3 réponses à ce sujet

[Серый_Волк]

Сильно в подробности вдаваться не буду. Заразился от второго телефон сяоми.

Пробовал множество антивирусов , не могут обнаружить. С помощью брандмауэр др.веба проанализировал ситуацию.

Используется сторонние облако для получение каких то конфигов. 

Подскажите, где и как обнаружить троят, что что за троян?  

Fichier(s) joint(s)

•  Screenshot_2020-12-28-05-09-58-259_com.drweb.pro.market.jpg   81,88 Ko   0 téléchargement(s)
•  Screenshot_2020-12-28-05-12-06-267_com.drweb.pro.market.jpg   143,53 Ko   0 téléchargement(s)
•  Screenshot_2020-12-28-05-14-07-871_com.drweb.pro.market.jpg   71,68 Ko   0 téléchargement(s)
•  Screenshot_2020-12-28-05-14-55-946_com.drweb.pro.market.jpg   87,15 Ko   0 téléchargement(s)

Modifié par Серый_Волк, 28 d�cembre 2020 - 05:24.

[Sergey Bespalov]

Серый_Волк, У вас установлен магазин приложений xiaomi, телефон xiaomi? Судя по логу эти конфиги запрашивает приложение с названием "Analytics".

Modifié par Sergey Bespalov, 28 d�cembre 2020 - 11:34.

[Серый_Волк]

Серый_Волк, У вас установлен магазин приложений xiaomi, телефон xiaomi? Судя по логу эти конфиги запрашивает приложение с названием "Analytics".

Смотрите, это телефон сразу же после хард резета был защищен брандмауэром. Два раза перезагружал его. До др.веба просто отслеживал по действиям в гугле аккаунте. Я не думаю, что компоненты безопасности буду обращаться к запрещенным домена, это оживлённый мною после долгих мучений второй экземпляр с которого всё и началось. На нём и проведу тесты, отключу защиту для наблюдения.

Fichier(s) joint(s)

•  Screenshot_2020-12-28-12-41-52-581_com.drweb.pro.market.jpg   70,19 Ko   0 téléchargement(s)

[Sergey Bespalov]

Серый_Волк, Какие запрещенные домены? На скриншоте не вижу запрещенных доменов