- W32/Blaster-G tự nhân bản vào thư mục Windows với cái tên eschlp.exe, và để có thể tự động chạy khi hệ thống khởi động, sâu sẽ tạo ra một giá trị trong khóa registry:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\
Helper = \eschlp.exe /fstart
MSUpdate = \svchosthlp.exe
SPUpdate = \svchosthlp.exe
- W32/Blaster-G cũng chứa một thành phần "backdoor" trong thư mục Windows có tên svchosthlp.exe, cho phép kẻ tấn công có thể kết nối từ xa tới hệ thống máy tính lây nhiễm.
- W32/Blaster-G sửa đổi giá trị sau trong khóa registry để thay đổi trang home page mặc định của Microsoft Internet Explorer:
HKCU\Software\Microsoft\Internet Explorer\Main\Start Page
= http://www.getgood.biz