Trojan.Dingsta.A はキーロガーで、開いた Web ブラウザ ウインド上で入力されたキーストロークをログします。 その後、キャプチャしたキーストロークを予め定められた Web サイトに送信します。
次のようなファイルを生成します:
Windows NT/2000/XP/2003:
C:WinntSystem32Svch0st.exe
Windows 95/98/Me:
C:WindowsSystemSvch0st.exe
常に開いたウインドウの名をチェックします。 このトロイの木馬がタイトルバーが以下の名前 Offline Explorer; Netscape; Microsoft Internet Explorer と一致するウインドウを見つけると、 これらのウインドウの内部で入力された全てのキーストロークをログします。 当該トロイの木馬が接続するサーバ上で動作しているスクリプトを利用して、予め定められた URL ログしたキーストロークを送信します。