Перейти к содержимому


Фото

Обнаружена угроза Android.DownLoader.831.origin

угроза вирус android

  • Please log in to reply
8 ответов в этой теме

#1 Evgenchig

Evgenchig

    Newbie

  • Posters
  • 6 Сообщений:

Отправлено 16 Март 2019 - 18:38

Здравствуйте.

 

Dr.Web обнаружил угрозу 

Android.DownLoader.831.origin

в папке

/system/priv-app/FactoryMode/oat/arm/FactoryMode.odex

 

root права есть. Удалять Файл можно? Или что с ним делать?

Спасибо!

 

831.jpeg

 

 

 


Евгений


#2 Evgenchig

Evgenchig

    Newbie

  • Posters
  • 6 Сообщений:

Отправлено 16 Март 2019 - 18:44

 


Сообщение было изменено Evgenchig: 16 Март 2019 - 18:46

Евгений


#3 Evgenchig

Evgenchig

    Newbie

  • Posters
  • 6 Сообщений:

Отправлено 16 Март 2019 - 18:53

Первые три угрозы которые были также обнаружены - удалил.

Правильно сделал?

 

virus.jpeg


Евгений


#4 maxic

maxic

    Keep yourself alive

  • Moderators
  • 12 355 Сообщений:

Отправлено 17 Март 2019 - 16:45

Evgenchig, скорее всео, автоматическое обновление работать не будет. Если это важно. Но это не ложные срабатывания, уже не первый раз на форум обращаются с этим кейсом.



#5 pig

pig

    Бредогенератор

  • Helpers
  • 10 689 Сообщений:

Отправлено 17 Март 2019 - 17:06

Того, который origin, отправить бы в вирлаб. Чтобы антивирус его в лицо узнавал, а не по фотороботу.
Почтовый сервер Eserv тоже работает с Dr.Web

#6 Evgenchig

Evgenchig

    Newbie

  • Posters
  • 6 Сообщений:

Отправлено 17 Март 2019 - 17:14

Evgenchig, скорее всео, автоматическое обновление работать не будет. Если это важно. Но это не ложные срабатывания, уже не первый раз на форум обращаются с этим кейсом.

 

Спасибо. Речь идет об обновлении системы или приложений тоже?


Евгений


#7 Evgenchig

Evgenchig

    Newbie

  • Posters
  • 6 Сообщений:

Отправлено 17 Март 2019 - 17:18

Того, который origin, отправить бы в вирлаб. Чтобы антивирус его в лицо узнавал, а не по фотороботу.

Спасибо. А как отправить в вирлаб? Файл сам у меня есть.


Евгений


#8 pig

pig

    Бредогенератор

  • Helpers
  • 10 689 Сообщений:

Отправлено 17 Март 2019 - 19:44

Того, который origin, отправить бы в вирлаб. Чтобы антивирус его в лицо узнавал, а не по фотороботу.

Спасибо. А как отправить в вирлаб? Файл сам у меня есть.

Сюда: https://vms.drweb.com/sendvirus/?lng=ru
Почтовый сервер Eserv тоже работает с Dr.Web

#9 Evgenchig

Evgenchig

    Newbie

  • Posters
  • 6 Сообщений:

Отправлено 06 Апрель 2019 - 13:33

Спасибо, вопрос решен.

Данный образец FactoryMode.odex действительно содержит вредоносный код класса Android.DownLoader.831.origin 

По заключению наших аналитиков, этот код встроен в приложение для тестирования телефона на заводе. 
Можно смело удалять. 

С уважением, Колядко Михаил, 
служба технической поддержки компании "Доктор Веб".

Евгений




Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых