K_Mikhail

Security Alert: New Variants of Legacy Native (LeNa) Identified

В этой теме 1 сообщение

http://blog.mylookout.com/blog/2012/04/03/...ena-identified/

Ключевое: "Hidden at the end of this JPEG are a nested pair of ELF binaries. One exploits the GingerBreak vulnerability to drop and launch the second, an updated version of LeNa. As in its predecessor, this payload communicates with a remote Command and Control server and accepts instructions to install additional packages and push URLs to be displayed in the browser."

см. файл mylogo.jpg в каталоге \assets\

Исходный файл:

===

File: com.rovio.new.ads-LeNa.c.apk

MD5: 3B524DD4A7BBD2DE633EBFCFF167FED2

===

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS