Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Форум технической поддержки Обращение в техническую поддержку

До сих пор нет ответа от вирусной лаборатории

1
RSS
 
Кирилл Толоков
Кирилл Толоков
Пользователь
Сообщений: 3
Баллов: 1
Регистрация: 19.03.2019
Размещено 23.03.2019 10:16:19
Я отправил файл с вирусом Android, который содержится в прошивке моего устройства (если быть точнее, то это: HEUR:Trojan-Downloader.AndroidOS.Lezok.a - Файл Settings.apk), в вирусную лабораторию ESET. Этот вирус был обнаружен Kaspersky Virus Removal Tool, но был пропущен ESET, поэтому я его отправил в вирусную лабораторию, и вот уже как 6 дней ответа не последовало, пишет что "Находится в лаборатории ESET" и это все.
Файл все еще находится на анализе?
Сколько занимает времени все это, и как можно узнать подробнее о процессе анализа? (И можно ли вообще)
Заранее спасибо за ответ.
На всякий случай пишу код обращения: 1302790
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 23.03.2019 11:05:33
@Кирилл Толоков,

сделайте проверку этого файла на http://virustotal.com
и дайте нам линк проверки в вашем сообщении
[ Как создать образ автозапуска? ]
 
Дмитрий
Дмитрий
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 23.03.2019 11:07:15
Обработка файлов apk занимает длительное время. Если в понедельник не будет ответа, залайте куда нить файл и дайте мне ссылку в личные сообщения, ускорим анализ.
 
Кирилл Толоков
Кирилл Толоков
Пользователь
Сообщений: 3
Баллов: 1
Регистрация: 19.03.2019
Размещено 23.03.2019 16:07:35
santy, вот ссылка https://www.virustotal.com/gui/file/bb29a9e9ca2180d2f0631743aade1e1cdea9a6e6d70ec11­038a5c1e7865d2039/detection
Я им кстати итак много раз проверял, пока с техподдержкой телефона спорил, но все сделал по вашей просьбе сейчас.
Изменено: Кирилл Толоков - 26.03.2019 14:12:02
 
Дмитрий
Дмитрий
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 26.03.2019 20:25:50
Цитата
Кирилл Толоков написал:
вот ссылка

Ответ

Файл загруженный для анализа не содержит файла classes.dex, по этому, нет возможности его запустить. Он содержит файл '\com\android\datasystem\ApMain.bin' это зашифрованный apk, но нет возможности его распаковать так как нет classes.dex, после неоднократной попытки расшифровки все таки удалось его расшифровать и антивирус блокирует угрозу как  Android/Wint.G trojan.

Спасибо.
Изменено: Дмитрий - 26.03.2019 20:26:49

 
Кирилл Толоков
Кирилл Толоков
Пользователь
Сообщений: 3
Баллов: 1
Регистрация: 19.03.2019
Размещено 26.03.2019 20:37:39
Дмитрий, то есть этот вирус есть в базах антивируса?
Почему же тогда у меня после n-нных сканирований этих двух файлов ничего не обнаружилось?
 
1
Читают тему