自分の存在がバレないよう、また世間で自分のことが知られ始めてからはしはらくは動作を控えてほとぼりが冷めた頃にまた動作できるよう、
さらにネットから隔離された感染検証環境では動作しないよう、
オンライン側で特定のURL上に特定のリソースがあるときだけ悪意のある動きをする、などの仕込みがあるのが普通
たとえばこの前大問題になったワナクライマルウェアでも特定のURLにリソースがあるときだけ悪意ある動作をすることが確認されている
今回の実装が本当に仕込まれてるなら、それはこれからしはらくはもう悪意ある動作をしないようにオンライン側のリソース側が変更されてる可能性が高い
そして忘れたことにまた動作するようにされる
