Je hebt een klacht over de onderstaande posting:
Door Anoniem: 22-02-2018, 22:37 door Bitwiper: Recent voorbeeld (Dridex banking trojan) is hier behandeld door Didier Stevens: https://isc.sans.edu/forums/diary/An+autograph+from+the+Dridex+gang/23331/ en https://isc.sans.edu/forums/diary/Finding+VBA+signatures+in+Word+documents/23333/. Zowel VBA code als de executable waren digitaal ondertekend met een Comodo certificaat waar je ook details van terug vindt in o.a. https://www.virustotal.com/#/file/8c7ccefa5576b1be7fdc9d59fa1185ab64469b88696d195e61b4a12b9dee7d5e/details (Comodo antivirus ziet er geen malware in, maar het is dan ook ondertekend met een Comodo certificaat) en https://www.hybrid-analysis.com/sample/8c7ccefa5576b1be7fdc9d59fa1185ab64469b88696d195e61b4a12b9dee7d5e?environmentId=100#file-certificates. MD5 van het certificaat: EBD25135109C5CEAF63B09C18E571FCE SHA1 van het certificaat: 9632BC315DF522514C5B40BB6D459822DAB0CBEE Serienummer: e49755cf142de7a7a73534aa34a56f18 1 jaar geldig sinds 20180131 Ik heb het certificaat zelf niet in bezit en ...
Beschrijf je klacht (Optioneel):