光明圣火 - 2022-4-13 17:19:00
今天偶然查杀,在电脑挺久的一个文件突然报木马,名为hpsocket4c.dll,不知是否为误报,麻烦鉴定一下
用户系统信息:Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/100.0.4896.75 Safari/537.36 Edg/100.0.1185.36附件:
HPSocket4C.rar
光明圣火 - 2022-4-13 18:12:00
辛苦各位工作人员了
麦青儿 - 2022-4-13 18:38:00
已转相关人员核实,应该的,不用客气哈:kaka1:
麦青儿 - 2022-4-14 10:09:00
不是误报,文件使用了Rootkit用过的数字签名,且数字签名已被吊销。脑子正常的软件开发者是不会用Rootkit用过的数字签名的,但这世上总有脑子不正常的(被杀不冤)。拉黑数字签名是安全厂商的常规操作,瑞星在这方面不算激进的(有些友商更猛)。
光明圣火 - 2022-4-15 9:03:00
缘由明白的,主要是不确定是否确实有害,不过已经给删了好像没什么问题😂
© 2000 - 2024 Rising Corp. Ltd.