Имеем дело с Java приложением. Скорее всего, для мобильных устройств. Смотрим любым редактором текстовых файлов файл main.class и видим подтверждение в тексте программы есть вызовы MIDlet.
Файл jar содержал такие файлы:
Становится интересно. Раскрываем архив и начинаем исследовать.
Проверяем антивирусом все ОК.
Мне очень часто в ICQ приходит спам. Как правило, предлагают зайти на один из фэйковых «вконтакте» с опечаткой в имени. Но тут прислали просьбу авторизовать с ссылкой на фотографию. Сообщение банально, ничего нового, что-то вроде: «Хочу с тобой познакомиться, посмотри на фотку по ссылке .., тебе будет интересно со мной сфоткаться». Ссылка не вела на фэйковый вконтакте, но предлагала скачать файл foto.jar.
Статья о том, как исследовать незнакомые *.jar файлы.
История исследования одного jar трояна
История исследования одного jar трояна / Хабрахабр
Комментариев нет:
Отправить комментарий