Перейти к содержимому


Фото

Вирус или нет


  • Please log in to reply
28 ответов в этой теме

#21 Pavel Korban

Pavel Korban

    Newbie

  • Virus Analysts
  • 61 Сообщений:

Отправлено 16 Март 2016 - 13:56

читается образ?

Да, спасибо, мы займемся анализом



#22 Rubik

Rubik

    Newbie

  • Posters
  • 51 Сообщений:

Отправлено 16 Март 2016 - 16:07

в этом посте ссылка http://forum.drweb.com/index.php?showtopic=324218&p=799197 на .apk 



#23 Pavel Korban

Pavel Korban

    Newbie

  • Virus Analysts
  • 61 Сообщений:

Отправлено 17 Март 2016 - 10:13

в этом посте ссылка http://forum.drweb.com/index.php?showtopic=324218&p=799197 на .apk 

Мы проанализировали присланный Вами образ. Там действительно в прошивке сидит Android.Downloader.89.origin, который вероятно и скачивает второй Android.Downloader.212.origin. Других вредоносных приложений не обнаружено.

Скажите пожалуйста чем Вы удаляли оба этих вируса? Возможно проблема возникла из-за того, что Вам удалось убрать только Android.Downloader.212.origin, и соответственно первый лоадер заново подгружает второй.


Сообщение было изменено Pavel Korban: 17 Март 2016 - 10:14


#24 Rubik

Rubik

    Newbie

  • Posters
  • 51 Сообщений:

Отправлено 17 Март 2016 - 12:31

получил рут права зашел через проводник и удалил



#25 Rubik

Rubik

    Newbie

  • Posters
  • 51 Сообщений:

Отправлено 17 Март 2016 - 12:39

удалить с прошивки его можно Android.Downloader.89.origin



#26 Pavel Korban

Pavel Korban

    Newbie

  • Virus Analysts
  • 61 Сообщений:

Отправлено 17 Март 2016 - 13:23

удалить с прошивки его можно Android.Downloader.89.origin

Попробуйте обратиться к производителю или в сервисный центр, если данные вирусы находятся в официальной прошивке они должны решить Вашу проблему и перепрошить устройство.



#27 Rubik

Rubik

    Newbie

  • Posters
  • 51 Сообщений:

Отправлено 17 Март 2016 - 13:45

а что этот вирус делает?



#28 Pavel Korban

Pavel Korban

    Newbie

  • Virus Analysts
  • 61 Сообщений:

Отправлено 17 Март 2016 - 13:49

а что этот вирус делает?

Оба вируса являются классическими лоадерами, т.е. их задача самовольно скачивать и устанавливать сторонние вредоносные или легитимные приложения без Вашего ведома.

Как например сделал Android.Downloader.89.origin. Изначально в прошивке сидит только он, но он же подгрузил на Ваше устройство Android.Downloader.212.origin


Сообщение было изменено Pavel Korban: 17 Март 2016 - 13:50


#29 Rubik

Rubik

    Newbie

  • Posters
  • 51 Сообщений:

Отправлено 17 Март 2016 - 19:36

Ясно спасибо.




Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых