8291端口告警

北京时间3月25日0点前后,互联网上8291端口出现大量扫描告警。下午2点左右,蜜罐数据显示该告警可能和 Hajime 有关,初步判断(UPX壳特有幻数+脱壳后样本特征)后,确认该样本为Hajime样本。