Briz.S przeprowadza następujące procedury:

• Sprawdza, czy aktywne jest jakieś połączenie z siecią Internet próbując nawiązać połączenie w witryną Microsoft.
• Przeprowadza inspekcję zainfekowanego komputera, i zbiera informacje takie jak: numer IP zainfekowanego komputera, rodzaj systemu operacyjnego, wielkość dostępnej pamięci operacyjnej, taktowanie procesora itp.
• Uniemożliwia użytkownikowi odwiedzanie stron internetowych należących do producentów oprogramowania antywirusowego.
• Monitoruje witryny internetowe odwiedzane przez użytkownika, i oczekuje na wybranie adresu kilku banków świadczących swoje usługi online.
• Następnie przekierowuje użytkownika na kopię takiej strony podszywającą się pod oryginalną witrynę banku online. W ten sposób uzyskuje dostęp do takich poufnych danych jak nazwa użytkownika, hasło itp.
• Przechwytuje dane wprowadzane przez użytkownika w formularzach internetowych, jeśli używaną przeglądarką był Internet Explorer. W ten sposób uzyskuje dostęp do poufnych danych takich jak login i hasło do skrzynki email, kont bankowych oraz innych usług swiadczonych za pośrednictwem Internetu.
• Zgromadzone informacje przechowuje w plikach tymczasowych.
• Umożliwia zdalną kontrolę zainfekowanego komputera. W tym celu skryptów napisanych w języku PHP, które umożliwiają zdalny dostęp do zainfekowanego komputera.