Segundo a descrição do alegado malware publicada pelo eWeek, ele opera de várias maneiras, inclusive por intermédio de um servidor proxy que o injeta em scripts e makefiles contidos em arquivos tar. E, uma vez executado pelo usuário, ele encarrega de tentar se inserir nas crontabs, arquivos de inicialização da shell e ambiente gráfico, e mais.

Enviado por André Machado (andreferreiramachadoΘgmail·com):

“Um desenvolvedor que diz que está cansado do argumento “Linux é seguro” se expôs para desenvolver um “pacote de malwares para Unix/Linux” a fim de ajudar hackers éticos a demonstrar a vulnerabilidade do sistema de código aberto. “Eu estava farto com o consenso geral que Linux é oh-tão-seguro” e não tinha malwares”, escreveu um desenvolvedor chamado buchner.johannes no Ask Slashdot, na postagem arquivada pelo usuário kdawson. “Após uma semana de trabalho, eu terminei um pacote de malwares para Unix/Linux”, Johannes escreveu. “Sua proposta integral é ajudar hackers white-hat assinalarem que um sistema Linux pode se tornar em um cliente de botnet (…)” [referência: keepgeek.com.br]