Compuesto por más de 1.000 líneas de código, Linux.BtcMine.174 es particularmente malicioso gracias a la cantidad de formas en que ataca a su equipo host. Como su nombre indica, la función principal del malware es extraer criptocurrency - en este caso Monero - pero antes de llegar a ese punto, se divierte un poco con su anfitrión Linux. Al inicio de la infección, encuentra una carpeta para la que tenga permisos de escritura, de modo que puede copiarse y descargar módulos adicionales.