működőképes marad, akkor a vírus távoli szerverekről további kártékony programokat tölt, amelyeket le is futtat. Eközben pedig az elérhető, cserélhető meghajtókra felmásolja a saját állományait. Vagyis a vírus többek között pendrive-okon keresztül is képes terjedni.

Amikor az Xpaj.C vírus elindul, akkor az alábbi műveleteket hajtja végre:

1. Megkeresi az alábbi kiterjesztések valamelyikével rendelkező állományokat:
.exe
.dll
.scr
.sys

2. Az előzőekben felkutatott fájlok mindegyikét megfertőzi.

3. Minden cserélhető meghajtóra felmásolja a saját állományait.

4. A cserélhető adattárolók gyökérkönyvtárába létrehoz egy autorun.inf nevű állományt.

5. Létrehozza az alábbi állományt:
%Windir%\[véletlenszerű karakterek].tmp

6. A Windows Temp könyvtárába bemásolja a következő fájlt:
%Temp%\[véletlenszerű karakterek].tmp

7. Interneten keresztül csatlakozik egy távoli szerverhez, ahonnan különböző állományokat tölt le.

8. A letöltött fájlokat lefuttatja a fertőzött rendszeren.

A hír megjelenését a biztonságportál támogatta.