Linux ist mit dem Phalax-Trojaner infiziert

Der Phalax-Trojaner kann Computer mit Linux-Betriebssystemen infizieren und beschädigen.

A Phallax Das wichtigste Merkmal von Trojan ist, dass es mit Linux-Betriebssystemen kompatibel ist. Es führt mehrere Aktionen aus, die bei vielen Windows-Malware auftreten können. Nachdem die für die Funktion erforderlichen Dateien erstellt wurden, installiert es eine Rootkit-Komponente, die Ihren Trojaner durch Manipulation verschiedener Systemaufrufe verbirgt. Es verbindet sich dann mit einem Remote-Server und wartet über eine Hintertür auf Befehle von Angreifern. sie können sogar die volle Kontrolle über infizierte Systeme übernehmen.

Wenn der Phalax-Trojaner startet, führt er die folgenden Aktionen aus:

1. Erstellen Sie die folgenden Dateien:
   /usr/share/.home.ph1/
   /usr/share/.home.ph1/tty/
   /usr/share/.home.ph1/cb
   /etc/host.ph1/hostname
   /usr/share/.home.ph1/.phalanx
   /usr/share/.home.ph1/.sniff
2. Es installiert eine Rootkit-Komponente, die hilft, verschiedene Systemaufrufe zu manipulieren, um mit Trojanern verbundene Dateien und Prozesse zu verbergen.
3. Stellt eine Verbindung zu einem vordefinierten Remoteserver her.
4. Es ermöglicht Angreifern, beliebige Aktionen auf infizierten Systemen durchzuführen.