Ils l'ont trouvé sur VirusTotal mais n'ont pas identifié de victime. Soit une victime l'a mis sur VT sans le savoir, soit les développeurs l'ont fait pour tester la furtivité.

À quel moment disent-ils que c'est open-source ?