收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 4.27 数字签名样本(3)
12下一页
返回列表 发新帖
查看: 4180|回复: 18
收起左侧

[病毒样本] 4.27 数字签名样本(3)

[复制链接]
ikimi
发表于 2016-4-27 13:12:49 | 显示全部楼层 |阅读模式
来源、种类:未知

密码 virus



P.S. 样本所用两证书,主签名证书已被COMODO吊销,扩展签名证书已联系CA方面官人申请吊销,CRL最近一更新时间点:UTC+8,2016.04.27,15:05:02

不知Symantec会否进行吊销,本人会与官方保持联系,确保该证书入库CRL。



也欢迎大家多渠道举报该“Zhixiong Zhao”代码签名证书。

附该证书一份。

-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----


将引用之内容保存为文本文件,修改扩展名为cer即得证书。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

3801187
发表于 2016-4-27 13:19:52 | 显示全部楼层

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

MXCERILYF!
发表于 2016-4-27 13:27:59 | 显示全部楼层
百度

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

c68111c
发表于 2016-4-27 13:28:26 | 显示全部楼层

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

轩夏
发表于 2016-4-27 13:54:20 | 显示全部楼层
本帖最后由 轩夏 于 2016-4-27 14:04 编辑

小红伞

C:\Users\XuanXia\Desktop\virus\d.EXE    Infected: TR/Crypt.ZPACK.Gen
回复

举报

345
发表于 2016-4-27 14:15:09 | 显示全部楼层
网络公众安全你我人人有责。
回复

举报

wu5920
发表于 2016-4-27 14:37:25 | 显示全部楼层
火绒 kill

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

cfhdrty
发表于 2016-4-27 14:37:39 | 显示全部楼层
ess杀数字miss
回复

举报

ikimi
 楼主| 发表于 2016-4-27 15:35:42 | 显示全部楼层
CRL更新,CA暂未将该证书吊销。
回复

举报

ymb668888
发表于 2016-4-27 15:43:30 | 显示全部楼层
解压,卡巴启发杀
27.04.2016 15.42.21;检测到的对象 ( 文件 ) 已删除。;C:\Users\Administrator\Downloads\病毒测试\d.EXE;C:\Users\Administrator\Downloads\病毒测试\d.EXE;HEUR:Trojan.Win32.Generic;木马程序;04/27/2016 15:42:21
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-1-31 07:50 , Processed in 0.146039 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表