កាលពី ២ ឆ្នាំមុននេះ ក្រុមហ៊ុនបច្ចេកវិទ្យា Microsoft មានការឆ្លងមេរោគយ៉ាងខ្លាំងក្លានៃ cryptocurrency-mining malware ដែលឆ្លងទៅកាន់កុំព្យូទ័រច្រើនជាង ៥០០០០០គ្រឿងនៅក្នុងរយៈពេលត្រឹមតែ ១២ ម៉ោងប៉ុណ្ណោះ ហើយពេលនេះវាត្រូវបានរារាំងពីការឆ្លងហើយ។ មេរោគនេះមានឈ្មោះថា Dofoil, aka Smoke Loader ដែលជាមេរោគ cryptocurrency miner program ដែលឆ្លងនៅលើប្រព័ន្ធប្រតិបត្តិការ Windows ក្នុងការ mines Electroneum coins ដែលប្រើប្រាស់ដោយអ្នកវាយប្រហារនៅលើកុំព្យូទ័ររបស់ជនរងគ្រោះនោះ។
នៅថ្ងៃទី ៦ ខែមីនានេះ ក្រុមហ៊ុន Windows Defender រកឃើញនូវមេរោគ Dofoil ច្រើនជាង ៨០០០០ ហើយក្រុមហ៊ុហននេះក៏ជូនដំណឹងទៅកាន់នាយកដ្ឋានស្រាវជ្រាវ Microsoft Windows Defender ហើយនៅក្នុងរយៈពេលត្រឹមតែ ១២ ម៉ោងវាមានការឆ្លងដល់ទៅ ៤០០០០០ គ្រឿង។ ក្រុមអ្នកស្រាវជ្រាវនេះរកឃើញថា វាមានការចែកចាយយ៉ាងលឿននៅក្នុងប្រទេសរុស្សី ប្រទេសទួរគី និងប្រទេសអ៊ុយក្រែនដែលផ្តោតទៅលើ coin-mining payload នៅលើប្រព័ន្ធប្រតិបត្តិការ Windows នេះ។
ទោះជាយ៉ាងណាក៏ដោយ ក្រុមហ៊ុនបច្ចេកវិទ្យា Microsoft នៅមិនទាន់បញ្ជាក់អំពីការរីករាលដាលយ៉ាងលឿននៃមេរោគនេះនៅឡើយទេ។ Dofoil ត្រូវប្រើប្រាស់ជាកម្មវិធី mining application សម្រាប់ធ្វើការ mines ទៅលើ cryptocurrencies ដែរ ប៉ុន្តែនៅក្នុងយុទ្ធនាការនេះ វាប្រើប្រាស់ដើម្បីធ្វើការ mine ទៅលើ Electroneum coins ប៉ុណ្ណោះ។
យោងតាមការបញ្ជាក់របស់ក្រុមអ្នកស្រាវជ្រាវនោះ មេរោគ Dofoil Trojan ប្រើប្រាស់នូវបច្ចេកទេស code injection technique ដែលមានឈ្មោះថា 'process hollowing' នោះ។ នៅពេលដែលវាឆ្លងទៅកាន់កុំព្យូទ័រ មេរោគ Dofoil Trojan នឹងធ្វើការផ្លាស់ប្តូរនៅក្នុង Windows registry ។
មេរោគ Dofoil ក៏ធ្វើការភ្ជាប់ទៅកាន់ command and control (C&C) server ដើម្បីធ្វើការតម្លើងទៅលើមេរោគ Malware បន្ថែមផ្សេងទៀត។ ក្រុមហ៊ុនបច្ចេកវិទ្យា Microsoft ក៏ប្រើប្រាស់នូវ Artificial intelligence ដោយប្រើប្រាស់តាមរយៈក្រុមហ៊ុន Windows Defender Antivirus ក្នុងការស្រាវជ្រាវ និងបិទរារាំងទៅលើមេរោគនេះ៕