Перейти к содержанию

Recommended Posts

K_Mikhail

Android.Lovetrap (Symantec)

VT:

=====

Avast 4.8.1351.0 2011.08.04 Android:LoveTrap-A

Avast5 5.0.677.0 2011.08.04 Android:LoveTrap-A

Comodo 9630 2011.08.04 UnclassifiedMalware

Emsisoft 5.1.0.8 2011.08.04 Trojan-Spy.AndroidOS!IK

F-Secure 9.0.16440.0 2011.08.04 Trojan-Spy:Android/Lovetrap.A

GData 22 2011.08.04 Android:LoveTrap-A

Ikarus T3.1.1.104.0 2011.08.04 Trojan-Spy.AndroidOS

Kaspersky 9.0.0.837 2011.08.04 Trojan-Spy.AndroidOS.Cosha.a

PCTools 8.0.0.5 2011.08.04 Android.Lovetrap

Sophos 4.67.0 2011.08.04 Andr/SMSRep-G

Symantec 20111.2.0.82 2011.08.04 Android.Lovetrap

TrendMicro 9.200.0.1012 2011.08.04 AndroidOS_LUVRTAP.A

TrendMicro-HouseCall 9.200.0.1012 2011.08.04 AndroidOS_LUVRTAP.A

VIPRE 10066 2011.08.04 Trojan.AndroidOS.Lovetrap.a (v)

=====

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor
Android.Lovetrap (Symantec)

И? :unsure: Что тут такого особенного?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
K_Mikhail
И? :unsure: Что тут такого особенного?

Ничего, просто как факт наличия присутствия, а также кто защищает от него.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor
Ничего, просто как факт наличия присутствия, а также кто защищает от него.

Реально список существенно меньше. Например, толку от того, что Comodo или PCTools детектят трояна на PC толку мало, смарт при этом уязвим

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
x-sis
Реально список существенно меньше. Например, толку от того, что Comodo или PCTools детектят трояна на PC толку мало, смарт при этом уязвим

Если кто - то будет качать софт на ПК, а потом через USB на устройство, то спасёт.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitriy K
Если кто - то будет качать софт на ПК, а потом через USB на устройство, то спасёт.

Спасибо, капитан! ^_^

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor
... то спасёт.

1. Пользователи в основноем скачивают софт напрямую на смартфон из Android Market

2. Спасет только от угроз, известных на момент копирования

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
x-sis
1. Пользователи в основноем скачивают софт напрямую на смартфон из Android Market

2. Спасет только от угроз, известных на момент копирования

Это да, согласен.

А вот скачивать напрямую не очень безопасно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.

K_Mikhail

Какой смысл для класса устройств, с Windows-ПК имеющих мало общего, такой детект?

Это как делать "африканские" прививки, выезжая в Крым.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor
А вот скачивать напрямую не очень безопасно.

Небезопасно, поэтому и нужен антивирус на телефоне, а не на ПК. А скачать из Android Market на ПК дистрибутив для проверки - задача нетривиальная.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
x-sis
Небезопасно, поэтому и нужен антивирус на телефоне, а не на ПК. А скачать из Android Market на ПК дистрибутив для проверки - задача нетривиальная.

Согласен, без антивируса на устройстве с Android OS будет плохо, у меня знакомый не так давно купил себе подобное, скачал что - то, потом ещё, наконец додумался Dr. Web a поставил, тот у него более сотни вирусов нашёл.

А вот детектить наверно всё же есть смысл и выпустить антвирус для мобильного всем вендорам.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor
Согласен, без антивируса на устройстве с Android OS будет плохо, у меня знакомый не так давно купил себе подобное, скачал что - то, потом ещё, наконец додумался Dr. Web a поставил, тот у него более сотни вирусов нашёл.

Android.Lovetrap явно не нашел, так как судя по списку Dr.Web от этой вредоносной программы не защищает

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
x-sis
Android.Lovetrap явно не нашел, так как судя по списку Dr.Web от этой вредоносной программы не защищает

Да, такого не было, самое интересное, что он качал с официального источника, не говорит с какого :o

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
K_Mikhail
K_Mikhail

Какой смысл для класса устройств, с Windows-ПК имеющих мало общего, такой детект?

Это как делать "африканские" прививки, выезжая в Крым.

У "старших братьев" вирусные базы содержат все типы вредоносных программ, включая детекты для мобильных угроз. Потому и.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy

Значит, это "несуществующая угроза", раз не защищает :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
x-sis
Значит, это "несуществующая угроза", раз не защищает :)

Видимо так :D

Но какова ли вероятность её подхватить с каким - нибудь ПО в подарок.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
Но какова ли вероятность её подхватить с каким - нибудь ПО в подарок.

Отличная от нуля :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
x-sis
Отличная от нуля :)

Значит, у него может и не было этой угрозы, а там, кто его знает, нужно другой АВ ставить, только это покажет есть ещё что - то или нет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Alex Gorgeous

Вы бы ссылочку на virustotal дали, а не скопированный текст, который можно изменить на любой вкус.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
K_Mikhail
Вы бы ссылочку на virustotal дали, а не скопированный текст, который можно изменить на любой вкус.

Зачем Вам ссылка, пользователю компьютера, специализирующемуся на его обычном использовании?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Alex Gorgeous

А вы боитесь, что хеш утекет в массы? :)

Если ссылки нет, то и говорить не о чем.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
K_Mikhail
А вы боитесь, что хеш утекет в массы? :)

Чего-то бояться-то? Он и так там есть, притом можно легко скачать архив с apk, если знать, откуда качать. Причём висит с 3 августа сего года.

Если ссылки нет, то и говорить не о чем.

Не говорите, на здоровье. Ищите, на то вам и кепка была подарена, чтобы лучше искалось. :) Оправдывайте доверие, так сказать... ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Alex Gorgeous
Чего-то бояться-то? Он и так там есть, притом можно легко скачать архив с apk, если знать, откуда качать. Причём висит с 3 августа сего года.

Не говорите, на здоровье. Ищите, на то вам и кепка была подарена, чтобы лучше искалось. :) Оправдывайте доверие, так сказать... ;)

Как грубо. :)

Уважьте не сведующего с кепкой, скопируйте еще раз результат проверки, только не старой, а свежей. С третьего числа уже два дня прошло. Экспертам и просто пользователям здесь будет интересно посмотреть. Вдруг кто-то исправился за это время?

P.S. И чего вы так ко всем с кепками пристаёте? :o

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
K_Mikhail
Как грубо. :)

Уважьте не сведующего с кепкой, скопируйте еще раз результат проверки, только не старой, а свежей. С третьего числа уже два дня прошло. Экспертам и просто пользователям здесь будет интересно посмотреть. Вдруг кто-то исправился за это время?

Ищите-ищите, заодно и сами всё сможете проверить.

P.S. И чего вы так ко всем с кепками пристаёте? :o

Перечислите хотя бы пару человек из списка "ко всем", плз.

P.S. Кроме того, вы сказали:

Если ссылки нет, то и говорить не о чем.

Почему ж продолжаете говорить? Ищите...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Alex Gorgeous
Ищите-ищите, заодно и сами всё сможете проверить.

В таком случае, первое сообщение этой темы теряет всякую пользу и имеет мало смысла. Вы могли проверить файл в то время как:

происходило обновление антивирусов на Virustotal;

обновления с записями были на тестировании;

записей еще не было.

В любом из этих случаев необходима ссылка на проверку, т.к. единственная неполная цитата из результатов может говорить максимум о состоянии детекта на момент этой проверки. Вы сами сказали, что что-то там висит с третьего августа (семплы?). За два дня детект большинства антивирусов из списка Virustotal мог измениться (читай пополниться, причем, возможно, максимально по списку).

Если вы не хотите приводить ссылку на проверку в общедоступном месте, то это может говорить либо о том, что результат мог быть скопирован выборочно, либо что вы не хотите, чтобы хеш файла проверяемого файла попал определенному числу антивирусных компаний и/или кто-либо со стороны мог найти необходимый семпл и перепроверить его самостоятельно, чтобы сделать свои персональные выводы.

Как ни крути, это не объективно со всех сторон.

Перечислите пару хотя бы пару человек из списка "ко всем", плз.

Вам лучше знать. Ищите-ищите, заодно и сами всё сможете проверить.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.

  • Сообщения

    • Alushaa
      Для желающих похудеть есть хорошее приложение https://veadug.com/1744-runtastic.html Можете им сами пользоваться, оно реально безумно крутое и я не жалею что пользуюсь им сам
    • Dilyaako
      Когда возникают поиски с рестораном, то стоит воспользоваться интернетом, там есть вся интересующая информация. Понятное дело, что названия всех заведений никто не знает, но есть специальные сайты, например, как этот https://www.restoclub.ru/, где собрана вся необходимая информация по заведениям. Есть их рейтинг. Так сделать выбор будет совсем не сложно. Мы этим сайтом пользуемся всегда, когда планируем сходить в ресторан или кафе.
    • PR55.RP55
      В  Инфо.  файла добавлять:  Пример: Цифр. подпись  |  120  |  Действительна, подписано "ESET, spol. s r.o." где запись |  120  |  это число обнаруженных файлов с данной цифровой подписью. т.е. Легальных - подписанных файлов в системе как правило много. У вирусов файлов значительно меньше. т.е. речь идёт не просто о файле - речь идёт о группе файлов. + Это подстраховка оператора от ошибки. Оператор удалил два файла, но в Инфо. оператор видит |  3  | ----------- Дополнительный анализ может проходить на стороне оператора ( для экономии времени на создание образа ) По настройке: settings.ini или командой меню. ------------ Можно добавить в лог уведомление: Операция удаления объекта добавлена в очередь: C:\WINDOWS\RSS\CSRSS.EXE ! Файл подписан AtuZi всего удалено файлов  _3_  из | 4 |    
    • Alushaa
      Интересная статья про витамины https://filzor.ru/news/rol_tirozina_v_organizme_i_neobkhodimost_ego_popolneniya_za_schet_produktov_pitaniya/ Очень посоветую её почитать, она весьма интересная и подробная. так что изучить её рекомендую)
    • Alushaa
      Использовал услуги этих ребят https://ritual.ru/ Мне кстати очень и очень понравились. Реально профессионалы своего дела, которые все сделали в указанные сроки и как мы хотели, поэтому для нас это был идеальный вариант, особенно учитывая их цену, так что звоните и уточняйте все детали у них.
×