依据报告，该歹意软件似乎来源于俄罗斯，并依据受益者的硬件装置了Cryptonight或Claymore矿工，辨别开采XMR或ZEC，尽能够取得更多的利润。

研讨人员宣称，WebCobra曾经感染了全球其他用户，包括巴西、美国和南非等国度。由于该歹意软件总是偷偷运转，只要当用户发现设备运转比往常慢许多，才干被检测到。

早在往年 6 月份，迈克菲实验室就披露，往年第一季度加密劫持歹意软件案件添加了629%。此外，迈克菲报告图表显示，网络上传达的歹意挖矿软件的数量与XMR的价钱同步增长。