A Busdest trójai egyszerűsége ellenére komoly károkat és fejtörést tud okozni a felhasználók számára.

A Busdest trójai nem törődik azzal, hogy tevékenykedése után a fertőzött számítógépek továbbra is használhatók maradjanak. Ennek oka, hogy a különböző meghajtókon elérhető egyes állományokat megfertőzi, amelynek során a fájlok első részét felülírja a saját kódjával. Ezáltal a fertőzött állományok használhatatlanná válnak, és a rendszer stabilitása is jelentősen romolhat.

A Busdest trójai a saját állományait végül eltávolítja, azonban a fertőzött fájlok helyreállítása csak biztonsági mentések segítségével kivitelezhető. Ezért a trójai ellen mentések készítésével és víruskeresők alkalmazásával lehet védekezni. A megelőzés ebben az esetben különös fontosságú.

Fájlokat ír felül a Busdest trójai

Amikor a Busdest trójai elindul, akkor az alábbi műveleteket hajtja végre:

  1. Létrehozza a következő fájlokat:
    C:\a_a_a
    D:\a_a_a
    E:\a_a_a
    F:\a_a_a
    G:\a_a_a
    O:\a_a_a
    K:\a_a_a
    J:\a_a_a
  2. A hálózati meghajtókon különböző fájlokat keres, illetve módosít.
  3. Minden kiszemelt állomány első 1110 bájtját felülírja. A fájlok későbbi helyreállítása csak biztonsági mentésekből lehetséges.
  4. Az előzőekben létrehozott “a_a_a” nevű állományokat eltávolítja.