Майнер не обнаруживается штатными антивирусами, мимикрируя под работу стандартных задач, запущенных в фоновом режиме.
При выявлении и удалении Dexphot новыми средствами защиты от криптоякинга, зараженный компьютер самостоятельно переустанавливает программу. Хакеры заранее предусмотрели этот момент, добавив переустановку в список запланированных задач.
Создатели антивируса ESET выявили более распространенный скрытый майнер Stantinko, заразившего полмиллиона компьютеров, расположенных, преимущественно, в странах Восточной Европы. Большое количество заражений объясняется уникальным модулем программы, компилируемым отдельно для каждой жертвы.
Связь с пулом и передача намайненных монет осуществляется через прокси, где подставные адреса берутся из описания роликов на YouTube.