O USBdumper é executado silenciosamente como um processo em segundo plano, uma vez iniciado e copia o conteúdo completo de cada dispositivo USB conectado ao sistema sem o conhecimento do usuário. Ele cria um diretório com a data atual e inicia o processo de cópia em segundo plano. O usuário não tem indicação de que os arquivos armazenados no dispositivo USB são copiados do USB para o sistema local.
A única indicação a descobrir é encontrar o processo listado no Gerenciador de Tarefas do Windows ou em um gerenciador de processos de terceiros, ou tropeçar acidentalmente no diretório em que os arquivos são copiados.
O programa em si está listado no Gerenciador de Tarefas, mas você ainda precisará investigar mais para descobrir o que está fazendo e isso exige programas sofisticados que monitoram o sistema para que você possa conferir todas as atividades e eventos que acontecem nele.
Imagine essa ferramenta sendo executada em um computador público sem acesso ao gerenciador de tarefas ou a um software como o Process Explorer. Você não saberia que os arquivos são copiados. O que você poderia fazer para se proteger contra esse programa? Você pode criptografar seus dados, se você usar uma ferramenta como True Crypt, por exemplo. Mesmo se os arquivos forem copiados, eles serão inúteis, a menos que o "invasor" conheça sua senha. Isso é claro, a menos que você decida montar o contêiner criptografado para tornar os arquivos acessíveis no PC.
Os arquivos são armazenados automaticamente no diretório em que o programa foi iniciado. Dependendo do tamanho das unidades que são conectadas ao PC, é necessário haver espaço de armazenamento suficiente na unidade em que o programa é executado.
Obviamente, o programa pode ser usado para outros fins que não maliciosos, por exemplo, para fazer backup automático dos dados nas unidades flash USB conectadas ao PC, sem ter que se preocupar com isso.
Ele tem um limite de memória muito baixo e não deve ter nenhum impacto no desempenho do sistema operacional enquanto estiver em execução. Embora tenha sido projetado inicialmente para o Windows XP, parece funcionar bem em versões mais recentes do Windows.
