El malware diseñado para minar la criptomoneda Monero. Un script de shell que 1.trata de ser el primer archivo en ejecutarse al arrancar. 2. busca una carpeta para copiarse y trabajar, autorreplicarse y descargar otros módulos. 3. Explota dos bugs para ser root. 4. ejecuta en paralelo otro malware para ataques DDoS. 5. descarga y ejecuta un rootkit para robar contraseñas. 6. roba credenciales SSH válidas para autopropagarse por esta vía y basta con que el malware infecte un solo host autorizado para saltarse la protección SSH.