Abuse Melding

Je hebt een klacht over de onderstaande posting:

07-08-2017, 20:34 door Bitwiper

Detectie nu 46/63 https://www.virustotal.com/en/file/320008650befd4d89bae59eb57029064b7695e2ad56278ef583b61d9b8d0438d/analysis/1502130023/ Certificaat is nog steeds niet ingetrokken, maar ook vandaag nog (om 06:36:01) gebruikt om malware mee te signeren - zie "20170807043601Z" in https://www.hybrid-analysis.com/sample/76282e7506de8f2d97eaa0957873ac55741768783b6062e07de952eeeddfbb73?environmentId=100. Correctie 20:39: een file gedownload vanaf de URL (hxxp://foolerpolwer.info/admin.php?f=3) genoemd in de hybrid-analysis pagina is ondertussen alweer een andere, die niet digitaal ondertekend is. Die laatste file doet nu 10/64, zie https://www.virustotal.com/en/file/3f172b181e579b4d7d4cb8f2b55c7424d1e7a85eb649f4845625a2a58962ec46/analysis/1502130786/ Aanvulling 21:14: het "Media Lid" certificaat (de bijbehorende private key om precies te zijn) werd al eerder gebruikt om malware te signeren dan ik bovenaan schreef, namelijk sinds "20170731182559Z", dus 2017-07-31 20:25:59 lokale NL tijd. Zie ...

Beschrijf je klacht (Optioneel):

captcha