最后，凭证窃取模块会提取SSH密钥、浏览器数据、云令牌、开发者凭证、系统密钥和剪贴板内容，实现对开发和云环境的完全控制。

　　QLNX包含点对点（P2P）网状网络功能，将受感染主机相互链接，使单个植入程序形成分布式网络。这种设计增强了韧性，即使部分命令基础设施中断，恶意软件仍能保持通信与协调，大幅提升环境中的彻底清除难度。

　　报告总结指出："QLNX植入程序专为长期隐蔽和凭证窃取而设计。其真正危险之处不在于任何单一功能，而在于各项能力如何串联成连贯的攻击工作流：入侵后从磁盘擦除，通过六种冗余机制持久化，同时在用户空间和内核级隐藏，然后窃取最关键凭证。rootkit、能静默拦截明文密码的PAM后门，以及允许植入程序相互中继的P2P网状网络相结合，极大增加了检测与根除的难度。"