Эксплуатация CVE-2026-48095

Переводчик Google
Z

Zubastic

Новый пользователь
Сообщения
2
Реакции
0
Всем привет. Самому стыдно, что повелся на такое, но что есть, то есть.

В чат ТГ скинули apk файл с заразой. Однако зараза оказалась не простой, а эксплуатировала 7z уязвимость CVE-2026-48095 (как мне кажется). Сразу после того как открыл архив через 7z то ребутнул компьютер (сам архив якобы под паролем).

Хочу понять насколько все серьезно. У меня был установлен 7z 16.00.

Интересует: что делает зараза. Какие условия срабатывания (чатгпт пишет, что любое открытие файла = срабатывание RCE).
QureIt и Kaspersky Virus Removal Tool ничего не нашли. В логах ошибок по 7z тоже нет.

FAP_signed.rar пароль от архива 123123
 
Последнее редактирование модератором:
По архиву, магических байтов не видно, а вот самом архиве зараза для андроид

VirusTotal

VirusTotal
www.virustotal.com www.virustotal.com
 
Если есть желание, то можно проверить пк
akok

Тема 'Правила оформления запроса о помощи'

Как оформить запрос о помощи в разделе лечения?


Внимание!

Инструкции, подготовленные нашими специалистами, пишутся (составляются) индивидуально для каждого пользователя.
Не производите самостоятельного лечения на основании инструкций, которые подготовлены для другого пользователя, так как это может навредить Вашей операционной системе.
Не принимайте и игнорируйте во время лечения любые рекомендации, полученные вне раздела лечения, а также в личных сообщениях. Если же вы получили такое предложение, отправьте жалобу на это...
  • Like
 
akok написал(а):
По архиву, магических байтов не видно, а вот самом архиве зараза для андроид
Нажмите для раскрытия...
Меня смутило, что этот архив под паролем. Чего для apk быть не может. Ну и вирустотал это рассматривает как Trojan/Android.Banker.1334396 или Android.MulDrop.Mamont.3.origin

Получается, что перебдел и это просто малвара для андроида, неопасная для десктопа?

akok написал(а):
Если есть желание, то можно проверить пк
Нажмите для раскрытия...
Спасибо, я уже глянул анализатором. Ничего не нашлось.
 
Отлично, тогда тему перенесу в профильный раздел.

Zubastic написал(а):
Получается, что перебдел и это просто малвара для андроида, неопасная для десктопа?
Нажмите для раскрытия...
Верно, но архиватор лучше обновить.... как и любой старый софт
akok

Тема 'Как подготовить лог SecurityCheck by glax24'

Скачайте SecurityCheck by glax24 и сохраните утилиту на Рабочем столе.

Запустите программу и она автоматически начнет свою работу. Для получения списка актуальных уязвимостей программе необходимо будет разрешить доступ в сеть internet. В случае отсуствия сети будет использовано встроенная база уязвимостей.* После завершения работы автоматически будет сформирован лог утилиты который открывается автоматически.

7664c791bdc2.jpg


Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например...
  • Like
 
Войдите или зарегистрируйтесь для ответа.

Похожие темы

akok
  • Статья Статья
Что такое фронтальный погрузчик: устройство и эксплуатация
Ответы
0
Просмотры
155
akok
akok
akok
  • Статья Статья
Эксплуатация уязвимости драйвера TrueSight.sys для отключения системной защиты
Ответы
0
Просмотры
771
akok
akok
akok
  • Статья Статья
Эксплуатация вакуумного оборудования в промышленности
Ответы
0
Просмотры
1K
akok
akok
Назад
Сверху Снизу