Az Xpaj vírus a fertőzött számítógépeken nagyon nehezen helyreállítható, a rendszerek stabilitását veszélyeztető műveleteket hajt végre.
Az Xpaj vírus elsősorban cserélhető adattárolókon és hálózati meghajtókon keresztül terjed. Amennyiben sikerül megfertőznie egy számítógépet, akkor azon véletlenszerűen elkezd állományokat módosítgatni. A kártékony program elsősorban a .exe, .dll és .sys kiterjesztésű fájlokat fertőzi meg. Ennek következtében a számítógépek csökkentett módban történő újraindítása esetén sem biztos, hogy a rendszer működőképes marad annyira, hogy a vírus eltávolítható legyen. Ezért a megelőzés ebben az esetben is a legfontosabb.
Az Xpaj azon kívül, hogy jelentős rombolást képes végezni, még a Windows újraindítása előtt megpróbál különféle információkat kiszivárogtatni a fertőzött PC-kről. Így például felhasználónevek és jelszavak eltulajdonítására is alkalmas.
Amikor az Xpaj vírus elindul, akkor az alábbi műveleteket hajtja végre:
- Létrehozza a következő fájlt:
%UserProfile%\Local SettingsTemp\[véletlenszerű fájlnév].tmp - Véletlenszerűen megfertőz .exe, .dll és .sys kiterjesztésű állományokat a helyi, a cserélhető és a hálózati meghajtókon. Ezzel komolyan veszélyezteti a rendszer stabilitását, még csökkentett mód esetén is.
- Minden cserélhető meghajtó gyökér könyvtárába létrehoz egy véletlenszerű fájlnévvel és .exe kiterjesztéssel rendelkező állományt, valamint egy “Autorun.inf” nevű fájlt.
- Megpróbál rendszerinformációkat és bizalmas adatokat összegyűjteni, amelyeket egy előre meghatározott távoli szerverre tölt fel.
- Interneten keresztül kártékony fájlokat tölt le.