Лидеры форума

Мировоззрение простой пользователь может сформировать только сам на основе личного опыта. При этом любая аналитика (особенно хорошая) даёт лишь пищу для мозга. Если аналитика влияет на мировоззрение - это называется пиар, а не аналитика Портал же на этом не специализируется.

http://www.xup.in/dl,15677177/VSE880P1.Zip/

http://blog.mylookout.com/blog/2012/04/03/...ena-identified/ Ключевое: "Hidden at the end of this JPEG are a nested pair of ELF binaries. One exploits the GingerBreak vulnerability to drop and launch the second, an updated version of LeNa. As in its predecessor, this payload communicates with a remote Command and Control server and accepts instructions to install additional packages and push URLs to be displayed in the browser." см. файл mylogo.jpg в каталоге \assets\ Исходный файл: === File: com.rovio.new.ads-LeNa.c.apk MD5: 3B524DD4A7BBD2DE633EBFCFF167FED2 ===

Нет, тут ситуация все же иная. Настолько мне она представляется: Дело в том, что этот флешбек генерирует кучу доменных имен внутри себя, перебирая их до тех пор пока не наткнется на настоящий C2. Способ давно известный и широко примененный еще в Kido, например. ДрВеб взял сампл (о котором знали все), погонял его, получил список "возможных" доменов и зарегистрировал одно из этих имен на себя. В результате все боты "отстучались" туда и оставили о себе инфу, которую мы и видим в пресс-релизе. После чего - пошли "стучаться" дальше. Это я к тому, чтобы вы понимали разницу между подсчетом количества ботов в ботнете - и перехвате ботнета на себя. Увы, с Флешбеком такой перехват у Веба не получится, потому что удержать боты можно только обладая второй частью RSA-ключа. А вот посчитать кто угодно может да, но Веб сделал это первым.

Такой интересный глюк на КТС с Андроидом 4.0.3 отловил: - планшет с разрешением экрана 800*600, если его держать как книгу, то не хочет продолжать устанавливаться говоря о том, что разрешение должно быть не меньше 480*800, переворачиваю и происходит чудо - все работает