A SillyFDC.BDJ féreg legfontosabb célja, hogy cserélhető meghajtókon keresztül minél több számítógépre kerüljön fel.

A SillyFDC.BDJ féreg nem végez romboló tevékenységet az általa megfertőzött számítógépeken. Viszont a terjedését meglehetősen hatékonyan képes megvalósítani. A kártékony program többnyire cserélhető adattárolókon, például pendrive-okon bukkan fel. Amikor a felhasználó csatlakoztat egy ilyen eszközt, akkor a féreg - a Windows alapértelmezett beállításai mellett és megfelelő vírusvédelem hiányában - automatikusan képes betöltődni.

Az Isidor Biztonsági Központ jelentéséből kiderül, hogy a féreg egy "explorar.exe" nevű állomány formájában másolja be magát a Windows egyik rendszerkönyvtárába, és a Feladatkezelőben is ilyen néven szerepel. Egyes esetekben a kártevő ezt az állományát rejtett attribútummal látja el, így csak akkor látható, ha a felhasználó engedélyezi a rejtett fájlok megjelenítését a Windowsban.

Amikor a SillyFDC.BDJ féreg elindul, akkor az alábbi műveleteket hajtja végre:

1. Létrehozza a következő állományt:
%System%\explorar.exe

2. A Windows könyvtárába bemásol egy fájlt az alábbiak szerint:
%Windir%\autorun.inf

3. A regisztrációs adatbázishoz hozzáadja a következő értéket:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\"SYS1" = "%System%\explorar.exe"

4. Felmásolja magát az elérhető, cserélhető meghajtókra az alábbiak szerint:
%DriveLetter%\MaHasona.exe
%DriveLetter%\[...].exe

5. Az eredetileg létrehozott állományait rejtett attribútummal látja el.

6. A cserélhető meghajtókra felmásolja az alábbi állományt.
%DriveLetter%\autorun.inf

Ezzel biztosítja azt, hogy a fertőzött adattároló újbóli csatlakoztatásakor automatikusan el tudjon indulni.

A hír megjelenését a biztonságportál támogatta.