A Phalax trójai a Linux operációs rendszerekre épülő számítógépek megfertőzésére, és az azokon való károkozásra alkalmas.

 

A Phalax trójai legfontosabb jellemezője, hogy a Linux operációs rendszerekkel kompatibilis. Több olyan műveletet is végrehajt, amelyek sok windowsos kártékony program esetében is előfordulnak. A működéséhez szükséges állományok létrehozása után egy rootkit komponenst telepít, amely különféle rendszerhívások manipulálásával elrejti a trójait. Ezt követően kapcsolódik egy távoli szerverhez, és egy hátsó kapun keresztül várakozik a támadók parancsaira. Ők akár teljes mértékben is átvehetik a fertőzött rendszerek feletti irányítást.

Amikor a Phalax trójai elindul, akkor az alábbi műveleteket hajtja végre:

1. Létrehozza a következő fájlokat:
/usr/share/.home.ph1/
/usr/share/.home.ph1/tty/
/usr/share/.home.ph1/cb
/etc/host.ph1/hostname
/usr/share/.home.ph1/.phalanx
/usr/share/.home.ph1/.sniff

2. Egy rootkit komponenst telepít, amely különböző rendszerhívások manipulálásával segít elrejteni a trójaihoz tartozó állományokat és folyamatokat.

3. Csatlakozik egy előre meghatározott távoli szerverhez.

4. Lehetőséget biztosít a támadók számára, hogy tetszőleges műveleteket hajtsanak végre a fertőzött rendszereken.