Перейти к содержимому


Фото

Сбербанк определяет системный файл как вирус


  • Please log in to reply
15 ответов в этой теме

#1 Sulackan

Sulackan

    Newbie

  • Posters
  • 10 Сообщений:

Отправлено 20 Апрель 2019 - 11:44

HEUR:Trojan.AndroidOS.Hiddad.eo

/system/priv-app/UsbService/UsbService.apk

Антивирус его не определяет, получить рут возможности нет, телефон ZTE A622

#2 maxic

maxic

    Keep yourself alive

  • Moderators
  • 12 807 Сообщений:

Отправлено 20 Апрель 2019 - 11:45

Sulackan, а что говорят вирустотал и вирлаб?



#3 Sulackan

Sulackan

    Newbie

  • Posters
  • 10 Сообщений:

Отправлено 20 Апрель 2019 - 13:06

Отправил файл в вирлаб, как будет ответ напишу

#4 Sulackan

Sulackan

    Newbie

  • Posters
  • 10 Сообщений:

Отправлено 20 Апрель 2019 - 13:24

Сколько обычно от них ответа ждать?

#5 maxic

maxic

    Keep yourself alive

  • Moderators
  • 12 807 Сообщений:

Отправлено 20 Апрель 2019 - 13:29

Sulackan, по-разному бывает. Непредсказуемо. Вы бы номер тикета вирлаба опубликовали здесь. Ну и ссылка на проверку вирустоталом не помешает.
И надо понимать, что повлиять на сберонлайн мы никак не можем :)



#6 Sulackan

Sulackan

    Newbie

  • Posters
  • 10 Сообщений:

Отправлено 20 Апрель 2019 - 13:31

Добрый день,


Ваш запрос был проанализирован. Для присланного Вами файла указана категория "Ложное срабатывание", но на данный момент файл сканером Dr.Web не определяется как угроза.

Возможно, ложное срабатывание уже было исправлено специалистами ООО "Доктор Веб", или Вы указали неверную категорию.

Если Вы уверены, что данный файл представляет угрозу, пожалуйста, воспользуйтесь формой отправки повторно и укажите наиболее подходящую категорию запроса.

#7 Sulackan

Sulackan

    Newbie

  • Posters
  • 10 Сообщений:

Отправлено 20 Апрель 2019 - 13:33

Понятно, то есть просто игнорить это оповещение?
[drweb.com #8650364] Обработано: SUBMITTED FALSE ALARM

#8 maxic

maxic

    Keep yourself alive

  • Moderators
  • 12 807 Сообщений:

Отправлено 20 Апрель 2019 - 13:40

Sulackan, почему ложное-то? Доктор на него и не срабатывал, надо было отсылать как подозрение на вирус.

Что с virustotal?



#9 Sulackan

Sulackan

    Newbie

  • Posters
  • 10 Сообщений:

Отправлено 20 Апрель 2019 - 13:41

#8650461

#10 Sulackan

Sulackan

    Newbie

  • Posters
  • 10 Сообщений:

Отправлено 20 Апрель 2019 - 14:10

Вот файл

Прикрепленные файлы:


Сообщение было изменено Sulackan: 20 Апрель 2019 - 14:13


#11 Sulackan

Sulackan

    Newbie

  • Posters
  • 10 Сообщений:

Отправлено 20 Апрель 2019 - 14:21

https://www.virustotal.com/gui/file/4a898d7dd01fc26002e7edd5ec5d872e813acb709064a79fcc190c97357d5c9f/detection

#12 Sulackan

Sulackan

    Newbie

  • Posters
  • 10 Сообщений:

Отправлено 20 Апрель 2019 - 14:36

Короче Касперский его определяет как вирус, но соответственно не может с ним ничего сделать

#13 maxic

maxic

    Keep yourself alive

  • Moderators
  • 12 807 Сообщений:

Отправлено 20 Апрель 2019 - 14:44

Sulackan, конечно, не может, файл в системной области, в прошивке.



#14 riaman

riaman

    Member

  • Posters
  • 206 Сообщений:

Отправлено 20 Апрель 2019 - 16:32

Даже сбербанк видит, а доктор нет(

#15 provayder

provayder

    Poster

  • Posters
  • 1 742 Сообщений:

Отправлено 20 Апрель 2019 - 17:05

Даже сбербанк видит, а доктор нет(

у сбера вроде каспер внутри



#16 Sergey Bespalov

Sergey Bespalov

    Member

  • Virus Analysts
  • 399 Сообщений:

Отправлено 25 Апрель 2019 - 14:00

Sulackan, Поставить рут, удалить файл. Удалить рут, так что бы Cбербанк его не нашел т.к. Cбербанк не работал с рутованными устрайствами. Попробуйте написать в поддержку, что бы вам прислали прошивку на телефон без вирусов https://myzte.ru




Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых