Maldal.D, znany także jako ZaCker, pojawia się zwykle w postaci załącznika do wiadomości poczty elektronicznej o temacie ZaCker (lub nazwa_komputera) i treści wybranej losowo spośród poniższych możliwości:
Test this game
I wish u like it
I have got this file for you
Surprise !!!
download this game & have fun ;)
desktop maker ,you may need it ;)
have you ever got a gift !?
What women wants !
Don't waste any time ,Subscribe now
Make your pc funny !
new program from my fun groups
Map of the world
Create your Ecard
looooooooooooooooool
Send it to everybody you love
Its made by me ;)
Our symbol
If you have an elegant taste
Test your mind
1 + 1 = 3 !!!
Singer , search for any song and sing ;)
For everybody wants to marry a woman that
he doesn't love !
nowadays , there is no womanhood !! :P
Just Try to fix it
Keep these advertisements run and earn
0.25 $ per 10 minute ;)
See this file
Do listu dołączony jest plik o nazwie ZaCker.exe lub nazwa_komputera.exe, którego otwarcie powoduje aktywizację wirusa. Maldal.D tworzy własną kopię w pliku win.exe, w katalogu systemowym Windows, oraz modyfikuje rejestr w taki sposób, aby zapewnić sobie uruchamianie przy każdym starcie systemu.
Następnie szkodnik rozsyła swoje kopie do każdego z odbiorców znajdujących się w książce adresowej programu Microsoft Outlook. Temat i nazwa załącznika do wysyłanych wiadomości są takie same, jak nazwa zainfekowanego komputera. Po restarcie systemu Maldal.D zmienia swoją nazwę na ZaCker – od tej pory listy zawierające kopie robaka będą miały taki właśnie temat i nazwę załącznika.
Robak stara się także usunąć z dysku katalogi, w których domyślnie instalują się najpopularniejsze programy antywirusowe:
Program FilesAntiViral Toolkit Pro
Program FilesCommand SoftwareF-PROT95
eSafeProtect
PC-Cillin 95
PC-Cillin 97
Program FilesQuick Heal
Program FilesFWIN32
Program FilesFindVirus
ToolkitFindVirus
f-macro
Program FilesMcAfeeVirusScan95
Program FilesNorton AntiVirus
TBAVW95
VS95
rescue
Program Filesone Labs
Ostatnim etapem działalności ZaCkera jest usunięcie z dysku twardego wszystkich plików z rozszerzeniami: ini, php, exe, com, mpeg, dat, zip, txt, exe, xls, doc, jpg. W przypadku pomyślnego zakończenia tej procedury praktycznie niemożliwe staje się uruchomienie systemu Windows.