A Kidkiti trójai elsősorban fájlok Interneten keresztüli letöltésével valamint bizalmas adatok gyűjtögetésével okozhat károkat a fertőzött rendszereken.

A Kidkiti trójai elsődleges célja, hogy bizalmas adatokat szivárogtasson ki az érintett számítógépekről. Ennek megfelelően összegyűjti a számára értékes információkat, amelyeket időközönként feltölt egy távoli szerverre. Ezzel eléri, hogy a bizalmas adatok mindenféle különösebb erőfeszítés nélkül a támadók kezébe kerüljenek.

A Kidkiti elsősorban kéretlenül érkező elektronikus levelekben terjed. Ezek a fertőzött spamek első ránézésre úgy tűnhetnek, mintha a Symantectől érkeznének, és a biztonsági cég egyik víruseltávolító eszközének használatára próbálják rávenni a gyanútlan felhasználókat. Amikor a levél címzettje a levélben szereplő hivatkozásra kattint, akkor nem egy védelmi alkalmazás kerül a számítógépére, hanem a trójaihoz tartozó állományok töltődnek le.

A fertőzött levelek tárgya lehet: "Symantec Examen de Seguridad".

Amikor a Kidkiti trójai elindul, akkor az alábbi műveleteket hajtja végre:

1. Interneten keresztül, előre meghatározott távoli szerverekről fájlokat tölt le.

2. A letöltött állományokat elmenti a következők szerint:
%Windir%\winnl.exe
%Windir%\winnm.exe
%Windir%\winnw.exe

3. A regisztrációs adatbázishoz hozzáfűzi az alábbi bejegyzéseket:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\
Run\"%Windir%\winnl.exe" = "%Windir%\winnl.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\
Run\"%Windir%\winnm.exe" = "%Windir%\winnm.exe"

4. A regisztrációs adatbázisban létrehozza a következő kulcsokat:
HKEY_CURRENT_USER\%Windir%\winnl.exe
HKEY_CURRENT_USER\%Windir%\winnm.exe

5. Bizalmas információkat gyűjt össze.

6. Az összegyűjtött adatokat feltölti egy előre meghatározott, távoli szerverre.