A Gomdes.A vírus az egyszerűbb kártékony programok közé tartozik. Az elvtávolítása akár manuális módszerekkel is viszonylag egyszerűen megvalósítható. A kártékony programmal kapcsolatos nehézséget inkább az jelenti, hogy a háttérben tevékenykedik, így nem könnyű felfedezni.

A vírus elsősorban cserélhető meghajtókon, például pendrive-okon keresztül terjed. Ezeken az adattárolókon felkutatja az összes futtatható állományt, és minden exe kiterjesztéssel rendelkező fájlt megfertőz. Ezt követően folyamatosan figyeli a felhasználó tevékenységét, és online játékokhoz tartozó bizalmas adatokat igyekszik megszerezni. A kártevő elsősorban a PlayOnline szolgáltatások esetében okozhatja a legtöbb fejtörést.

Amikor a Win32/Gomdes.A vírus elindul, akkor az alábbi műveleteket hajtja végre:

1. Létrehozza a következő fájlt:
%System%\GameMon.des

2. A regisztrációs adatbázisban létrehozza az alábbi kulcsot:
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs = "GameMon.des"

3. Számba veszi a cserélhető meghajtókat, és azokon futtatható fájlokat keres. Ezt követően minden fellelt, .exe kiterjesztésű állományt megfertőz.

4. Megpróbál online játékokhoz tartozó belépési adatokat megszerezni. Különös figyelmet fordít a "PlayOnline" szolgáltatásokra.

5. Létrehoz egy mutexet annak érdekében, hogy egyszerre csak egy példányban fusson a fertőzött rendszeren.