4月17日，腾讯御见发文称，腾讯安全御见威胁情报中心检测到永恒之蓝下载器木马在4月16日再次更新。更新后启用了新的C2域名，在感染计算机上安装计划任务后门持续拉取恶意代码执行，并通过新的域名下载Powershell攻击模块进行横向移动，上传攻击成功的目标信息到服务器，同时下载挖矿模块以“无文件”方式进行门罗币挖矿。最新版本病毒感染后，会在机器上安装两个计划任务后门，用于持续从服务器拉取恶意代码执行。