A Firpage trójai nem okoz nagy károkat a fertőzött számítógépeken, de azért néhány bosszantó műveletet elvégez a felhasználó szeme láttára.

A Firpage trójai legfőbb célja, hogy módosítja a fertőzött PC-ken található böngészőkbe beállított kezdőoldalakat. A trójai létrehoz néhány fájlt, majd módosítja a regisztrációs adatbázist. Még mielőtt a további teendőit elvégezné, azelőtt újraindítja a számítógépet. Ezt követően módosítja a böngészők oldalbeállításait.

A Firpage amennyiben sikeresen elvégezte a feladatát, akkor - mint aki jól végezte dolgát - eltávolítja saját magát a fertőzött rendszerről.

Amikor a Firpage trójai elindul, akkor az alábbi műveleteket hajtja végre:

1. Létrehozza a következő fájlokat:
route.exe
update.exe

2. Letölt egy állományt az Internetről, majd elmenti azt az alábbiak szerint:
C:\\Documents and Settings\\Administrator\\Local Settings\\Temp\\vbe.vbe

A fájl attribútumait rejtettre, rendszerre és csak olvashatóra állítja.

3. Megnyit egy weboldalt az alapértelmezett böngésző segítségével.

4. A regisztrációs adatbázishoz hozzáadja az alábbi bejegyzéseket:
HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\RunOnce\\"system32" = "WScript "C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\vbe.vbe" [54 karakter]

5. Újraindítja a számítógépet.

6. Megváltoztatja az Internet Explorer valamint a Firefox webböngészők kezdőoldalait.

7. Eltávolítja saját magát.