一旦該惡意程式成功執行，駭客就會對程式碼進行加密處理，並存放於特定的系統登錄檔裡，這麼做的目的，主要是未來再度執行NoopDoor時，電腦就會根據相關資料載入相關配置。

而對於攻擊者執行的活動，研究人員表示，他們看到對方透過LSASS、NTDS.dit，以及特定的機碼挖掘Windows帳密資料。

再者，駭客也試圖取得網域管理員權限，進行橫向移動，存取工作站電腦及伺服器。研究人員看到對方進行偵察及外洩資料的活動，搜括資料的範圍不光本機檔案，還包含雲端檔案共用平臺OneDrive、協作平臺Teams，以及IIS伺服器。