国家计算机病毒应急处理中心通过对互联网的监测，发现Stantinko 僵尸网络已经通过一种新方法扩展了其工具集，现在已经在其工具中心化增加了加密货币技术，并且一直在使用YouTube逃避检测。多达 50 万台设备的僵尸网络自 2012 年以来一直保持活跃。门罗币是一种加密货币，其汇率在 2019 年在 50 美元至 110 美元之间波动，自 2018 年 8 月以来，它一直是僵尸网络的获利手段。在此之前，僵尸网络进行了点击欺诈，广告注入，社交网络欺诈和密码窃取攻击。

该模块最显著的功能是它的混淆方式阻碍了分析并避免了检测。由于源代码级混淆以及随机性使用，而且 Stantinko 的操纵者会为每个新的受害者编译此模块，因此该模块的每个样本都是唯一的。僵尸网络的加密货币矿模块是xmr-stak开源加密货币矿机的高度修改版本。