Abuse Melding

Je hebt een klacht over de onderstaande posting:

04-08-2017, 09:45 door Bitwiper

Reeds op "August 2nd 2017 17:49:36 (CEST)" is ransomware voorzien van een geldige Authenticode signature van "Media Lid" (Moscow, RU) aangeboden aan Hybrid-Analysis [1]. Nb. CEST is Central European Summer Time, hetzelfde als lokale tijd in Nederland. Vanochtend om 02:14 (lokale tijd) ontving ik een e-mail die ik in mijn mailbox zag om ca. 07:40 (die mail was dus toen al meer dan 5 uur oud). De mail had een ZIP-bijlage, met daarin een ZIP file, met daarin een file genaamd "Z.js". Als ik die ongecontroleerd had uitgevoerd had deze hxxp://moviessupper.men/support.php?f=1.dat gedownload en als .exe gestart. Ook die file ([2]) is voorzien van een geldige Authenticode signature met hetzelfde code signing certificaat van "Media Lid" (Moscow, RU) met een timestamp (gezet door een COMODO time server) op Friday, 04 August, 2017 07:41:58 (lokale tijd, oftewel "20170804054158Z" zoals in de signature in gedownloade file te vinden is). Ofwel "Media Lid" is fout, ofwel hun code signing private key is gekopieerd, ofwel ...

Beschrijf je klacht (Optioneel):

captcha