A Phalax trójai a Linux operációs rendszerekre épülő számítógépek megfertőzésére, és az azokon való károkozásra alkalmas.
A Phalax trójai legfontosabb jellemezője, hogy a Linux operációs rendszerekkel kompatibilis. Több olyan műveletet is végrehajt, amelyek sok windowsos kártékony program esetében is előfordulnak. A működéséhez szükséges állományok létrehozása után egy rootkit komponenst telepít, amely különféle rendszerhívások manipulálásával elrejti a trójait. Ezt követően kapcsolódik egy távoli szerverhez, és egy hátsó kapun keresztül várakozik a támadók parancsaira. ők akár teljes mértékben is átvehetik a fertőzött rendszerek feletti irányítást.
Amikor a Phalax trójai elindul, akkor az alábbi műveleteket hajtja végre:
- Létrehozza a következő fájlokat:
/usr/share/.home.ph1/
/usr/share/.home.ph1/tty/
/usr/share/.home.ph1/cb
/etc/host.ph1/hostname
/usr/share/.home.ph1/.phalanx
/usr/share/.home.ph1/.sniff - Egy rootkit komponenst telepít, amely különböző rendszerhívások manipulálásával segít elrejteni a trójaihoz tartozó állományokat és folyamatokat.
- Csatlakozik egy előre meghatározott távoli szerverhez.
- Lehetőséget biztosít a támadók számára, hogy tetszőleges műveleteket hajtsanak végre a fertőzött rendszereken.