Todo se comporta muy similar a los otros virus. Al descargar el falso parche, éste recopila información sobre la red y el sistema, y la envía por correo electrónico a un atacante virtual, para después dejar abierta una interfase que permite a quien posea la información adecuada, conectarse con el computador infectado de manera segura, ejecutar comandos y acceder a información resguardada en el sistema.
Por otra parte, rigurosamente, el mensaje de correo electrónico no posee código malicioso alguno. Es sólo un mensaje de texto que contiene la mención a los links a los sitios de Internet donde se encuentran los ejecutables ELF contaminados. En este tipo de infecciones, los productos tradicionales antivirus pueden no ser tan hábiles para detectar la trampa. Sólo las más avanzadas tecnologías heurísticas de prevención de amenazas podrán localizar los riesgos contenidos en este mensaje.
fuente: Todo- Linux
