به گفته محققان این موسسه تروجان می‌تواند بیش از 40 نوع دستور مختلف آلوده را ارسال کند و باعث بروز خطا در سامانه هدف شود. تمام دستورات از طریق یک سرور مدیریت می‌شوند که به مهاجم درپشتی اجازه می‌دهد شبیه گروه انونیموس (anonymous) رفتار کند.
بعد از تجزیه‌وتحلیل منابع کدهای این تروجان محققان امنیتی این شرکت اعلام کردند که برخی از دستورات زیر توسط این تروجان انجام می‌شود.
•    دریافت فایل
•    اجرای فایل‌ها بدون اطلاع کاربر
•    کپی کردن فایل‌ها
•    تغییر دادن اسم فایل‌ها
•    حذف فایل
•    ساختن فایل
•    دستورات (bash) را اجرا می‌کند.
•    شبیه‌سازی کلید
•    بارگذاری keylogger جهت تصویر برداری از فایل‌ها و انتقال به سرور
•    فرستادن تصاویر به سرور
•    قطع ارتباط
•    خاموش کردن خود به‌ خود هسته لینوکس
نحوه فعالیت این تروجان شبیه به تروجان Linux.Ekocms.1 است که هفته گذشته توسط گروه تحقیقاتی شرکت Dr.Web کشف شد که تصویر و صدا را پس از ضبط کردن ارسال می‌کند.
علاوه بر تروجان‌های ذکر شده که تروجان‌های Linux.Rekoobe trojan و XOR DdoS را به لیست حمله کنندگان به لینوکس اضافه می‌کنیم.