Az elektronikus levelek útján meglehetősen gyorsan terjedő Pusia.A féreg legfontosabb feladata, hogy rendszerinformációkat szolgáltasson ki a készítői számára.

A Pusia.A féreg olyan elektronikus levelekben érkezik meg a kiszemelt számítógépekre,
amelyekben egy kártékony weboldalra mutató hivatkozás is szerepel.
Amennyiben a felhasználó erre kattint, akkor a féreghez tartozó fájlok azonnal letöltődnek a PC-re.
A kártevő a terjedéséhez szükséges email címeket a fertőzött számítógépeken található állományok átvizsgálásával próbálja megszerezni.

A Pusia.A féreg azonban nemcsak a PC-k megfertőzéséhez használja fel az elektronikus levelezésben rejlő lehetőségeket. A féreg ugyanis emailekben juttatja el azokat a rendszerinformációkat a vírusíróknak,
amelyeket a fertőzött számítógépekről gyűjt össze.

Amikor a Pusia.A féreg elindul, akkor az alábbi műveleteket hajtja végre:

1. Létrehozza a következő fájlokat:
%Windir%\\03.vbs
%Windir%\\04.vbs
%Windir%\\05.vbs
%SystemDrive%\\pusia.cat
%SystemDrive%\\pusia.pkv
%SystemDrive%\\pusia.pkr

2. A regisztrációs adatbázishoz hozzáadja az alábbi bejegyzést:
HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run\\"block" = "%Windir%\\05.vbs"

3. A regisztrációs adatbázisban módosítja a következő bejegyzéseket:
HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\
System\\DisableRegistryTools" = "1" HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\
Policies\\System\\DisableTaskMgr" = "1" HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\
Policies\\Explîrer\\"NoClose" = "1"

4. Ellenőrzi a regisztrációs adatbázisban a következő bejegyzést:
HKEY_CURRENT_USER\\Software\\Mail.Ru\\Agent

5. Rendszerinformációkat gyűjt, és azokat egy %SystemDrive%\\pusia.cat fájlba menti el.
Ezt követően az állományt emailben elküldi a támadók számára.

6. Email címeket gyűjt össze a fertőzött számítógépen tárolt fájlokból.

7. Minden 65. másodpercben küld egy-egy emailt, amelyek egy kártékony weboldalra mutató hivatkozást tartalmaznak.