Il est capable de recueillir des informations sur un ordinateur infecté (système d'exploitation, nombre de processeurs, processus en cours…) pour les transférer à un serveur de commande et contrôle, et obtenir ainsi un fichier de configuration pour permettre la mise en œuvre d'un utilitaire de minage de crypto-monnaie. Le cheval de Troie opère un transfert vers un portefeuille électronique.
Il n'est pas question de l'exploitation d'une vulnérabilité d'un système Linux mais d'un problème de mauvaise configuration. Notamment, l'absence de mot de passe pour les connexions lors de l'utilisation du serveur de dictionnaire distant Redis pour le stockage de données (NoSQL).
Doctor Web ajoute que Linux.Lady.1 a la capacité d'attaquer d'autres machines du réseau en y copiant une copie de lui-même. L'alerte est donc à prendre en considération par les administrateurs système et pour les serveurs Redis.
