2019年春节过后，攻击者通过云控指令对该木马又进行了新的更新，该恶意代码执行后便会将自身移动到系统关键目录并释放多个文件执行，上传主机的相关信息并从指定的恶意域名查询指令，根据云端指令执行恶意行为，当前云端的指令仅仅是控制感染主机进行挖矿操作，后续攻击者可以根据需要改变云端指令，从而控制感染主机执行更加危险的操作。

针对该恶意程序所造成的危害，建议用户安装安全防护软件，并将病毒库版本升级至最新版，以免使电脑受到该恶意程序的危害。