A Brojack trójai számos fájlt hoz létre a fertőzött rendszereken, majd módosítja a regisztrációs adatbázist. A kártékony program rosszindulatú tevékenysége mind az Internet Explorer, mind a Firefox felhasználóit fenyegeti. Ennek oka, hogy a Microsoft böngészőjéhez egy BHO objektumot regisztrál be, míg a Firefoxhoz egy bővítményt telepít. Ezek révén eléri, hogy a felhasználó által megtekintett weblapokkal kapcsolatban a következő információkat képes legyen összegyűjteni:
- meglátogatott weboldalak címe
- weboldalak megtekintésének időpontja.

A Brojack trójai a megszerzett információkat titkosítja, majd feltölti egy előre meghatározott szerverre. Ezt követően módosítja az említett böngészőkhöz tartozó funkciókat, és a kereséseket egy előre meghatározott weboldalra irányítja át.

Amikor a Brojack trójai elindul, akkor az alábbi műveleteket hajtja végre:

1. Létrehozza a következő fájlokat:
%ProgramFiles%\Mozilla Firefox\extensions\sotfone-tracker@sotfone.ru\ chrome\content\main.js
%ProgramFiles%\Mozilla Firefox\extensions\sotfone-tracker@sotfone.ru\ chrome\content\main.xul
%ProgramFiles%\Mozilla Firefox\extensions\sotfone-tracker@sotfone.ru\ chrome\content\request.js
%ProgramFiles%\Mozilla Firefox\extensions\sotfone-tracker@sotfone.ru\ chrome\content\web_progress.js
%ProgramFiles%\Mozilla Firefox\extensions\sotfone-tracker@sotfone.ru\ chrome.manifest
%ProgramFiles%\Mozilla Firefox\extensions\sotfone-tracker@sotfone.ru\ defaults\preferences\main.js
%ProgramFiles%\Mozilla Firefox\extensions\ sotfone-tracker@sotfone.ru\install.rdf

2. A Windows System könyvtárába bemásol egy véletlenszerű számokkal, és dll kiterjesztéssel ellátott állományt, amelyet az Internet Explorerhez BHO objektumként regisztrál.

3. A regisztrációs adatbázisban létrehozza a következő bejegyzéseket:
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchUrl\w
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7BC9C2E2-73A6-4FCF-B73D-CBAA20B31C9B}
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B45FF030-4447-11D2-85DE-00C04FA35C89}\iexplore
HKEY_CLASSES_ROOT\CLSID\e405.e405mgr
HKEY_CLASSES_ROOT\CLSID\{7BC9C2E2-73A6-4FCF-B73D-CBAA20B31C9B}
HKEY_CLASSES_ROOT\Interface\{F7D09218-46D7-4D3D-9B7F-315204CD0836}
HKEY_CLASSES_ROOT\TypeLib\{E63648F7-3933-440E-B4F6-A8584DD7B7EB}
HKEY_CLASSES_ROOT\e405.e405mgr.1
HKEY_CLASSES_ROOT\e405.e405mgr
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchUrl
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7BC9C2E2-73A6-4FCF-B73D-CBAA20B31C9B}

4. A regisztrációs adatbázisban módosítja az alábbi értékeket:
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\"SearchURL" = "http://internetsearchservice.com"
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\"Default_Search_URL" = "http://internetsearchservice.com"
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\"Search Bar" = "http://internetsearchservice.com/ie6.html"
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\"SearchMigrated" = "00000001"
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\"SearchMigratedDefaultName" = "Search"
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\"SearchMigratedDefaultURL" = "http://internetsearchservice.com/search?q=[SEARCH TERMS]"
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Search\"SearchAssistant" = "http://internetsearchservice.com"

5. Leállítja azokat a folyamatokat, amelyek neve a következő karaktersorozatok valamelyikét tartalmazza.
googletoolbarnotifier
googleupdater
searchprotection
ytbb

6. Egy Mozilla Firefox kiegészítőt tölt le a fertőzött számítógépekre, amelyet sotfone-tracker@sotfone.ru névre keresztel el.

7. A weblapok böngészését folyamatosan naplózza, és az összegyűjtött információkat titkosítja, majd feltölti azokat egy előre meghatározott webszerverre.

8. Az Internet Explorerben és a Firefoxban elérhetetlenné teszi a keresés funkciókat.

9. Minden kereső plugint eltávolít a Firefoxból.

10. Keresési kifejezéseket küld egy előre meghatározott weboldal felé.