Перейти к содержанию
Viktor

Мобильная вирусология, часть 3

Recommended Posts

Viktor

На днях вирусные аналитики ЛК опубликовали очередную часть Мобильной вирусологии.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Pomka.

Интересненько...спасибо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ego1st

Я вот читал, ее пару дней тому назад и удивлялся почему идет так медленно увеличения количества малвари, вроде предпосылки к массовости телефоных зверей уже давно появились, а общее количество даже за 1000 не переволило, странно это мне кажется..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor
Ego1st сказал:
Я вот читал, ее пару дней тому назад и удивлялся почему идет так медленно увеличения количества малвари, вроде предпосылки к массовости телефоных зверей уже давно появились, а общее количество даже за 1000 не переволило, странно это мне кажется..

Около года назад с уходом в прошлое Symbian S60 1st & 2nd вектор угроз начал смещаться в сегмент обычных телефонов с поддержкой J2ME, по-видимому, бурный рост следует ждать именно в этом сегменте.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

Серьезная работа...Интересно

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • demkd
      причем хорошая такая защита, тут скорее всего только виртуализацией его выковыривать, если защиты и то нее нет, заморозка только на потоки в uVS работает, да и я не факт что именно поток защищает процесс.
    • santy
      похоже впервые по данному типу майнера используются потоки для защиты от удаления файлов. по крайней мере, в октябрьском варианте по этому распространенному на нек форумах майнеру нет потоков. C:\PROGRAMDATA\REALTEKHD\TASKHOSTW.EXE. может заморозку потоков делать перед  созданием образа автозапуска? по кройней мере в том случае, если они обнаружены  
    • demkd
      потому что файлы защищены: (!) Невозможно открыть процесс: dllhost.exe [6856]
      (!) ПРЕДУПРЕЖДЕНИЕ: Обнаружен внедренный поток в процессе C:\PROGRAMDATA\REALTEKHD\TASKHOSTW.EXE [7424], tid=7428
      Не удалось открыть файл: C:\PROGRAMDATA\REALTEKHD\TASKHOST.EXE
      Не удалось открыть файл: C:\PROGRAMDATA\REALTEKHD\TASKHOSTW.EXE
    • PR55.RP55
      C:\PROGRAMDATA\REALTEKHD\TASKHOST.EXE C:\PROGRAMDATA\REALTEKHD\TASKHOSTW.EXE Хэш файла не найден http://www.tehnari.ru/f35/t270519/
    • PR55.RP55
      cinquefoil2014 На anti-malware.ru нет раздела по лечению. Обратиться за помощью можно на любой из этих форумов: https://virusinfo.info/forumdisplay.php?f=46 https://forum.kasperskyclub.ru/index.php?showforum=26 http://www.cyberforum.ru/viruses/ https://safezone.cc/forums/viruses/
×