Sin embargo, al conectar una memoria USB a estos equipos, el malware se ejecuta automáticamente usando el modo Auto-run que por defecto se le asigna a los dispositivos USB en los sistemas Windows.
Un examen posterior al equipo comprometido no muestra signos de la ejecución del malware.
A diferencia de otros programas de tipo malware, USB Thief no intenta reproducirse sino más bien se mantiene discretamente en el dispositivo esperando a que el atacante lo recupere y extraiga la información robada.
Fue el caso del gusano Stuxnet que supuestamente fue utilizado para atacar equipos aislados de internet en instalaciones nucleares iraníes.
El malware Gauss superaba a Stuxnet al no replicarse y estar encriptado.