Bigpanzi
Некоторое время назад QiAnXin перехватили сомнительный ELF-образец с нулевым уровнем обнаружения на VirusTotal. Этот образец, названный pandoraspear и использующий модифицированную оболочку UPX, имеет MD5-сигнатуру 9a1a6d484297a4e5d6249253f216ed69. Наш анализ показал, что в ней жестко закодированы девять