A Busdest trójai egyszerűsége ellenére komoly károkat és fejtörést tud okozni a felhasználók számára.
A Busdest trójai nem törődik azzal, hogy tevékenykedése után a fertőzött számítógépek továbbra is használhatók maradjanak. Ennek oka, hogy a különböző meghajtókon elérhető egyes állományokat megfertőzi, amelynek során a fájlok első részét felülírja a saját kódjával. Ezáltal a fertőzött állományok használhatatlanná válnak, és a rendszer stabilitása is jelentősen romolhat.
A Busdest trójai a saját állományait végül eltávolítja, azonban a fertőzött fájlok helyreállítása csak biztonsági mentések segítségével kivitelezhető. Ezért a trójai ellen mentések készítésével és víruskeresők alkalmazásával lehet védekezni. A megelőzés ebben az esetben különös fontosságú.
Amikor a Busdest trójai elindul, akkor az alábbi műveleteket hajtja végre:
- Létrehozza a következő fájlokat:
C:\a_a_a
D:\a_a_a
E:\a_a_a
F:\a_a_a
G:\a_a_a
O:\a_a_a
K:\a_a_a
J:\a_a_a - A hálózati meghajtókon különböző fájlokat keres, illetve módosít.
- Minden kiszemelt állomány első 1110 bájtját felülírja. A fájlok későbbi helyreállítása csak biztonsági mentésekből lehetséges.
- Az előzőekben létrehozott “a_a_a” nevű állományokat eltávolítja.