USBdumper chạy âm thầm như một quá trình nền sau khi bắt đầu và sao chép toàn bộ nội dung của mọi thiết bị usb được kết nối vào hệ thống mà không có kiến thức của người dùng. Nó tạo một thư mục với ngày hiện tại và bắt đầu quá trình sao chép nền. Người dùng không có dấu hiệu cho thấy các tệp được lưu trữ trên thiết bị USB được sao chép từ USB sang hệ thống cục bộ.
Dấu hiệu duy nhất để tìm hiểu là tìm quy trình được liệt kê trong Trình quản lý tác vụ Windows hoặc trình quản lý quy trình của bên thứ ba hoặc vô tình vấp phải thư mục mà các tệp được sao chép vào.
Bản thân chương trình được liệt kê trong Trình quản lý tác vụ nhưng bạn vẫn phải điều tra thêm để tìm hiểu xem nó đang làm gì và yêu cầu các chương trình tinh vi giám sát hệ thống để bạn có thể kiểm tra tất cả các hoạt động và sự kiện xảy ra trên nó.
Chỉ cần tưởng tượng công cụ này chạy trên máy tính công cộng không có quyền truy cập vào trình quản lý tác vụ hoặc phần mềm như Process Explorer. Bạn sẽ không biết rằng các tập tin được sao chép. Bạn có thể làm gì để bảo vệ chống lại chương trình này? Bạn có thể mã hóa dữ liệu của mình, nếu bạn sử dụng một công cụ như True Crypt chẳng hạn. Ngay cả khi các tệp được sao chép, chúng vẫn vô dụng trừ khi "kẻ tấn công" biết cụm mật khẩu của bạn. Điều đó là tất nhiên, trừ khi bạn quyết định gắn container được mã hóa để làm cho các tệp có thể truy cập được trên PC.
Các tệp được lưu trữ tự động trong thư mục mà chương trình được khởi động. Tùy thuộc vào kích thước của các ổ đĩa được kết nối với PC, đủ dung lượng lưu trữ cần có trên ổ đĩa mà chương trình được thực thi.
Chương trình rõ ràng có thể được sử dụng cho mục đích độc hại, ví dụ như để tự động sao lưu dữ liệu trên các ổ flash USB được kết nối với PC mà không phải lo lắng về điều đó.
Nó có ngưỡng bộ nhớ rất thấp và không có bất kỳ tác động nào đến hiệu năng của hệ điều hành trong khi nó đang chạy. Mặc dù ban đầu được thiết kế cho Windows XP, nó cũng có vẻ hoạt động tốt trong các phiên bản Windows mới hơn.
