Здравствуйте.
Dr.Web обнаружил угрозу
Android.DownLoader.831.origin
в папке
/system/priv-app/FactoryMode/oat/arm/FactoryMode.odex
root права есть. Удалять Файл можно? Или что с ним делать?
Спасибо!
Отправлено 16 Март 2019 - 18:38
Здравствуйте.
Dr.Web обнаружил угрозу
Android.DownLoader.831.origin
в папке
/system/priv-app/FactoryMode/oat/arm/FactoryMode.odex
root права есть. Удалять Файл можно? Или что с ним делать?
Спасибо!
Евгений
Отправлено 16 Март 2019 - 18:44
Сообщение было изменено Evgenchig: 16 Март 2019 - 18:46
Евгений
Отправлено 16 Март 2019 - 18:53
Первые три угрозы которые были также обнаружены - удалил.
Правильно сделал?
Евгений
Отправлено 17 Март 2019 - 16:45
Evgenchig, скорее всео, автоматическое обновление работать не будет. Если это важно. Но это не ложные срабатывания, уже не первый раз на форум обращаются с этим кейсом.
Отправлено 17 Март 2019 - 17:14
Evgenchig, скорее всео, автоматическое обновление работать не будет. Если это важно. Но это не ложные срабатывания, уже не первый раз на форум обращаются с этим кейсом.
Спасибо. Речь идет об обновлении системы или приложений тоже?
Евгений
Отправлено 17 Март 2019 - 17:18
Того, который origin, отправить бы в вирлаб. Чтобы антивирус его в лицо узнавал, а не по фотороботу.
Спасибо. А как отправить в вирлаб? Файл сам у меня есть.
Евгений
Отправлено 17 Март 2019 - 19:44
Сюда: https://vms.drweb.com/sendvirus/?lng=ruСпасибо. А как отправить в вирлаб? Файл сам у меня есть.Того, который origin, отправить бы в вирлаб. Чтобы антивирус его в лицо узнавал, а не по фотороботу.
Отправлено 06 Апрель 2019 - 13:33
Спасибо, вопрос решен.
Данный образец FactoryMode.odex действительно содержит вредоносный код класса Android.DownLoader.831.origin По заключению наших аналитиков, этот код встроен в приложение для тестирования телефона на заводе. Можно смело удалять. С уважением, Колядко Михаил, служба технической поддержки компании "Доктор Веб".
Евгений
0 пользователей, 2 гостей, 0 скрытых