00020568 d __JCR_LIST__该东西主体是根据web.py完成的一个服务端（lib现在下其实为web.py库完成），用于和被控主机完成恳求响应和指令交互，其间v1.0.0版别和v1.0.1版别的交互url途径列表不太相同。 beirutairport.gov.lb歹意软件会扫描敞开端口和弱凭据来侵略机器，然后发送指令来下载名为sshd2和findz的依据Perl的IRC Shellbot，shellbot会下载和提取so3来用挖矿机来感染体系。 [1][2][3]黑客接单

3、在新装备的虚拟机中下载并复制install.ps1。