A Hioles.C trójai elsősorban azzal képes károkat okozni, hogy széles körben alkalmazott webes levelezőszolgáltatásokból szivárogtat ki bizalmas adatokat.

A Hioles.C trójai egyéb kártékony programok által is gyakorta célkeresztbe állított webes szolgáltatásokat szemelt ki magának. A kártékony program feladata, hogy elsősorban webes levelezők megfigyelésével bizalmas adatokhoz férjen hozzá. Leginkább a Gmail valamint a Hotmail felhasználóinak adatait veszélyezteti, ugyanakkor egyes Yahoo! szolgáltatások sem kerülik el a figyelmét. Amennyiben sikerül értékes információkra szert tennie, akkor azokat rendszeres időközönként eljuttatja a terjesztőihez.

Az Isidor Biztonsági Központ jelentése szerint a Hioles.C trójai a Windows Intézőhöz valamint a Feladatkezelőhöz tartozó állományokat fertőzi meg. Eközben pedig a regisztrációs adatbázis manipulálásával gondoskodik arról, hogy az operációs rendszer minden egyes betöltődésekor automatikusan el tudjon indulni.

A Hioles.C egy proxy komponenssel is rendelkezik, amely a hálózati adatforgalom monitorozása során jut szerephez.

Amikor a Hioles.C trójai elindul, akkor az alábbi műveleteket hajtja végre:

1. Létrehozza a következő állományokat:
%windir%/System32/[véletlenszerű karakterek].dll
%AppData%/[véletlenszerű karakterek].dll

2. A regisztrációs adatbázishoz hozzáfűzi az alábbi bejegyzést:
HKLM/System/CurrentControlSet/Control/SecurityProviders/SecurityProviders/"[...],[...]"

3. A regisztrációs adatbázisban módosítja a következő értéket:

HKCU/Software/Microsoft/Windows/CurrentVersion/Run/Windows Time="rundll32.exe [a trójai fájlneve], Entrypoint"

4. Megfertőzi a Feladatkezelőhöz (taskmgr.exe) valamint a Windows Intézőhöz (explorer.exe) tartozó állományokat.

5. Folyamatosan figyelemmel kíséri a hálózati adatforgalmat, és az alábbi weboldalak esetében bizalmas adatokat gyűjt:

hotmail.com
gmail.com
yahoo.com

6. Az összegyűjtött bizalmas adatokat kiszivárogtatja a terjesztői számára.