3 replies to this topic

[Серый_Волк]

Сильно в подробности вдаваться не буду. Заразился от второго телефон сяоми.

Пробовал множество антивирусов , не могут обнаружить. С помощью брандмауэр др.веба проанализировал ситуацию.

Используется сторонние облако для получение каких то конфигов. 

Подскажите, где и как обнаружить троят, что что за троян?  

Attached Files

•  Screenshot_2020-12-28-05-09-58-259_com.drweb.pro.market.jpg   81.88KB   0 downloads
•  Screenshot_2020-12-28-05-12-06-267_com.drweb.pro.market.jpg   143.53KB   0 downloads
•  Screenshot_2020-12-28-05-14-07-871_com.drweb.pro.market.jpg   71.68KB   0 downloads
•  Screenshot_2020-12-28-05-14-55-946_com.drweb.pro.market.jpg   87.15KB   0 downloads

Edited by Серый_Волк, 28 December 2020 - 05:24.

[Sergey Bespalov]

Серый_Волк, У вас установлен магазин приложений xiaomi, телефон xiaomi? Судя по логу эти конфиги запрашивает приложение с названием "Analytics".

Edited by Sergey Bespalov, 28 December 2020 - 11:34.

[Серый_Волк]

Серый_Волк, У вас установлен магазин приложений xiaomi, телефон xiaomi? Судя по логу эти конфиги запрашивает приложение с названием "Analytics".

Смотрите, это телефон сразу же после хард резета был защищен брандмауэром. Два раза перезагружал его. До др.веба просто отслеживал по действиям в гугле аккаунте. Я не думаю, что компоненты безопасности буду обращаться к запрещенным домена, это оживлённый мною после долгих мучений второй экземпляр с которого всё и началось. На нём и проведу тесты, отключу защиту для наблюдения.

Attached Files

•  Screenshot_2020-12-28-12-41-52-581_com.drweb.pro.market.jpg   70.19KB   0 downloads

[Sergey Bespalov]

Серый_Волк, Какие запрещенные домены? На скриншоте не вижу запрещенных доменов