A Singu.C trójai elsősorban a fertőzött számítógépek tulajdonosainak bizalmas adatait veszélyezteti, ugyanis egy hátsó kaput nyit a kiszemelt rendszereken, amelyen keresztül adatokat szivárogtat ki.
A Singu.C trójai néhány fájl és egy windowsos szolgáltatás létrehozása után a 2002-es TCP porton keresztül egy hátsó kaput nyit. Ezen keresztül a támadók az alábbi műveleteket hajthatják végre:
– billentyűleütések naplózása
– fájlok fel- illetve letöltése
– fájlok futtatása
– képernyő lementése
Mindezek mellett támadóknak lehetőségük van a fertőzött számítógépekhez esetlegesen csatlakoztatott webkamerák által készítet képek és videók megszerzésére is.
Amikor a Singu.C trójai elindul, akkor az alábbi műveleteket hatja végre:
1. Létrehozza a következő fájlokat:
%System%\lsassi.exe
%System%\lsassi.cfg
%System%\KeySpy.dll
2. Létrehoz egy IPSBC Servlces nevű szolgáltatást.
3. A regisztrációs adatbázishoz hozzáfűzi az alábbi bejegyzést:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\I SPBC Services
4. Nyit egy hátsó kaput a 2002-es TCP porton, majd várakozik a támadók parancsaira.
5. Megpróbál letölteni egy fájlt az Internetről.