بدافزار Dridex تلاش می کند مشخصات بانکی کاربر را زمانی که او به سایت بانک مراجعه می کند، سرقت نماید. بدافزار برای اینکار، چند بخش (field) جعلی در صفحه ورودی سایت بانک ایجاد می کند و از این طریق، مشخصات بیشتری، نظیر شماره ملی و کد پستی، از کاربر به دست می آورد. این روش جمع آوری اطلاعات روش جدیدی نیست و بدافزار مشابه دیگری به نام Cridex نیز به همین روش اقدام به سرقت مشخصات بانکی کاربران می کند.
نکته ای که بدافزار Dridex را از دیگر بدافزارهای مشابه امروزی متمایز می کند، روش آلوده ساختن کامپیوتر میزبان خود است. بدافزار به شکل برنامه Macro در یک فایل Word پنهان است. این فایل Word مخرب از طریق ایمیل های ناخواسته (هرزنامه یا spam) منتشر می شود.
بدافزارنویسان حدود یک دهه قبل از برنامه های Macro برای انتشار بدافزارهای خود سوء استفاده می کردند. ولی هنگامی که شرکت مایکروسافت اقدام به محدود کردن امکان اجرای Macro در نرم افزارهای Office نمود، بدافزارنویسان نیز به تدریج این روش را کنار گذاشته و آنرا فراموش کردند. ولی اکنون به نظر می رسد که این روش قدیمی برای انتشار بدافزار دوباره مورد توجه قرار گرفته است.
بطور پیش فرض امکانات Macro در کامپیوترها غیرفعال است. ولی اگر کاربر اقدام به باز کردن فایل Word حاوی Macro کند، گزینه فعالسازی Macro در اختیار کاربر گذاشته می شود. اگر کاربر امکان Macro را فعال کند، دریافت بدافزار Dridex از اینترنت آغاز می شود.
اگر امکانات Macro بر روی کامپیوتر از قبل فعال شده باشد، به محض باز شدن فایل Word مخرب، بدون اطلاع و نیاز به دخالت کاربر، بدافزار Dridex دریافت و فعال می شود.
پس از فعال شدن بدافزار Dridex بر روی کامپیوتر، بدافزار منتظر می ماند تا کاربر به سایت یکی از بانک هایی که بدافزار امکان سوء استفاده از آنها را دارد، مراجعه کند. فهرست بانک هایی که بدافزار Dridex می تواند از آنها سوء استفاده کند، فهرست بلندی است که اغلب بانکهای مشهور جهان در آن قرار دارند.
ایمیل های ناخواسته که حاوی فایل مخرب Word هستند اغلب از کشورهای ویتنام، هند، تایوان، کره جنوبی و چین ارسال می شوند. ولی سه کشوری که بیشترین آلوده به بدافزار Dridex در آنها مشاهده شده است، به ترتیب استرالیا، انگلیس و آمریکا هستند.