Je hebt een klacht over de onderstaande posting:
Hmm, het was mij ook al opgevallen dat de "dropper" ab.exe voorzien was van een digitale handtekening (en een self-signed root certificate), zie mijn comment onder http://isc.sans.org/diary.html?storyid=7747. Vreemd alleen dat ik in de "properties | digital signature " dialogbox een andere (onverwachte) foutmelding kreeg dan Andrew Brandt. Ik kreeg op mijn fully patched XP SP3 systeem: "The digital signature of the object did not verify." Andrew meldt (zie http://webrootblog.files.wordpress.com/2009/12/20091215_certispaz_badsig_cert.jpg): "This certificate cannot be verified upto a trusted certification authority." en dat is de foutmelding die ik eigenlijk ook verwachtte. Ik vermoed dat Andrew iets nieuwers dan XP SP3 gebruikt, en er nog wat bugjes in XP zitten. Kennelijk is er een goede reden voor de malwaremakers om te rommelen met certificaten. Wellicht dat er ook virusscanners zijn die -schijnbaar correct- door "Microsoft" gesigneerde executables whitelisten om false positives zoveel mogelijk te ...
Beschrijf je klacht (Optioneel):