Перейти к содержанию

Recommended Posts

K_Mikhail

Android.Lovetrap (Symantec)

VT:

=====

Avast 4.8.1351.0 2011.08.04 Android:LoveTrap-A

Avast5 5.0.677.0 2011.08.04 Android:LoveTrap-A

Comodo 9630 2011.08.04 UnclassifiedMalware

Emsisoft 5.1.0.8 2011.08.04 Trojan-Spy.AndroidOS!IK

F-Secure 9.0.16440.0 2011.08.04 Trojan-Spy:Android/Lovetrap.A

GData 22 2011.08.04 Android:LoveTrap-A

Ikarus T3.1.1.104.0 2011.08.04 Trojan-Spy.AndroidOS

Kaspersky 9.0.0.837 2011.08.04 Trojan-Spy.AndroidOS.Cosha.a

PCTools 8.0.0.5 2011.08.04 Android.Lovetrap

Sophos 4.67.0 2011.08.04 Andr/SMSRep-G

Symantec 20111.2.0.82 2011.08.04 Android.Lovetrap

TrendMicro 9.200.0.1012 2011.08.04 AndroidOS_LUVRTAP.A

TrendMicro-HouseCall 9.200.0.1012 2011.08.04 AndroidOS_LUVRTAP.A

VIPRE 10066 2011.08.04 Trojan.AndroidOS.Lovetrap.a (v)

=====

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor
Android.Lovetrap (Symantec)

И? :unsure: Что тут такого особенного?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
K_Mikhail
И? :unsure: Что тут такого особенного?

Ничего, просто как факт наличия присутствия, а также кто защищает от него.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor
Ничего, просто как факт наличия присутствия, а также кто защищает от него.

Реально список существенно меньше. Например, толку от того, что Comodo или PCTools детектят трояна на PC толку мало, смарт при этом уязвим

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
x-sis
Реально список существенно меньше. Например, толку от того, что Comodo или PCTools детектят трояна на PC толку мало, смарт при этом уязвим

Если кто - то будет качать софт на ПК, а потом через USB на устройство, то спасёт.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitriy K
Если кто - то будет качать софт на ПК, а потом через USB на устройство, то спасёт.

Спасибо, капитан! ^_^

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor
... то спасёт.

1. Пользователи в основноем скачивают софт напрямую на смартфон из Android Market

2. Спасет только от угроз, известных на момент копирования

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
x-sis
1. Пользователи в основноем скачивают софт напрямую на смартфон из Android Market

2. Спасет только от угроз, известных на момент копирования

Это да, согласен.

А вот скачивать напрямую не очень безопасно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.

K_Mikhail

Какой смысл для класса устройств, с Windows-ПК имеющих мало общего, такой детект?

Это как делать "африканские" прививки, выезжая в Крым.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor
А вот скачивать напрямую не очень безопасно.

Небезопасно, поэтому и нужен антивирус на телефоне, а не на ПК. А скачать из Android Market на ПК дистрибутив для проверки - задача нетривиальная.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
x-sis
Небезопасно, поэтому и нужен антивирус на телефоне, а не на ПК. А скачать из Android Market на ПК дистрибутив для проверки - задача нетривиальная.

Согласен, без антивируса на устройстве с Android OS будет плохо, у меня знакомый не так давно купил себе подобное, скачал что - то, потом ещё, наконец додумался Dr. Web a поставил, тот у него более сотни вирусов нашёл.

А вот детектить наверно всё же есть смысл и выпустить антвирус для мобильного всем вендорам.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor
Согласен, без антивируса на устройстве с Android OS будет плохо, у меня знакомый не так давно купил себе подобное, скачал что - то, потом ещё, наконец додумался Dr. Web a поставил, тот у него более сотни вирусов нашёл.

Android.Lovetrap явно не нашел, так как судя по списку Dr.Web от этой вредоносной программы не защищает

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
x-sis
Android.Lovetrap явно не нашел, так как судя по списку Dr.Web от этой вредоносной программы не защищает

Да, такого не было, самое интересное, что он качал с официального источника, не говорит с какого :o

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
K_Mikhail
K_Mikhail

Какой смысл для класса устройств, с Windows-ПК имеющих мало общего, такой детект?

Это как делать "африканские" прививки, выезжая в Крым.

У "старших братьев" вирусные базы содержат все типы вредоносных программ, включая детекты для мобильных угроз. Потому и.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy

Значит, это "несуществующая угроза", раз не защищает :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
x-sis
Значит, это "несуществующая угроза", раз не защищает :)

Видимо так :D

Но какова ли вероятность её подхватить с каким - нибудь ПО в подарок.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
Но какова ли вероятность её подхватить с каким - нибудь ПО в подарок.

Отличная от нуля :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
x-sis
Отличная от нуля :)

Значит, у него может и не было этой угрозы, а там, кто его знает, нужно другой АВ ставить, только это покажет есть ещё что - то или нет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Alex Gorgeous

Вы бы ссылочку на virustotal дали, а не скопированный текст, который можно изменить на любой вкус.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
K_Mikhail
Вы бы ссылочку на virustotal дали, а не скопированный текст, который можно изменить на любой вкус.

Зачем Вам ссылка, пользователю компьютера, специализирующемуся на его обычном использовании?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Alex Gorgeous

А вы боитесь, что хеш утекет в массы? :)

Если ссылки нет, то и говорить не о чем.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
K_Mikhail
А вы боитесь, что хеш утекет в массы? :)

Чего-то бояться-то? Он и так там есть, притом можно легко скачать архив с apk, если знать, откуда качать. Причём висит с 3 августа сего года.

