Перейти к содержимому


Фото

Android.SmsSend.1784.origin -в системной папке, не лечится


  • Please log in to reply
11 ответов в этой теме

#1 Ivandor

Ivandor

    Newbie

  • Posters
  • 3 Сообщений:

Отправлено 28 Февраль 2016 - 01:19

Непонятно как подцепил вирус сегодня, включил инет только чтобы проверить контакты в скайпе. После чего обнаружил на рабочем столе симпатичный значок с названием Taggle, который при клике привёл бы на сайт  h1.at0.xyz...

Установил Dr.Web и нашёлся вирус Android.SmsSend.1784.origin в системной папке system/app/WTSysTool.apk. Антивирус отказался его лечить, я сбросил систему до заводских настроек, но как и ожидалось, вирус остался на месте.

 

Скажите товарищи, если я получу рут доступ и удалю этот файлик системный WTSysTool.apk, будет ли телефон работать нормально?

Или можно как то вылечиться по-другому? 

 

Заранее благодарен

 

Прикрепленные файлы:



#2 maxic

maxic

    Keep yourself alive

  • Moderators
  • 12 814 Сообщений:

Отправлено 28 Февраль 2016 - 01:38

Ivandor, думаю, после удаления будет работать нормально. Шансы на это максимальны. Мое мнение.



#3 Donbass

Donbass

    Newbie

  • Posters
  • 45 Сообщений:

Отправлено 28 Февраль 2016 - 01:42

Бесплатный Dr.Web Light не поможет даже при наличии РУТ-прав. Только платный Dr.Web Security Space для Android с наличием РУТ на телефоне.

Сообщение было изменено Donbass: 28 Февраль 2016 - 01:42


#4 Ivandor

Ivandor

    Newbie

  • Posters
  • 3 Сообщений:

Отправлено 28 Февраль 2016 - 13:27

В общем, рутанул, удалил этот файлик WTSysTool.apk - система предупредила, что могут начаться проблемы, но пока всё в порядке вроде бы. Попробовал позвонить/принять звонок, отправить/получить смс, вайфай, жпс, жпрс, камера, мультимедиа, пока всё пашет. 

В гугле вообще никакой информации о нём. По запросу WTSysTool.apk - "ничего не найдено", теперь уже, кроме этой проиндексированной темы)

 

К слову сказать, когда обнаружил этот вирусный ярлычок Taggle, кроме Доктор.веба просканировал телефон ещё Авастом и Касперским, которые абсолютно ничего не нашли. Так что зачёт зелёному) 



#5 l.e.e.

l.e.e.

    Guru

  • Posters
  • 4 797 Сообщений:

Отправлено 29 Февраль 2016 - 01:00

Бесплатный Dr.Web Light не поможет даже при наличии РУТ-прав. Только платный Dr.Web Security Space для Android с наличием РУТ на телефоне.

И платный тоже не сможет.


Сиюминутное Ригпа бессущностно и ясно.

drweb.png


#6 phantom83

phantom83

    Advanced Member

  • Posters
  • 709 Сообщений:

Отправлено 29 Февраль 2016 - 11:04

похоже это какой то информер собирающий инфу о пользователе, можно просмотреть что установлено у каждого пользователя :)



#7 Ivandor

Ivandor

    Newbie

  • Posters
  • 3 Сообщений:

Отправлено 03 Март 2016 - 18:29

Засунул его в вирустотал https://www.virustotal.com/ru/file/3511abd2bc613f8b3ee98f896a26fa65876ee287d14b911f484f039c7201a27c/analysis/1457018020/



#8 Время01

Время01

    Newbie

  • Posters
  • 7 Сообщений:

Отправлено 26 Ноябрь 2018 - 13:39

Здравствуйте!
Вижу тема старая, но может поможете..
Доктор веб обнаружил android.smssend.2038.origin. Но не может удалить. Предлагает: игнорировать или: сообщить о ложном срабатывании.
Какой прогой получить рут-доступ на андроид 5.1, для того чтобы её удалить?
Сидит в папке sister/framework/arm.
На телефоне стоит киногруппы, ему пока не удалось получить рут права.

#9 maxic

maxic

    Keep yourself alive

  • Moderators
  • 12 814 Сообщений:

Отправлено 26 Ноябрь 2018 - 23:08

Время01, создавайте свою тему со скриншотами и полной информацией по девайсу. Эта тема не имеет никакого отношения к вашему случаю.



#10 Время01

Время01

    Newbie

  • Posters
  • 7 Сообщений:

Отправлено 26 Ноябрь 2018 - 23:19

Время01, создавайте свою тему со скриншотами и полной информацией по девайсу. Эта тема не имеет никакого отношения к вашему случаю.


Поняла. Спасибо.

#11 Sergey Bespalov

Sergey Bespalov

    Member

  • Virus Analysts
  • 399 Сообщений:

Отправлено 27 Ноябрь 2018 - 15:42

Время01, Выберите сообщить о ложном срабатывании и скиньте сюда или мне номер тикета. Не надо удалять, пытаться удалить, это может повредить ваш телефон.



#12 Время01

Время01

    Newbie

  • Posters
  • 7 Сообщений:

Отправлено 01 Декабрь 2018 - 23:21

Время01, Выберите сообщить о ложном срабатывании и скиньте сюда или мне номер тикета. Не надо удалять, пытаться удалить, это может повредить ваш телефон.


Ответила в новой теме.


Читают тему: 1

0 пользователей, 1 гостей, 0 скрытых