Troj/Umbriel-A は Windows プラットフォームのためのバックドア型トロイの木馬です。 悪質なユーザが感染コンピュータにリモート アクセスすることを可能にします。 キーストロークを Windows system フォルダのファイル ubrlg.sys に保存し、複数のレジストリ エントリとパスワードを見つけるためのコンフィギュレーション ファイルを検索します。 盗難情報が電子メールにより予め定められたアドレスへ送信されます。 自身を Windows system フォルダに ubr2.exe としてコピーし、二つのヘルパ DLL hcsrss.dll, icsrss.dll を生成します。以下のレジストリ値を追加します: HKLMSOFTWAREMicrosoftWindowsCurrentVersionWinlogonShell = Explorer.exe ubr2.exe. 当該トロイの木馬は Windows system フォルダの system.ini を改ざんします。