شرکت امنیتی ترندمیکرو تصادفاً با چند بدافزار از خانوادههای SOGOMOT و MIRYAGO مواجه شد که به شیوهی غیرمعمولی اقدام به بهروزرسانی خود میکنند؛ این بدافزارها پروندههای JPEG حاوی باینریهای پیکربندی رمزشده را بارگیری مینمایند. به اعتقاد این شرکت این فعالیت دستِکم از اواسط سال ۲۰۱۰ جریان دارد.