A Malas.C féreg többnyire hálózati megosztásokon valamint fájlcserélő hálózatokon keresztül ostromolja a számítógépeket.

A Malas.C féreg számos állományt hoz létre a kiszemelt rendszereken. Ezek között nemcsak kártékony fájlok találhatók, hanem teljesen ártalmatlan állományok is. A féreg legfontosabb célja, hogy hálózati megosztásokon keresztül minél több PC-t tudjon elérni. Emellett további műveleteket végez annak érdekében, hogy az esetlegesen telepített fájlcserélő alkalmazások révén távoli számítógépeket is meg tudjon fertőzni. Így a fájlcserélők megosztott könyvtáraiba különböző nevű állományokat hoz létre, amelyeket a felhasználó a tudtán kívül oszt meg másokkal.

A Malas.C további ismertetőjele, hogy a fertőzött rendszereken két ütemezett feladatot is létrehoz, amelyek révén, akár a hét minden egyes napján, előre meghatározott időpontokban tud működésbe lépni.

Amikor a Malas.C féreg elindul, akkor az alábbi műveleteket hajtja végre:

1. Létrehozza a következő fájlokat:
%AppData%\usrinit.exe
%Program Files Common%\Startup\Adobe Update.lnk
%LocalSettings%\startup.exe
%ProgramFiles%\Common Files\AdobeUpdate.exe
%ProgramFiles%\XPCode\SexGame.exe
%ProgramFiles%\XPCode\SexGameList.pif
%ProgramFiles%\XPCode\SexScreenSaver.scr
%ProgramFiles%\XPCode\Games.lnk
%Temp%\systray.exe
%System%\sf405716.dl_
%System%\sf405716.dll

2. Megpróbál hálózati megosztásokon keresztül terjedni. Minden meghajtó gyökér könyvtárába a következő állományokat másolja be:
autoply.exe
Autorun.inf

3. Megpróbál fájlcserélő hálózatokon keresztül terjedni. Ennek megfelelően bemásolja a saját fájljait a következő könyvtárakba (amennyiben azok léteznek)
%Program Files%\Kazaa Lite\My Shared Folder\
%Program Files%\Kazaa\My Shared Folder\
%Program Files%\Edonkey2000\Incoming\
%Program Files%\Icq\Shared Files\
%Program Files%\emule\incoming\
%Program Files%\Gnucleus\Downloads\Incoming\
%Program Files%\KMD\My Shared Folder\
%Program Files%\Limewire\Shared\
%Program Files%\XPCode\
C:\Inetpub\ftproot\

A fenti mappákban a féreg ténykedésének következtében az alábbi állományok bukkanhatnak fel:
Sex_Game.exe
SexGame.exe
SexGameList.pif
Games.lnk
SexScreenSaver.scr
Sex_ScreenSaver.scr

4. Létrehozza az alábbi, teljesen ártalmatlan fájlokat:
%HomeDrive%\Desktop\Yahood.jpg
%HomeDrive%\My Documents\Yahood.jpg
%HomeDrive%\Desktop\Harf.htm
%HomeDrive%\My Documents\Harf.htm
%AllUsersProfile%\Documents\My Pictures\Sample Pictures\Yahood.jpg

5. Egy ütemezett feladatot hoz létre a következők szerint:
%Windows%\tasks\at1.job
%Windows%\tasks\at2.job