华盛顿大年夜学的安然研究员Andre DiMino寄望到，多个IP地址试图操纵一个已修复PHP缝隙劫持Linux办事器，他很好奇报复打击者若何成功节制一台Linux办事器，是以设立了一个蜜罐，运行旧版本的PHP，让报复打击者劫持，进行不雅察。

　　DiMino发现，报复打击者确切很是奸刁，发出了包含多个指令的HTTP POST要求，下载一个假装成PDF文件的Perl脚本，履行以后删除。为了确保成功，报复打击者利用curl、fetch、lwp-get要求反复上述步调。

　　Perl脚本编程休眠一段时候，猜想多是避开治理员的耳目。最终被传染的机械连上一个中继聊天频道，下载履行另外一个脚本。

　　报复打击者在办事器上安装了多个利用，包含比特币和素数币挖矿法度，DDoS东西，扫描其它存在已知缝隙的机械。跟着Linux办事器的风行，它和Windows PC一样成为报复打击者眼中极具吸引力的方针。