Перейти к содержимому


Фото

Android.RemoteCode.246


  • Please log in to reply
4 ответов в этой теме

#1 Gravip

Gravip

    Newbie

  • Posters
  • 3 Сообщений:

Отправлено 22 Октябрь 2019 - 14:47

Схватил такой вот вирус https://vms.drweb.com/virus/?_is=2&i=16476649 по своей глупости кликнув на сайте на download не программы, а рекламы :( Dr Web обнаружил его и удалил, вопрос лишь в том, какие последствия данный вирус мог натворить, так и не пойму :( Стоит куча банк клиентов и прочего софта важного и теперь весь в параное :(



#2 Edward Moskalchuk

Edward Moskalchuk

    Member

  • Virus Analysts
  • 144 Сообщений:

Отправлено 22 Октябрь 2019 - 15:34

Чтобы вредоносное приложение смогло что-то сделать, его после скачивания нужно установить и запустить. Если вы этого не сделали, значит всё в порядке.



#3 Gravip

Gravip

    Newbie

  • Posters
  • 3 Сообщений:

Отправлено 22 Октябрь 2019 - 16:15

Увы самособой оно было запущено, но не доустановлено, так как я уже сразу заподозрил что что-то не так, когда разрешения начало просить, и удаление было сделано установленного вируса



#4 Gravip

Gravip

    Newbie

  • Posters
  • 3 Сообщений:

Отправлено 22 Октябрь 2019 - 16:19

То есть по факту оно установилось так как было запущено, но не со всеми правами работало, в частности хотел VPN свой врубить



#5 Edward Moskalchuk

Edward Moskalchuk

    Member

  • Virus Analysts
  • 144 Сообщений:

Отправлено 23 Октябрь 2019 - 15:22

Без образца сложно сказать, что именно мог сделать этот троянец. К тому же, он может загружать с управляющего сервера и выполнять произвольный код. Вероятно, он мог успеть отправить на сервер какую-то информацию о вашем устройстве, например, номер телефона и список установленных приложений.


Сообщение было изменено Edward Moskalchuk: 23 Октябрь 2019 - 15:22



Читают тему: 1

0 пользователей, 1 гостей, 0 скрытых