Здравствуйте.
Dr.Web обнаружил угрозу
Android.DownLoader.831.origin
в папке
/system/priv-app/FactoryMode/oat/arm/FactoryMode.odex
root права есть. Удалять Файл можно? Или что с ним делать?
Спасибо!
Geschrieben: 16 Mrz 2019 - 18:38
Здравствуйте.
Dr.Web обнаружил угрозу
Android.DownLoader.831.origin
в папке
/system/priv-app/FactoryMode/oat/arm/FactoryMode.odex
root права есть. Удалять Файл можно? Или что с ним делать?
Спасибо!
Евгений
Geschrieben: 16 Mrz 2019 - 18:44
Bearbeitet von Evgenchig, 16 Mrz 2019 - 18:46,
Евгений
Geschrieben: 16 Mrz 2019 - 18:53
Первые три угрозы которые были также обнаружены - удалил.
Правильно сделал?
Евгений
Geschrieben: 17 Mrz 2019 - 16:45
Evgenchig, скорее всео, автоматическое обновление работать не будет. Если это важно. Но это не ложные срабатывания, уже не первый раз на форум обращаются с этим кейсом.
Geschrieben: 17 Mrz 2019 - 17:14
Evgenchig, скорее всео, автоматическое обновление работать не будет. Если это важно. Но это не ложные срабатывания, уже не первый раз на форум обращаются с этим кейсом.
Спасибо. Речь идет об обновлении системы или приложений тоже?
Евгений
Geschrieben: 17 Mrz 2019 - 17:18
Того, который origin, отправить бы в вирлаб. Чтобы антивирус его в лицо узнавал, а не по фотороботу.
Спасибо. А как отправить в вирлаб? Файл сам у меня есть.
Евгений
Geschrieben: 17 Mrz 2019 - 19:44
Сюда: https://vms.drweb.com/sendvirus/?lng=ruСпасибо. А как отправить в вирлаб? Файл сам у меня есть.Того, который origin, отправить бы в вирлаб. Чтобы антивирус его в лицо узнавал, а не по фотороботу.
Geschrieben: 06 April 2019 - 13:33
Спасибо, вопрос решен.
Данный образец FactoryMode.odex действительно содержит вредоносный код класса Android.DownLoader.831.origin По заключению наших аналитиков, этот код встроен в приложение для тестирования телефона на заводе. Можно смело удалять. С уважением, Колядко Михаил, служба технической поддержки компании "Доктор Веб".
Евгений
0 members, 1 guests, 0 anonymous users