این بدافزار بلافاصله پس از اجرا فایل هایی را از سرور خود دانلود کرده و در مسیر \AppData\Roaming\Microsoft\Windows\Start Menu\Programs پنهان می کند.
درایوهای قابل حمل نیز توسط این بدافزار آلوده می شوند. به این صورت که یک دایرکتوری بدون نام و دو دایرکتوری به نام های System و System Volume Reserved در این درایوها توسط بدافزار ساخته می شود و فایل های کاربر به دایرکتوری بدون نام منتقل می شوند. سپس با مخفی کردن این دایرکتوری و دایرکتوری های دیگر و ایجاد یک فایل Shortcut هم نام با درایو قابل حمل، باعث می شود که با کلیک بر روی آن فایل مخرب اجرا شود و در ادامه با آلوده شدن سیستم کاربر، یک فایل CoinMiner نیز اجرا خواهد شد.
با اجرای فایل CoinMiner، پردازنده سیستم درگیر شده و باعث کند شدن سیستم عامل می شود.
چنانچه این علائم را در رایانه و فلش خود مشاهده کردید متاسفانه توسط بدافزار WalkBurg آلوده شده اید. جهت رفع آلودگی و محافظت از دستگاه خود می توانید از آنتی ویروس پادویش استفاده نمایید.
