从内存中解密出来的长途服务器URL地址：http://89.33.246.82/main.php：· 加拿大的圣弗朗西斯·格扎维埃大学（St.Francis Xavier University）被曝出校园 *** 遭到黑客侵略，并被安装了用于挖矿的歹意软件。 随后校园被逼封闭了整个校园的 *** 约1周时刻。 http://www.acunetix.com/Agent已经由Lazarus Free Pascal编码为elf，将用（32，64位）开释，一起在方针体系上运用所需参数履行署理。 用户可以自在决议是否与Server App通讯。 或许也可以运用Web Api Connection来运转这个东西。 运转开端需求指定C&C服务器IP和端口，以及是否运用署理的IP。 4）、挖矿黑产首要进犯职业散布

咱们对样本中运用的宏进行了剖析，发现宏首要进行两步操作：映像绑架，也被称为“IFEO”（Image File Execution Options）。