A Daserf.B trójai egy hátsó kaput nyit a számítógépeken, majd azokról különbözõ rendszerinformációkat gyûjt össze, és továbbit az Interneten keresztül.

A Daserf.B trójai néhány fájlt hoz létre a fertõzött számítógépeken. Ezek között vannak olyanok is, amelyeket az elküldendõ rendszerinformációk összegyûjtésére használ fel. Az egyik állomány pedig a kártevõ elrejtését szolgáló rootkit komponenseket tartalmazza.

A Daserf.B két szolgáltatást hoz létre a Windowsban, majd módosítja a regisztrációs adatbázist. Ezt követõen megfertõz két ismert folyamatot, és azok mögé elrejtõzve folytatja a tevékenységét. Ezek közé tartozik egy hátsó kapu nyitása, valamint az összegyûjtött rendszerinformációk elküldése.

Amikor a Daserf.B trójai elindul, akkor az alábbi mûveleteket hajtja végre:

1. Létrehozza a következõ fájlokat:
%System%\\exp1orer.exe
%System%\\usid.dat
%System%\\drivers\\fdsiewt.sys
%System%\\pinfs.dat
%System%\\msuwor.dat

2. Létrehoz egy "Microsoft Universal Device Manage Service" nevû szolgáltatást.

3. A regisztrációs adatbázishoz hozzáadja az alábbi bejegyzést:
HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\gowrors

4. Létrehoz egy "fsdiewt" nevû szolgáltatást.

5. A regisztrációs adatbázishoz hozzáadja az alábbi bejegyzést:
HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\fdsiewt

6. Megfertõzi a következõ folyamatokat:
services.exe
explorer.exe

7. Speciálisan szerkesztett képeket tölt le, amelyek kódolt URL-eket tartalmaznak.

8. Nyit egy hátsó kaput.

9. Egy távoli szerverre rendszerinformációkat tölt fel.