A Whizz.A trójai az igencsak látványos és még ennél is bosszantóbb műveletei révén könnyen felismerhető a fertőzött számítógépeken.

A Whizz.A trójainak esze ágában sincs rejtőzködni. Épp ellenkezőleg. Számos módon próbálja magára felhívni a figyelmet. Így például üzenetablakokat jelenít meg, különféle hangokat szólaltat meg a számítógéphez tartozó hangszórón keresztül, kinyitja a CD/DVD meghajtók tálcáját, és megváltoztatja a Windows Asztalának háttérét. A trójai legbosszantóbb tulajdonsága azonban az, hogy folyamatosan mozgatja a kurzort, így az egér és a billentyűzet használatát is igencsak megnehezíti.

A Whizz.A az eltávolítását azzal próbálja megnehezíteni, hogy a regisztrációs adatbázisból olyan bejegyzéseket töröl, amelyek révén meggátolja a Windows csökkentett módban történő indítását.

Amikor a Whizz.A trójai elindul, akkor az alábbi műveleteket hajtja végre:

1. Létrehozza a következő állományt:
%sysdir%\EXPLORER.EXE

2. A regisztrációs adatbázishoz hozzáadja a következő értéket:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\explorer.exe = %sysdir%\explorer.exe

3. A regisztrációs adatbázisból kitörli az alábbi kulcsokat:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\{4D36E965- E325-11CE-BFC1-08002BE10318
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AppMgmt
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Base
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Boot Bus Extender
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Boot file system
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CryptSvc

4. Üzenetablakokat jelenít meg.

5. A folyamatosan mozgatja az egér kurzort, és használhatatlanná teszi a billentyűzetet.

6. Kinyitja a CD/DVD meghajtót.

7. Megváltoztatja a háttérképet.