W32.Reper.A jest prostym wirusem, którego działanie polega na tworzeniu swoich kopii na kolejnych dyskach.
Po uruchomieniu przez użytkownika pliku wirusa tworzy on na dysku swoje kopie w plikach viewer.exe i N0TEPAD.exe oraz modyfikuje tak rejestr by jego kopie były automaczynie uruchamiane przy każdym starcie systemu Windows oraz przy każdym uruchomieniu pliku z rozszerzeniem txt.
Wirus stara się także wyłączyć aplikacje o następujących nazwach: regedit.exe, taskmgr.exe, cmd.exe, ntvdm.exe.
Na koniec wirus tworzy swoje kopie w katalogach głównych dysków od C do Z, a także pliki autorun.inf zawierające wywołanie wirusa. Powoduje to automatyczne uruchomienie kopii wirusa w momencie dołączenia dysku do komputera.
Zins jest koniem trojańskim, którego działanie polega na przechwytywaniu informacji wpisywanych przez użytkownika zainfekowanego komputera na stronach www określonych banków.
Aktywny trojan tworzy na dysku swoją kopię w pliku aux.exe oraz modyfikuje tak rejestr by jego kopia była automatycznie uruchamiana przy każdym starcie systemu Windows.
Dla ukrycia swojego działania trojan stara się wyłączyć aplikacje antywirusowe i firewalle (monitor programu mks_vir nie jest wyłączany), których procesy mają w swoich nazwach następujące ciągi:
drweb
spider
kavlite
avpm
avp32
nav
spysweeper
ad-aware
atguard
zonealarm
minilog
vsmon
outpost
rapapp
agnitum
firewall
black ice
blackd
nisserv
iamapp
Trojan monitoruje czy w systemie nie jest otwarte okno zawierające w tytule jeden z poniższych ciągów. Jeżeli tak jest to przechwytuje wpisywane w tym oknie przez użytkownika tekst oraz robi zrzuty z ekranu tych okien. Poszukiwane przez trojana ciągi to: