Az InstallsCash trójai a Windows Media Player egyik biztonsági rését használja ki a kártékony tevékenysége során.

Az InstallsCash trójai elsősorban kártékony weboldalak megtekintésekor kerül rá a számítógépekre. Ahhoz, hogy a kártevőhöz tartozó fájl automatikusan le tudjon töltődni, a vírusírók úgy készítették fel a trójait, hogy az a Windows Media Player egyik biztonsági résének kihasználásával képes legyen akár felhasználói beavatkozás nélkül is aktivizálódni.

Az InstallsCash amint rákerül egy számítógépre, akkor azon nyit egy hátsó kaput, majd további kártékony programokat tölt le és telepít a már amúgy is fertőzött rendszerekre.

Amikor az Installscash trójai elindul, akkor az alábbi műveleteket hajtja végre:

1. Fájlokat töltöget le az Interneten keresztül. Ehhez egy előre meghatározott szerverhez kapcsolódik.

2. A C meghajtó gyökér könyvtárába exe kiterjesztésű fájlokat hoz létre. Ezeket véletlenszerűen generált fájlnévvel látja el.

3. Egy hátsó kaput nyit, majd további kártékony programokat telepít a fertőzött számítógépekre.