Если ссылки нет, то и говорить не о чем.

Не говорите, на здоровье. Ищите, на то вам и кепка была подарена, чтобы лучше искалось. :) Оправдывайте доверие, так сказать... ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Alex Gorgeous
Чего-то бояться-то? Он и так там есть, притом можно легко скачать архив с apk, если знать, откуда качать. Причём висит с 3 августа сего года.

Не говорите, на здоровье. Ищите, на то вам и кепка была подарена, чтобы лучше искалось. :) Оправдывайте доверие, так сказать... ;)

Как грубо. :)

Уважьте не сведующего с кепкой, скопируйте еще раз результат проверки, только не старой, а свежей. С третьего числа уже два дня прошло. Экспертам и просто пользователям здесь будет интересно посмотреть. Вдруг кто-то исправился за это время?

P.S. И чего вы так ко всем с кепками пристаёте? :o

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
K_Mikhail
Как грубо. :)

Уважьте не сведующего с кепкой, скопируйте еще раз результат проверки, только не старой, а свежей. С третьего числа уже два дня прошло. Экспертам и просто пользователям здесь будет интересно посмотреть. Вдруг кто-то исправился за это время?

Ищите-ищите, заодно и сами всё сможете проверить.

P.S. И чего вы так ко всем с кепками пристаёте? :o

Перечислите хотя бы пару человек из списка "ко всем", плз.

P.S. Кроме того, вы сказали:

Если ссылки нет, то и говорить не о чем.

Почему ж продолжаете говорить? Ищите...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Alex Gorgeous
Ищите-ищите, заодно и сами всё сможете проверить.

В таком случае, первое сообщение этой темы теряет всякую пользу и имеет мало смысла. Вы могли проверить файл в то время как:

происходило обновление антивирусов на Virustotal;

обновления с записями были на тестировании;

записей еще не было.

В любом из этих случаев необходима ссылка на проверку, т.к. единственная неполная цитата из результатов может говорить максимум о состоянии детекта на момент этой проверки. Вы сами сказали, что что-то там висит с третьего августа (семплы?). За два дня детект большинства антивирусов из списка Virustotal мог измениться (читай пополниться, причем, возможно, максимально по списку).

Если вы не хотите приводить ссылку на проверку в общедоступном месте, то это может говорить либо о том, что результат мог быть скопирован выборочно, либо что вы не хотите, чтобы хеш файла проверяемого файла попал определенному числу антивирусных компаний и/или кто-либо со стороны мог найти необходимый семпл и перепроверить его самостоятельно, чтобы сделать свои персональные выводы.

Как ни крути, это не объективно со всех сторон.

Перечислите пару хотя бы пару человек из списка "ко всем", плз.

Вам лучше знать. Ищите-ищите, заодно и сами всё сможете проверить.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.

  • Сообщения

    • demkd
      даже скомплировалось, но интереса никакого не представляет, проще использвать WMI для этого, который и в XP работает в отличии от этого примера,  еще и работает криво, даже набортную видео память правильно определить не смогло, 4Gb рисует вместо 11gb. а это вообще не в тему.
    • PR55.RP55
      Возможно будет полезно. 1) Обнаружение GPU intel с примером кода. https://software.intel.com/ru-ru/articles/gpu-detect-sample 2) Использование GPU - Visual Studio  в плане тестирования. https://msdn.microsoft.com/ru-ru/library/mt126195.aspx    
    • demkd
      это если пользоваться regedit-ом, впрочем там невозможно обнулить dacl там можно его сделать пустым, что приведет к обратному - недоступности ключа для всех пользователей кроме владельца, если убивать dacl программно то ничего не появляется его просто нет и ключ доступен для всех. Сами исправят когда-нибудь, я им не пользуюсь. Увы, но майнеры работают напрямую с библиотеками amd opencl или с cuda nvidia или просто с opencl какой зацепят включая интеля, через них можно получить общую загрузку gpu для родной карты, но не раскладку по процессам, ну разве что за исключением nvidia quadro у них есть свои бибилиотки и там вроде как можно что-то вытянуть, но опять же только для quadro.
      Да и это не актуально, я набросал на коленке небольшую тестовую утилиту через direct-x, все довольно точно считает и в 10-ке и в 7-ке, вряд ли оно конечно будет работать в XP, но оно и не надо впрочем желающие протестируют, добавлю в след. версии uVS, будет считать аналогично CPU с момента запуска процесса, такой подход майнеров CPU/GPU выявляет замечательно, они грузят постоянно, а значит и процент близкий 100 выходит, на фоне практически нуля для всех остальных процессов.
    • PR55.RP55
      Dragokas Да, сегодня искал по данному вопросу информацию. https://ru.bmstu.wiki/Кража_веб-страниц,_запускаемых_в_браузере_пользователя,_с_использованием_уязвимостей_графического_процессора + Ещё будет полезна информация полученная по:  tasklist  [ Память ] https://docs.microsoft.com/en-us/windows-server/administration/windows-commands/tasklist  
    • Dragokas
      Раз уж в них такие нестыковки по показаниям GPU, проще наверное взять исходники какого-нибудь консольного майнера. Там обычно отображаются и учитываются все такие нагрузки, уже заточена поддержка под несколько видеокарт и даже можно задать ограничения. Можно начать с NiceHashMiner - там внутри папки есть все наиболее популярные майнеры и дальше уже смотреть, у какого из них есть исходник, в крайнем случае списаться с автором.
×