این بدافزار که کمپانی امنیتی ۳۶۰ Total Security آن را WinstarNssmMiner نام گذاری کرده است، تلاش میکند از تمامی منابع سخت افزاری سیستم قربانی به منظور استخراج ارز دیجیتال Monero
این بدافزار دو پردازش سیستمی به نام svchost.exe ایجاد میکند تا با آن کاربر را گمراه کند و متوجه بار پردازشی غیر عادی آن نشود. اولین آنها شروع به ماین کردن میکند و دومی مراقب است تا در صورت اسکن شدن پردازش توسط آنتیویروس، بالا فاصله فعالیت آن را متوقف کند. جالبتر اینکه در صورتی که کاربر تلاش کند از طریق Task Manager ویندوز پردازشهای آن را متوقف کند، این کار غیر ممکن است، چراکه باعث بروز خطای صفحه آبی مرگ میشود و به راه اندازی مجدد سیستم نیاز خواهد بود. بنابراین عملاً کاربر نمیتواند بدافزار را متوقف کند.
شاید جالب باشد که بدانید این بدافزار قادر است آنتی ویروسهای ضعیف یا محافظت نشده در برابر چنین تکنیکهایی را غیر فعال کند، بنابراین باید اطمینان حاصل کنید یک نمونه پرقدرت و مشهور از آن را بر روی سیستم خود نصب دارید. به گفته ۳۶۰ Total Security سازندگان این بدافزار تاکنون چیزی حدود ۲۸,۰۰۰ دلار به جیب زده اند.
طبق تحلیل های انجام شده، این بدافزار در سطح جهانی در حال شیوع است و تنها راه مطمئن برای مصون ماندن در برابر آن، نصب تمامی وصله های امنیتی ارائه شده برای سیستم عامل مورد استفاده کاربر و یک آنتی ویروس قدرتمند است، در غیر این صورت باید با کُند بودن سیستم تان کنار بیایید.