Linux är infekterat med Phalax Trojan

Phalax-trojanen kan infektera och skada datorer som kör Linux-operativsystem.

A Falax Den viktigaste egenskapen hos Trojan är att den är kompatibel med Linux-operativsystem. Den utför också ett antal åtgärder som inträffar med många Windows-skadliga program. Efter att ha skapat de filer som behövs för att fungera, installerar den en rootkit-komponent som döljer din trojan genom att manipulera olika systemanrop. Den ansluter sedan till en fjärrserver och väntar på angriparnas kommandon genom en bakdörr. de kan till och med ta full kontroll över infekterade system.

När Phalax Trojan startar utför den följande åtgärder:

1. Skapa följande filer:
   /usr/share/.home.ph1/
   /usr/share/.home.ph1/tty/
   /usr/share/.home.ph1/cb
   /etc/host.ph1/hostname
   /usr/share/.home.ph1/.phalanx
   /usr/share/.home.ph1/.sniff
2. Den installerar en rootkit-komponent som hjälper dig att dölja filer och processer som är associerade med din trojan genom att manipulera olika systemanrop.
3. Ansluter till en fördefinierad fjärrserver.
4. Det ger angripare möjligheten att utföra godtyckliga åtgärder på infekterade system.