该package中有一个名为Read me.txt的README文件。 文件的内容是教授怎么设置nodejs服务器和运转standalone .NET运用的Windows服务器来来操控受感染机器。 感染首先是从一个名为runner_.vbs的VBS脚本的繁衍开端的，该脚本也是大都娴熟的PowerShell payload的运转器。 该Powershell payload是一个杂乱的脚本，有许多功用。 下图是反混杂的主循环：StartupPacket2.3 本文即将介绍以下内容：14.7

在抓取每个页面时等候XHR恳求完结的时刻（秒）。