A Rubelor trójai legfőbb feladata, hogy a fertőzött számítógépek biztonsági beállításait megváltoztassa, és ne engedje azokat a felhasználóknak módosítani.

A Rubelor trójai elsősorban a fertőzött számítógépek minél nagyobb mértékű meggyengítésére törekszik. Ennek megfelelően folyamatosan figyeli a felhasználók által megnyitott ablakokat, és amennyiben azok biztonsági beállítások módosítására alkalmasak, akkor bezárja azokat. A trójai ugyancsak nem nézi jó szemmel, ha valaki a regisztrációs adatbázist szeretné módosítani, ezért elérhetetlenné teszi azt is.

A Rubelor minden olyan könyvtárba bemásolja a fertőzött állományát, amelyet a felhasználó a Windows Intézőjével megnyit, illetve megtekint.

Amikor a Rubelor trójai elindul, akkor az alábbi műveleteket hajtja végre:

1. Létrehozza a következő fájlokat:
%Windir%\\system32\\config\\RubeL.exe
%Windir%\\system32\\RubeL.exe
%SystemDrive%\\RB.EXE

2. A regisztrációs adatbázisban létrehozza a következő bejegyzést:
HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Run\\"RubeL" = "%Windir%\\system32\\RubeL.exe"

3. A regisztrációs adatbázisban létrehozza az alábbi bejegyzést:
HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Alpha\\"Shell" = "Start"

4. Minden olyan ablakot bezár, amelyek címsorában a következő szövegek valamelyike szerepel:
Group Policy
Registry Editor
System Configuration Utility

5. Minden olyan könyvtár megnyitását figyeli, amelyeket a felhasználó a Windows Exploreren keresztül nyit meg. Ezekbe a könyvtárakba bemásolja a saját állományát RB.EXE néven.