据腾讯御见威胁情报中心今日发文称，最新的BuleHero挖矿蠕虫新增4899端口(远程桌面管理工具Remote Administrator使用的默认端口)爆破，增加了NSA武器(除了“永恒之蓝”，还使用“永恒浪漫”、“永恒冠军”)攻击，使该病毒在内网横向传播的能力得以加强，BuleHero挖矿蠕虫还会向目标电脑释放Gh0st修改版远控木马。