První verze červa, zvaná také Fujacks, se z v Číně rozšířila v roce 2006 a infikovala mj. i počítače státních sdělovacích prostředků; o rok později vedla v zemi k prvnímu zatýkání za tento druh kriminality. Červ tehdy měnil ikony infikovaných souborů na obrázek pandy, jeho méně viditelnou, ovšem hlavní činností byla instalace trojského koně kradoucího hesla.
Od té doby se červ Panda dočkal několika aktualizací, přičemž poslední verze je navíc spojená s rootkitem. Aktuální podoba, označovaná i jako Worm_Piloyd.B, se opět snaží krást hesla a stahovat a instalovat do počítačů další malware; dokáže také vypínat antivirový software.
V Číně je dnes podle oficiálních údajů 338 milionů uživatelů Internetu. Pro zdejší podvodníky je tedy místní trh stejně zajímavý jako ten zahraniční, byť tyto útoky nejsou ve světě zdaleka tak medializovány. „Domácí“ kriminalita není už ovšem zdaleka bez rizika. V provincii Chu-pej došlo nedávno k zatčení 6 lidí za provoz botnetu, v Šanghaji zase dostal majitel internetové společnosti iSpeak 6 měsíců vězení nepodmíněně za to, že si za ekvivalent cca 17 000 dolarů objednal DDoS útok na weby konkurenční firmy Duowan.com.