Segundo a descrição do alegado malware publicada pelo eWeek, ele opera de várias maneiras, inclusive por intermédio de um servidor proxy que o injeta em scripts e makefiles contidos em arquivos tar. E, uma vez executado pelo usuário, ele encarrega de tentar se inserir nas crontabs, arquivos de inicialização da shell e ambiente gráfico, e mais.
Enviado por André Machado (andreferreiramachadoΘgmail·com):