Перейти к содержимому


Фото
- - - - -

Exploit в антивирусе ?

Автор l.e.e. , дек 01 2015 22:45
StageFright

  • Please log in to reply
3 ответов в этой теме

#1 l.e.e.

l.e.e.

    Guru

  • Posters
  • 4 797 Сообщений:

Отправлено 01 Декабрь 2015 - 22:45

\SD-карта\SmsContactsBackup\apks\com.drweb.pro.market\files\sf.mp4 - что это вообще за файлик ? Это точно не медиа-файл.

Fortinet Android/StageFright.fam!exploit 20151201

Kaspersky Exploit.AndroidOS.Stagefright.a 20151201

https://www.virustotal.com/ru/file/c0b582154c7635be1d3f49f96f37af7e60d34ddfe88c5e5a6a473f81edad15fa/analysis/1448993038/

Прикрепленный файл  Screenshot_2015-12-01-21-54-17.png   67,3К   0 Скачано раз

(Спасибо КАТАНА :))


Сообщение было изменено l.e.e.: 01 Декабрь 2015 - 22:47

Сиюминутное Ригпа бессущностно и ясно.

drweb.png

#2 l.e.e.

l.e.e.

    Guru

  • Posters
  • 4 797 Сообщений:

Отправлено 01 Декабрь 2015 - 23:13

https://www.virustotal.com/ru/file/eed23e1077b12360ce03795718dc6f3a7c52988f3830a4c05ef3c202a819d853/analysis/1449000178/

В последнем чисто. (база что ли ?)


Сиюминутное Ригпа бессущностно и ясно.

drweb.png

#3 a.sviridenko

a.sviridenko

    Member

  • Dr.Web Staff
  • 122 Сообщений:

Отправлено 02 Декабрь 2015 - 11:27

Этот файл используется для детекта уязвимости. Не думали, что он будет доступен кому-то. Будем удалять за собой его.


#4 l.e.e.

l.e.e.

    Guru

  • Posters
  • 4 797 Сообщений:

Отправлено 03 Декабрь 2015 - 07:39

Значит у каспера ложняк. https://play.google.com/store/apps/details?id=com.idea.backup.smscontacts - вот эта программа делала бэкап приложений и в ней было обнаружено.


Сообщение было изменено l.e.e.: 03 Декабрь 2015 - 07:39

Сиюминутное Ригпа бессущностно и ясно.

drweb.png

Назад к Общие вопросы

Читают тему: 1

0 пользователей, 1 гостей, 0 скрытых

  1. Dr.Web forum
  2. Русские форумы
  3. Dr.Web для Android
  4. Общие вопросы
  5. Privacy Policy
  6. Terms & Rules ·