Программа-майнер сначала использует эксплойт EternalBlue для заражения жертв, а затем инструментарий WMI (инструментарий управления Windows) для запуска команд на зараженных системах. CoinMiner также работает с памятью устройства (безфайловое вредоносное ПО) и использует широкие возможности C&C серверов для активации множества сценариев и компонентов, необходимых для заражения жертв.
CoinMiner использует WMI для загрузки сценариев и других компонентов, необходимых для обеспечения безперебойной работы вредоноса, а затем для загрузки и запуска бинарного кода майнера.
Получается гремучая смесь из функций, особо опасных для уже устаревших устройств и систем, работающих с неактуальными версиями антивирусного ПО.
CoinMiner не первый в своем роде. Ранее майнер Adylkuzz уже использовал EternalBlue для заражения. При этом CoinMiner всё ещё является одним из немногих безфайловых майнеров криптовалют.