可能是escsvc.exe一个变种

显示全部楼层 · 发表于 3 天前

本帖最后由 Rukia 于 2025-9-11 14:59 编辑

图钉鱼发表于 2025-9-11 14:27
不可能是买的外泄的签名，因为证书字段SignerInfo解析异常。
当前数字签名状态：
吊销状态: 正常。生效 ...

Yongji Xiaodong Network Technology Co., Ltd
这个签名？

[quote]综上，可以排除证书被盗/被卖的可能~[quote]
阔怕(

显示全部楼层 · 发表于 3 天前

本帖最后由图钉鱼于 2025-9-11 16:21 编辑

Rukia 发表于 2025-9-11 14:57
Yongji Xiaodong Network Technology Co., Ltd
这个签名？

我说的是escsvc.exe中的360签名不是买的外泄的，搜狐安装包的签名是第三方的，这个估计是买来的签名，不是搜狐自己的，解包后里面的5.exe搜狐安装包才是搜狐自己的签名。

显示全部楼层 · 发表于 3 天前

本帖最后由 00006666 于 2025-9-11 21:38 编辑

图钉鱼发表于 2025-9-11 14:27
不可能是买的外泄的签名，因为证书字段SignerInfo解析异常。
当前数字签名状态：
吊销状态: 正常。生效 ...

对啊，你看我的前面7楼发的，我不就说了，外面这个签名是买的，里面这个是篡改的，我只是不知道他们明明有买的签名为什么还要去篡改别的带签软件。

显示全部楼层 · 发表于 3 天前

Rukia 发表于 2025-9-11 14:57
Yongji Xiaodong Network Technology Co., Ltd
这个签名？

就是我的前面说的，外面那个签名是买的，里面的是篡改的。

显示全部楼层 · 发表于 3 天前

腾讯电脑管家不报

显示全部楼层 · 发表于昨天 14:28

[病毒样本] 可能是escsvc.exe一个变种