Az Unruy.A vírus megpróbálja megbénítani a biztonsági szoftverek működését, majd kiszolgáltatottá teszi a fertőzött rendszereket a támadásokkal szemben.

Az Unruy.A vírus a kiszemelt számítógépeken elsősorban azokat a fájlokat szemeli ki magának, amelyek a regisztrációs adatbázis alapján a Windows minden egyes indulásakor betöltésre kerülnek. Ezeket a fájlokat elmenti, majd lecseréli azokat a saját állományával. Ezzel biztosítja, hogy az operációs rendszer minden egyes újraindítása után képes legyen ellátni a feladatát.

A vírus alapvetően két kártékony tevékenységet végez. Egyrészt hatástalanítja a biztonsági szoftvereket, ami további károkozáshoz vezethet. Másrészt pedig egy hátsó kaput nyit. Ezen keresztül a támadók parancsokat hajthatnak végre a fertőzött rendszereken, valamint fájlokat tölthetnek le, illetve programokat futtathatnak.

Amikor az Unruy.A vírus elindul, akkor az alábbi műveleteket hajtja végre:

1. Létrehoz egy mutexet annak érdekében, hogy csak egy példányban fusson a fertőzött rendszeren.

2. Megkeresi a regisztrációs adatbázisban a következő bejegyzéseket:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Az itt található értékekben szereplő, exe kiterjesztésű állományokból az alábbi másolatokat hozza létre:
[a fájl elérési útvonala]\[eredeti fájlnév]\[egy space karakter].exe

3. Az előbbiekben elmentett állományok helyére a saját fájlját másolja be.

4. Leállítja azokat a folyamatokat, amelyek biztonsági szoftverekhez tartoznak.

5. Csatlakozik egy távoli szerverhez.

6. Nyit egy hátsó kaput.