Перейти к содержимому


Фото
- - - - -

hksystem на Digma CITI Motion 4G Android 7.0

hksystem Android 7.0 Digma CITI Motion 4G

  • Please log in to reply
6 ответов в этой теме

#1 bmw380

bmw380

    Newbie

  • Posters
  • 3 Сообщений:

Отправлено 25 Март 2018 - 18:24

Добрый день!

На каждом телефоне на Android, который попадает мне в руки стараюсь удалять/отключать и блокировать права на все подозрительные приложения (в том числе системные).

 

Суть проблемы в следующем - стал обладателем Digma CITI Motion 4G на Android 7.0.

В системных приложения заметил следующее приложение hksystem.

Я его останавливаю, оно практически сразу самостоятельно запускается.

Я его удаляю, после перезагрузки телефона оно само устанавливается. В параметрах hksystem указано, что оно скачано из Интерфейса системы.

 

При этом dr.web light установлен, и ни как на него не реагирует.

Установил eset, после перезагрузки eset определяет что произошла установка приложения, но говорит угроз не обнаружено. И так многократно.

 

Устанавливаю кaspersky internet security, перезагружаю телефон, и данная дрянь hksystem более не появляется на телефоне после многократных перезагрузок. eset более не регистрирует что hksystem было установлено.

 

Т.е. вроде как проблема почти решилась.

Вопросы:

1. - dr.web lite - меньше всех "параноит"?

2. - кто-нить знает что это за дрянь hksystem?

3. - hksystem может это все-таки вирус?

 

Информацию по которую смог найти, больше ничего нет в сети про hksystem

4pda.ru/forum и virustotal.com

 

Прикрепленные файлы:



#2 Saint-Petersburg

Saint-Petersburg

    Newbie

  • Posters
  • 72 Сообщений:

Отправлено 26 Март 2018 - 10:11

Зашлите файл в вир лаб и узнаете вредоносный или нет
https://vms.drweb.ru/sendvirus/

Обновил результат на вирустотал, теперь два двигателя определяют
https://www.virustotal.com/ru/file/f36e7267a9ca171ef594897a4fb9e297b36dfd7b54c56d10ed15f282833c408c/analysis/

ip9.gif

3fadbf9ddc56.gif

 


#3 bmw380

bmw380

    Newbie

  • Posters
  • 3 Сообщений:

Отправлено 31 Март 2018 - 03:56

Получил ответ от  Доктор веб

 

Ваш запрос был проанализирован. Соответствующая запись добавлена в вирусную базу Dr.Web и будет доступна при следующем обновлении.

Угроза: Android.DownLoader.3541

С помощью фаервола нашел приложение, которое скачивает и устанавливает hksystem. Это приложение "Интерфейс системы".

Отправил файл Интерфейс системы.apk на проверку в доктор веб, ждем результатов.

 

А самое странное, производитель, на 2 вопроса про удаление вируса через СЦ отвечает

 

Может, только по согласованию за деньги вне гарантийного обслуживания.

Прикрепленные файлы:



#4 Vadim_M

Vadim_M

    Newbie

  • Members
  • 1 Сообщений:

Отправлено 20 Апрель 2018 - 22:23

На таком же устройстве обнаружил такой же вирус. Каковы результаты устранения проблемы?

 

Прикрепленные файлы:


Сообщение было изменено Vadim_M: 20 Апрель 2018 - 22:25


#5 Mikhail Golubev

Mikhail Golubev

    Member

  • Dr.Web Staff
  • 403 Сообщений:

Отправлено 23 Апрель 2018 - 10:26

Vadim_M, здравствуйте.

 

Какие варианты действий с угрозой предоставляет наше приложение? Если есть вариант Удалить и вы его выберете - угроза будет удалена.

 

Спасибо.



#6 Robiks

Robiks

    Newbie

  • Posters
  • 53 Сообщений:

Отправлено 08 Июль 2018 - 13:02

Получил ответ от  Доктор веб

 
Ваш запрос был проанализирован. Соответствующая запись добавлена в вирусную базу Dr.Web и будет доступна при следующем обновлении.
Угроза: Android.DownLoader.3541

С помощью фаервола нашел приложение, которое скачивает и устанавливает hksystem. Это приложение "Интерфейс системы".
Отправил файл Интерфейс системы.apk на проверку в доктор веб, ждем результатов.
 
А самое странное, производитель, на 2 вопроса про удаление вируса через СЦ отвечает

 
Может, только по согласованию за деньги вне гарантийного обслуживания.


Неправильно сделали! Нужно было файлик odex прислать, там весь код хранится.

#7 Ky3bkuHaM@Tb

Ky3bkuHaM@Tb

    Newbie

  • Posters
  • 96 Сообщений:

Отправлено 12 Июль 2018 - 06:43

Сначала суют всякую гадость, а потом еще деньги требуют за ее удаление.И это все от безнаказанности.


Читают тему: 1

0 пользователей, 1 гостей, 0 скрытых