A Mikbaland féreg biztonsági szoftverek hatástalanításával teszi kiszolgáltatottá a számítógépeket.
A Mikbaland féreg többnyire cserélhető meghajtókon keresztül környékezi meg a számítógépeket. Amennyiben sikerül felkerülnie egy rendszerre, és azon elindulnia, akkor néhány bosszantó és kártékony tevékenységgel nehezíti meg a felhasználók életét.

A féreg ugyanis elkezdi feltérképezni a PC-khez csatlakoztatott adattárolókat, és azok gyökér könyvtárába bemásolja a saját állományát. Ezt követően a biztonsági alkalmazások hatástalanításával kezd el foglalatoskodni, és leállítja az azokhoz tartozó folyamatokat. Ezzel egyéb kártékony programokkal szemben is kiszolgáltatottá teszi a rendszereket.

A Mikbaland elindítja az Internet Explorer webböngészőt annak érdekében, hogy előre meghatározott weboldalakról további kártékony fájlokat tudjon letölteni.

Amikor a Mikbaland féreg elindul, akkor az alábbi műveleteket hajtja végre:

1. Létrehozza a következő fájlokat:
C:\1.hiv
C:\2.hiv
C:\AUTORUN.INF
%System%\iexplorer.exe
%System%\wuauc1t.exe

2. Minden cserélhető meghajtó gyökér könyvtárába bemásol egy explorer.exe nevű állományt.

3. A Windows System könyvtárába található urlmon.dll fájlt átnevezi "urlurl.dll"-re.

4. A regisztrációs adatbázishoz hozzáfűzi az alábbi bejegyzéseket:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\"IE
XPLORER"="%System%\iexplorer.exe" />HKEY_CURRENT_USER\Software\mmtest
HKEY_CURRENT_USER\Software\mmtest\IEXPLORER

4. A regisztrációs adatbázisban módosítja a következő értékeket:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\explore
r\advanced\folder\hidden\showall\"CheckedValue"
= "0"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\[fájlnév]\"Debugger" = "%System%\wuauc1t.exe"

5. Biztonsági szoftverekhez tartozó folyamatokat állít le

6. Elindítja az Internet Explorert, majd fájlokat tölt le az Interneten keresztül.