Sollte euer System mit dem Krypto-Miner „com.ufo.miner“ befallen sein, so könnte dieser bald von selbst gelöscht werden. Das Botnet namens „FBot“ sucht nach dieser unerwünschten Software und entfernt diesen von dem infizierten Rechner, danach löscht sich auch FBot selbst. 

FBot nutzt für die Kommunikation mit seinem Command-and-Control-Server ein Blockchain-basiertes DNS-Protokoll namens EmerDNS. Ob der Trojaner wirklich gutartig ist oder nur ein Programmierfehler vorliegt, ist nicht bekannt.