举报使用代码签名证书数字签名恶意软件

如果您发现某个恶意软件有数字签名，此代码签名证书是由 WoSign 颁发，请在线报告给 WoSign，谢谢！

滥用 WoSign代码签名证书签名恶意软件包括( 但不限于 )：
  软件是“间谍软件”(spyware);
  软件有“钓鱼”功能 (phishing);
  软件的误导描述 (misleading descriptions)(包括不正确的“Web位置”);
  软件用于“中间人”攻击 (man-in-the-middle)

      软件开发商可以使用 WoSign 代码签名证书数字签名其开发的软件，从而保证软件在发行过程中没有被篡改和损坏。当您看到某个软件使用了 WoSign 代码签名证书进行了数字签名，我们能保证的是： WoSign 已经严格验证了证书使用者的真实身份。然而， WoSign 不会执行对该软件的任何审查和作出任何声明或保证有关该软件的质量。

      用户在购买 WoSign 代码签名证书时已经签订合同同意“ 不得使用其购买的代码签名证书为间谍软件、流氓软件、黑客软件等恶意软件和盗版软件进行数字签名，也不得在违反国家有关法律法规的网站上使用，否则，一经用户举报和查实，乙方可以立刻吊销此证书，不但不退款，而且还会配合公安部门追究可能由此带来的一切法律责任 ”。 WoSign 会在收到您的举报后 1-3 个工作日内按照举报预案及时处理，并及时向举报人/单位回复处理结果。

     您可以直接在本帖下面回复，并贴上截图，WoSign将会从回帖中抽出小伙伴来赠送礼物哦！

     回帖示例：

                1：传播恶意软件的网址      如www.xxx.com

                2：软件数字签名的名称      如公司或个人的名称

                3：恶意软件的行为            如木马程序

                4：贴出截图

部分安全防护软件提示安全威胁。

yingyin_13-1.zip (1.6 MB, 下载次数: 12)

2015-9-14 21:26 上传

点击文件名下载附件


来源可参考

http://bbs.kafan.cn/thread-1852648-1-1.html

                1：传播恶意软件的网址      www.xkdlq.com

                2：软件数字签名的名称     邓治华

                3：恶意软件的行为            木马驱动。通过驱动屏蔽同行业软件进程正常运行。

                4：贴出截图
被屏蔽的软件，打开时会提示图片中显示内容，或者直接没反应。



木马驱动样本.rar (272.13 KB, 下载次数: 14)

2015-10-9 19:04 上传

点击文件名下载附件

风雨人生 发表于 2015-10-9 19:05
1：传播恶意软件的网址      www.xkdlq.com

                2：软件数字签名的名称    ...

感谢楼主的举报，已经提交给相关部门查实，

helen 发表于 2015-11-5 10:27
感谢楼主的举报，已经提交给相关部门查实，

该证书已经吊销，欢迎大家多多举报。

1：恶意软件传播的网址：2345某推广id

2：软件数字签名的名称 ：Wang xue'an

3：恶意软件的行为 :无界面，加服务自启动，伪装微软服务，自动加ie快捷方式

4：贴出截图

样本_DATA.part1.rar (900 KB, 下载次数: 1)

2015-11-25 10:38 上传

点击文件名下载附件

样本_DATA.part2.rar (320.77 KB, 下载次数: 3)

2015-11-25 10:38 上传

点击文件名下载附件

数字签名方：Hefei Lewei  Information Technology Co.,Ltd.

行为：http://bbs.kafan.cn/thread-2037211-1-1.html

样本： dwhb00e.zip (419.13 KB, 下载次数: 0)

2016-4-15 08:26 上传

点击文件名下载附件