Smominru wykorzystuje do infekcji stworzone przez NSA EternalBlue, dzięki któremu wykrywa potencjalnego luki w oprogramowaniu. Później dołącza urządzenie do swojej sieci skoncentrowanej na wykopywaniu waluty Monero.
Według najnowszych danych od Wihoo 360 NetLab i Proofpoint, Smominru zainfekował ponad 526 tysięcy maszyn, głównie z serwerami Windows na terenie Rosji, Indii i na Tajwanie. Jak donosi Onet, firmy, które z nich korzystają, mogą zauważyć spadki wydajności infrastruktury i zwiększony pobór energii.
Oszacowano, że operatorzy botnetu zgromadzili 8900 jednostek kryptowaluty Monero o wartości przekraczającej 2,3 miliona dolarów. Z informacji portalu antyweb.pl wynika, że cyberprzestępcy interesują się nie tylko erwerami z linuksowskimi MySQL, ale także urządzeniami z Windows Server funkcjonującymi jako bazy danych MSSQL.