瑞星卡卡安全论坛技术交流区可疑文件交流 不知是否为误报,麻烦鉴定一下

1   1  /  1  页   跳转

不知是否为误报,麻烦鉴定一下

不知是否为误报,麻烦鉴定一下

今天偶然查杀,在电脑挺久的一个文件突然报木马,名为hpsocket4c.dll,不知是否为误报,麻烦鉴定一下

用户系统信息:Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/100.0.4896.75 Safari/537.36 Edg/100.0.1185.36

附件附件:

您所在的用户组无法下载或查看附件

最后编辑光明圣火 最后编辑于 2022-04-13 17:21:25
分享到:
gototop
 

回复:不知是否为误报,麻烦鉴定一下

辛苦各位工作人员了
gototop
 

回复 1F 光明圣火 的帖子

已转相关人员核实,应该的,不用客气哈
gototop
 

回复 3F 麦青儿 的帖子

谢谢
gototop
 

回复:不知是否为误报,麻烦鉴定一下

不是误报,文件使用了Rootkit用过的数字签名,且数字签名已被吊销。脑子正常的软件开发者是不会用Rootkit用过的数字签名的,但这世上总有脑子不正常的(被杀不冤)。拉黑数字签名是安全厂商的常规操作,瑞星在这方面不算激进的(有些友商更猛)。
最后编辑麦青儿 最后编辑于 2022-04-14 10:50:08
gototop
 

回复 5F 麦青儿 的帖子

好的明白了
gototop
 

回复 5F 麦青儿 的帖子

缘由明白的,主要是不确定是否确实有害,不过已经给删了好像没什么问题😂
最后编辑光明圣火 最后编辑于 2022-04-15 09:04:10
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT