USBdumperは、一度開始されるとバックグラウンドプロセスとしてサイレントで実行され、接続されているすべてのUSBデバイスの完全なコンテンツをユーザーの知らないうちにシステムにコピーします。 現在の日付でディレクトリを作成し、バックグラウンドコピープロセスを開始します。 ユーザーは、USBデバイスに保存されているファイルがUSBからローカルシステムにコピーされることを示しません。
確認する唯一の指示は、Windowsタスクマネージャーまたはサードパーティのプロセスマネージャーにリストされているプロセスを見つけるか、ファイルがコピーされたディレクトリを偶然見つけることです。
プログラム自体はタスクマネージャーにリストされていますが、それが何をしているかを調べるにはさらに調査する必要があり、システムで発生するすべてのアクティビティとイベントをチェックアウトするには、システムを監視する高度なプログラムが必要です。
タスクマネージャーやProcess Explorerなどのソフトウェアにアクセスできない公共のコンピューターでこのツールを実行することを想像してください。 ファイルがコピーされていることはわかりません。 このプログラムから保護するために何ができますか? たとえば、True Cryptなどのツールを使用すると、データを暗号化できます。 ファイルがコピーされても、「攻撃者」がパスフレーズを知らない限り、それらは役に立たない。 もちろん、暗号化されたコンテナをマウントして、PCでファイルにアクセスできるようにすることを決定しない限りです。
ファイルは、プログラムが起動されたディレクトリに自動的に保存されます。PCに接続するドライブのサイズに応じて、プログラムの実行元のドライブに十分な記憶領域が必要です。
このプログラムは、悪意のある目的以外にも使用できることは明らかです。たとえば、PCに接続されているUSBフラッシュドライブにデータを自動的にバックアップするなど、まったく心配する必要はありません。
メモリのしきい値は非常に低いため、実行中のオペレーティングシステムのパフォーマンスに影響を与えることはありません。 最初はWindows XP向けに設計されていましたが、新しいバージョンのWindowsでも正常に動作するようです。
