3 ответов в этой теме

[Серый_Волк]

Сильно в подробности вдаваться не буду. Заразился от второго телефон сяоми.

Пробовал множество антивирусов , не могут обнаружить. С помощью брандмауэр др.веба проанализировал ситуацию.

Используется сторонние облако для получение каких то конфигов. 

Подскажите, где и как обнаружить троят, что что за троян?  

Прикрепленные файлы:

•  Screenshot_2020-12-28-05-09-58-259_com.drweb.pro.market.jpg   81,88К   0 Скачано раз
•  Screenshot_2020-12-28-05-12-06-267_com.drweb.pro.market.jpg   143,53К   0 Скачано раз
•  Screenshot_2020-12-28-05-14-07-871_com.drweb.pro.market.jpg   71,68К   0 Скачано раз
•  Screenshot_2020-12-28-05-14-55-946_com.drweb.pro.market.jpg   87,15К   0 Скачано раз

Сообщение было изменено Серый_Волк: 28 Декабрь 2020 - 05:24

[Sergey Bespalov]

Серый_Волк, У вас установлен магазин приложений xiaomi, телефон xiaomi? Судя по логу эти конфиги запрашивает приложение с названием "Analytics".

Сообщение было изменено Sergey Bespalov: 28 Декабрь 2020 - 11:34

[Серый_Волк]

Серый_Волк, У вас установлен магазин приложений xiaomi, телефон xiaomi? Судя по логу эти конфиги запрашивает приложение с названием "Analytics".

Смотрите, это телефон сразу же после хард резета был защищен брандмауэром. Два раза перезагружал его. До др.веба просто отслеживал по действиям в гугле аккаунте. Я не думаю, что компоненты безопасности буду обращаться к запрещенным домена, это оживлённый мною после долгих мучений второй экземпляр с которого всё и началось. На нём и проведу тесты, отключу защиту для наблюдения.

Прикрепленные файлы:

•  Screenshot_2020-12-28-12-41-52-581_com.drweb.pro.market.jpg   70,19К   0 Скачано раз

[Sergey Bespalov]

Серый_Волк, Какие запрещенные домены? На скриншоте не вижу запрещенных доменов