USBdumper werkt stil als een achtergrondproces eenmaal is gestart en kopieert de volledige inhoud van elk aangesloten USB-apparaat naar het systeem zonder medeweten van de gebruiker. Het maakt een map met de huidige datum en begint met het kopiëren op de achtergrond. De gebruiker heeft geen indicatie dat de bestanden die op het USB-apparaat zijn opgeslagen, van de USB naar het lokale systeem worden gekopieerd.
De enige indicatie om erachter te komen is om het proces te vinden dat wordt vermeld in Windows Taakbeheer of een procesmanager van derden, of om per ongeluk de map tegen te komen waarnaar de bestanden worden gekopieerd.
Het programma zelf wordt vermeld in Taakbeheer, maar je zou nog steeds verder moeten onderzoeken om erachter te komen wat het doet en dat vereist geavanceerde programma's die het systeem bewaken, zodat je alle activiteiten en gebeurtenissen kunt bekijken die erop voorkomen.
Stel je voor dat deze tool op een openbare computer draait zonder toegang tot taakbeheer of software zoals Process Explorer. Je zou niet weten dat de bestanden zijn gekopieerd. Wat kunt u doen om u tegen dit programma te beschermen? U kunt uw gegevens coderen, bijvoorbeeld als u een tool als True Crypt gebruikt. Zelfs als de bestanden worden gekopieerd, zijn ze nutteloos tenzij de "aanvaller" uw wachtwoordzin kent. Dat is natuurlijk, tenzij u besluit de gecodeerde container te mounten om de bestanden op de pc toegankelijk te maken.
De bestanden worden automatisch opgeslagen in de map waarin het programma wordt gestart. Afhankelijk van de grootte van de schijven die op de pc worden aangesloten, moet er voldoende opslagruimte beschikbaar zijn op de schijf van waaruit het programma wordt uitgevoerd.
Het programma kan uiteraard worden gebruikt voor andere dan kwaadaardige doeleinden, bijvoorbeeld om automatisch een back-up te maken van de gegevens op USB-flashstations die op de pc zijn aangesloten, zonder dat u zich daar zorgen over hoeft te maken.
Het heeft een zeer lage geheugendrempel en zou geen invloed moeten hebben op de prestaties van het besturingssysteem terwijl het actief is. Hoewel aanvankelijk ontworpen voor Windows XP, lijkt het ook goed te werken onder nieuwere versies van Windows.
