A Brisv.A trójai egy meglehetősen trükkös és alattomos módszert választott arra, hogy a felhasználókat különféle kártékony weboldalakra vezesse. A kártevő ugyanis a multimédiás állományok megfertőzésével képes elérni azt, hogy a zenék vagy videók lejátszásakor egy weboldal nyíljon meg a felhasználók alapértelmezett webböngészőjében. A letöltődő weblap címét a trójai a fertőzött állományokba helyezi el.

A trójai a zene- és videoállományok megfertőzésén kívül módosítja a regisztrációs adatbázist is, amellyel a Windows Media Playerhez tartozó egyes beállításokat változtatja meg.

Amikor a Brisv.A trójai elindul, akkor az alábbi műveleteket hajtja végre:

1. Létrehozza a regisztrációs adatbázisban a következő bejegyzéseket:
HKEY_CURRENT_USER\Software\Microsoft\PIMSRV

2. A regisztrációs adatbázisban módosítja az alábbi értékeket:
HKEY_CURRENT_USER\Software\Microsoft\MediaPlayer\Preferences\ "URLAndExitCommandsEnabled" = "0"
HKEY_CURRENT_USER\Software\Microsoft\MediaPlayer\Player\ Extensions\.mp3\"Permissions" = "21"

3. Létrehoz egy mutexet annak érdekében, hogy egyszerre csak egy példányban fusson a fertőzött számítógépen.

4. Megkeresi az alábbi kiterjesztésekkel rendelkező multimédiás állományokat:
.asf
.mp2
.mp3
.wma
.wmv

5. Az mp2 és mp3 kiterjesztéssel rendelkező fájlokat WMA formátumúra konvertálja át.

6. Megfertőzi az összegyűjtött multimédiás állományokat, amelyekbe egy kártékony weboldalra mutató hivatkozást is elhelyez. A megfertőzött állományok mérete 1138 bájttal növekszik.