Перейти к содержанию

Recommended Posts

K_Mikhail

Android.Lovetrap (Symantec)

VT:

=====

Avast 4.8.1351.0 2011.08.04 Android:LoveTrap-A

Avast5 5.0.677.0 2011.08.04 Android:LoveTrap-A

Comodo 9630 2011.08.04 UnclassifiedMalware

Emsisoft 5.1.0.8 2011.08.04 Trojan-Spy.AndroidOS!IK

F-Secure 9.0.16440.0 2011.08.04 Trojan-Spy:Android/Lovetrap.A

GData 22 2011.08.04 Android:LoveTrap-A

Ikarus T3.1.1.104.0 2011.08.04 Trojan-Spy.AndroidOS

Kaspersky 9.0.0.837 2011.08.04 Trojan-Spy.AndroidOS.Cosha.a

PCTools 8.0.0.5 2011.08.04 Android.Lovetrap

Sophos 4.67.0 2011.08.04 Andr/SMSRep-G

Symantec 20111.2.0.82 2011.08.04 Android.Lovetrap

TrendMicro 9.200.0.1012 2011.08.04 AndroidOS_LUVRTAP.A

TrendMicro-HouseCall 9.200.0.1012 2011.08.04 AndroidOS_LUVRTAP.A

VIPRE 10066 2011.08.04 Trojan.AndroidOS.Lovetrap.a (v)

=====

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor
Android.Lovetrap (Symantec)

И? :unsure: Что тут такого особенного?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
K_Mikhail
И? :unsure: Что тут такого особенного?

Ничего, просто как факт наличия присутствия, а также кто защищает от него.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor
Ничего, просто как факт наличия присутствия, а также кто защищает от него.

Реально список существенно меньше. Например, толку от того, что Comodo или PCTools детектят трояна на PC толку мало, смарт при этом уязвим

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
x-sis
Реально список существенно меньше. Например, толку от того, что Comodo или PCTools детектят трояна на PC толку мало, смарт при этом уязвим

Если кто - то будет качать софт на ПК, а потом через USB на устройство, то спасёт.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitriy K
Если кто - то будет качать софт на ПК, а потом через USB на устройство, то спасёт.

Спасибо, капитан! ^_^

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor
... то спасёт.

1. Пользователи в основноем скачивают софт напрямую на смартфон из Android Market

2. Спасет только от угроз, известных на момент копирования

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
x-sis
1. Пользователи в основноем скачивают софт напрямую на смартфон из Android Market

2. Спасет только от угроз, известных на момент копирования

Это да, согласен.

А вот скачивать напрямую не очень безопасно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.

K_Mikhail

Какой смысл для класса устройств, с Windows-ПК имеющих мало общего, такой детект?

Это как делать "африканские" прививки, выезжая в Крым.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor
А вот скачивать напрямую не очень безопасно.

Небезопасно, поэтому и нужен антивирус на телефоне, а не на ПК. А скачать из Android Market на ПК дистрибутив для проверки - задача нетривиальная.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
x-sis
Небезопасно, поэтому и нужен антивирус на телефоне, а не на ПК. А скачать из Android Market на ПК дистрибутив для проверки - задача нетривиальная.

Согласен, без антивируса на устройстве с Android OS будет плохо, у меня знакомый не так давно купил себе подобное, скачал что - то, потом ещё, наконец додумался Dr. Web a поставил, тот у него более сотни вирусов нашёл.

А вот детектить наверно всё же есть смысл и выпустить антвирус для мобильного всем вендорам.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor
Согласен, без антивируса на устройстве с Android OS будет плохо, у меня знакомый не так давно купил себе подобное, скачал что - то, потом ещё, наконец додумался Dr. Web a поставил, тот у него более сотни вирусов нашёл.

Android.Lovetrap явно не нашел, так как судя по списку Dr.Web от этой вредоносной программы не защищает

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
x-sis
Android.Lovetrap явно не нашел, так как судя по списку Dr.Web от этой вредоносной программы не защищает

Да, такого не было, самое интересное, что он качал с официального источника, не говорит с какого :o

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
K_Mikhail
K_Mikhail

Какой смысл для класса устройств, с Windows-ПК имеющих мало общего, такой детект?

