资安业者Bitdefender接著他们执行PowerShell命令,滥用微软的开发工具Microsoft Build Engine(MSBuild),从远端SMB伺服器上搜寻专案档案,借此在记忆体执行骇客的恶意程式码,而不会在受害电脑留下做案痕迹。这些恶意程式码是名为SerialPktdoor的后门程式,功能是能让对方远端操控电脑。