De Talos-onderzoeksafdeling van Cisco heeft malware geanalyseerd die via dns communiceert. De zogenaamde Dnsmessenger-trojan kan zo PowerShell-scripts opvragen uit de txt-record om detectie te voorkomen. In de analyse schrijven de onderzoekers dat de trojan op deze manier communiceert met de c2-server van de aanvallers.