Это как делать "африканские" прививки, выезжая в Крым.

У "старших братьев" вирусные базы содержат все типы вредоносных программ, включая детекты для мобильных угроз. Потому и.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy

Значит, это "несуществующая угроза", раз не защищает :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
x-sis
Значит, это "несуществующая угроза", раз не защищает :)

Видимо так :D

Но какова ли вероятность её подхватить с каким - нибудь ПО в подарок.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
Но какова ли вероятность её подхватить с каким - нибудь ПО в подарок.

Отличная от нуля :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
x-sis
Отличная от нуля :)

Значит, у него может и не было этой угрозы, а там, кто его знает, нужно другой АВ ставить, только это покажет есть ещё что - то или нет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Alex Gorgeous

Вы бы ссылочку на virustotal дали, а не скопированный текст, который можно изменить на любой вкус.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
K_Mikhail
Вы бы ссылочку на virustotal дали, а не скопированный текст, который можно изменить на любой вкус.

Зачем Вам ссылка, пользователю компьютера, специализирующемуся на его обычном использовании?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Alex Gorgeous

А вы боитесь, что хеш утекет в массы? :)

Если ссылки нет, то и говорить не о чем.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
K_Mikhail
А вы боитесь, что хеш утекет в массы? :)

Чего-то бояться-то? Он и так там есть, притом можно легко скачать архив с apk, если знать, откуда качать. Причём висит с 3 августа сего года.

Если ссылки нет, то и говорить не о чем.

Не говорите, на здоровье. Ищите, на то вам и кепка была подарена, чтобы лучше искалось. :) Оправдывайте доверие, так сказать... ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Alex Gorgeous
Чего-то бояться-то? Он и так там есть, притом можно легко скачать архив с apk, если знать, откуда качать. Причём висит с 3 августа сего года.

Не говорите, на здоровье. Ищите, на то вам и кепка была подарена, чтобы лучше искалось. :) Оправдывайте доверие, так сказать... ;)

Как грубо. :)

Уважьте не сведующего с кепкой, скопируйте еще раз результат проверки, только не старой, а свежей. С третьего числа уже два дня прошло. Экспертам и просто пользователям здесь будет интересно посмотреть. Вдруг кто-то исправился за это время?

P.S. И чего вы так ко всем с кепками пристаёте? :o

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
K_Mikhail
Как грубо. :)

Уважьте не сведующего с кепкой, скопируйте еще раз результат проверки, только не старой, а свежей. С третьего числа уже два дня прошло. Экспертам и просто пользователям здесь будет интересно посмотреть. Вдруг кто-то исправился за это время?

Ищите-ищите, заодно и сами всё сможете проверить.

P.S. И чего вы так ко всем с кепками пристаёте? :o

Перечислите хотя бы пару человек из списка "ко всем", плз.

P.S. Кроме того, вы сказали:

Если ссылки нет, то и говорить не о чем.

Почему ж продолжаете говорить? Ищите...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Alex Gorgeous
Ищите-ищите, заодно и сами всё сможете проверить.

В таком случае, первое сообщение этой темы теряет всякую пользу и имеет мало смысла. Вы могли проверить файл в то время как:

происходило обновление антивирусов на Virustotal;

обновления с записями были на тестировании;

записей еще не было.

В любом из этих случаев необходима ссылка на проверку, т.к. единственная неполная цитата из результатов может говорить максимум о состоянии детекта на момент этой проверки. Вы сами сказали, что что-то там висит с третьего августа (семплы?). За два дня детект большинства антивирусов из списка Virustotal мог измениться (читай пополниться, причем, возможно, максимально по списку).

Если вы не хотите приводить ссылку на проверку в общедоступном месте, то это может говорить либо о том, что результат мог быть скопирован выборочно, либо что вы не хотите, чтобы хеш файла проверяемого файла попал определенному числу антивирусных компаний и/или кто-либо со стороны мог найти необходимый семпл и перепроверить его самостоятельно, чтобы сделать свои персональные выводы.

Как ни крути, это не объективно со всех сторон.

Перечислите пару хотя бы пару человек из списка "ко всем", плз.

Вам лучше знать. Ищите-ищите, заодно и сами всё сможете проверить.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×