下图是2019年1月到7月针对Microsoft SQL Server的长途进犯地舆分布图，其间进犯首要坐落越南（约占16%）、俄罗斯（约占12%）、印度（约占7%）、我国（约占6%）、土耳其（约占5%）和巴西（约占5%）。 6月底，咱们陈述了一个具有高度针对性的歹意活动的详细信息，咱们将其称为“Operation ViceLeaker”，该歹意活动经过即时音讯传达Android歹意样本。 这场歹意活动影响了以色列和伊朗的数十名受害者。 咱们在2019年5月发现了这一起歹意活动，其时以色列安全安排宣告哈马斯安排现已在以色列战士的智能手机上装置特务软件，与此一起咱们还在要挟情报门户网站上发布了一份私有陈述。 咱们以为，该歹意软件自2019年末就一向在继续开发，但在2019年末开端会集供暖分发。 进犯者运用两种 *** 来装置这些植入程序：一种是将合法应用程序进行篡改，注入歹意Smali后门代码；另一种 *** 是进犯者创建了一个开源的“Conversations”通讯应用程序，其间包括歹意代码。 1.6.2 已然不能不运用，多重视新闻。 2019年1月8号，趋势科技在Google play中发现了一个活泼的广告软件系列。 该系列软件假装成85个游戏，电视和遥控模拟器使用程序，该系列广告软件可以显现全屏广告，躲藏本身，监控设备的屏幕解锁功用以及在移动设备的后台运转。 85个虚伪使用程序，已在全球共下载了900万次，现在Google已下架该系列使用。

CrackMapExec该文件在内存中加载后，初始加载器会加载和履行corerun函数，初始化歹意软件的第二阶段。