Разборка, дефектовка и сборка коробки передач
- Руководства по ремонту
- ВАЗ «ОКА» 1111 1988-2008
- Разборка, дефектовка и сборка коробки передач
Вам потребуются: ключи «на 10», «на 13» и «на 22», отвертка, молоток, щипцы для снятия стопорных колец.
1. Снимите с автомобиля коробку передач (см. «Снятие и установка коробки передач») и слейте из нее масло, если это не было сделано заранее. |
ПРИМЕЧАНИЕ Если будете заменять картер сцепления, снимите подшипник и вилку выключения сцепления (см. «Замена подшипника выключения сцепления» и «Замена вилки выключения сцепления»), а также выпрессуйте сальники первичного вала и полуосей. |
ПРЕДУПРЕЖДЕНИЕ Если в процессе ремонта коробки передач будет заменена хотя бы одна из следующих детелей: картер сцепления или картер коробки передач, корпус дифференциала или подшипники дифференциала, то необходимо подобрать регулировочное кольцо подшипников дифференциала (см. |
2. Вставьте отвертку между отражателем и корпусом шарнира и, ударяя по ней молотком, выбейте из коробки передач хвостовик внутреннего шарнира привода колес. | 3. Снимите маслоотражательное кольцо. Таким же способом отсоедините второй привод от коробки передач. |
4. Выньте указатель уровня масла из картера коробки передач. | 5. Выверните из картера выключатель света заднего хода. |
ПРИМЕЧАНИЕ Обратите внимание: под выключателем установлено алюминиевое уплотнительное кольцо. |
6. |
Выверните шесть болтов крепления задней крышки коробки передач.ПРИМЕЧАНИЕ Обратите внимание: под головкой каждого болта установлена пружинная шайба. |
7. Поддев отверткой, отделите заднюю крышку от картера коробки передач. |
8. Аккуратно снимите прокладку задней крышки. |
9. Снимите стопорное кольцо с заднего подшипника вторичного вала. | 10. Таким же способом снимите стопорное кольцо с заднего подшипника первичного вала. |
11. | 12. Осторожно, чтобы не потерять пружины фиксаторов, выньте пробки. |
Выверните три пробки фиксаторов.13. Выньте пружины фиксаторов. |
14. Осторожно наклонив коробку передач, извлеките шарики фиксаторов. | 15. Выверните одиннадцать болтов и отверните гайку а крепления картеров коробки передач и сцепления. |
ПРИМЕЧАНИЕ Обратите внимание, под головкой каждого болта и гайкой установлена пружинная шайба. |
16. Снимите рым, установленный под одним из болтов. | 17. |
Для разъединения картеров коробки передач и сцепления вставьте отвертку поочередно в три паза (третий паз находится с другой стороны коробки передач) и отделите картер коробки передач от картера сцепления.18. Снимите картер коробки передач с картера сцепления. |
19. Аккуратно снимите уплотнительную прокладку. |
20. Выверните болт крепления вилки переключения 1-й и 2-й передач. |
ПРИМЕЧАНИЕ Обратите внимание, вилки прикреплены специальными болтами. |
21. | 22. Снимите вилку переключения 1-й и 2-й передач. |
Выньте шток переключения 1-й и 2-й передач.23. Выверните болт крепления вилки переключения 3-й и 4-й передач. | 24. Поверните шток переключения 3-й и 4-й передач, чтобы вывести поводок штока из зацепления с рычагом выбора передач. |
25. Снимите шток с вилкой. | 26. Выньте из отверстия штока блокировочный сухарь. |
27. Выньте ось промежуточной шестерни передачи заднего хода. | 28. Снимите промежуточную шестерню передачи заднего хода. |
29. Слегка покачивая, выньте одновременно первичный и вторичный валы. | 30. Выньте дифференциал из картера сцепления. |
31. Снимите шток включения передачи заднего хода и… | 32. …выведите его поводок из отверстия вилки включения передачи заднего хода. |
33. Выверните четыре болта крепления механизма выбора передач (под болтами установлены пружинные шайбы). | 34. Снимите механизм выбора передач. |
35. | 36. Выверните два винта крепления защитной пластины и снимите защитную пластину |
ПРИМЕЧАНИЕ Обратите внимание: под головкой каждого винта установлена пружинная шайба. |
37. Выверните болт крепления корпуса привода спидометра и снимите привод спидометра в сборе с ведомой шестерней. |
ПРИМЕЧАНИЕ Обратите внимание: под головкой болта установлена пружинная шайба. |
38. Выньте магнит из картера сцепления. | 39. Если необходимо снять шток выбора передач, подденьте отверткой кромку защитного чехла штока и сдвиньте ее с опорной втулки штока. |
..40. …выверните рычаг 1 из штока (он зафиксирован специальным клеем ТБ1324) выбора передач и выньте шток 2 из картера сцепления. | 41. При необходимости замены шарнира штока сдвиньте с него защитный чехол и выверните болт крепления шарнира (он зафиксирован специальным клеем ТБ1324). |
42. При необходимости выпрессуйте передний подшипник вторичного вала. Для этого подложите металлические пластинки подходящего размера и… | 43. …с помощью гаечного ключа выпрессуйте подшипник из картера, стараясь не повредить маслосборник. |
44. | 45. Запрессуйте подшипник подходящей оправкой, прикладывая усилие только к наружному кольцу подшипника (не забудьте предварительно установить маслосборник). |
Снимите маслосборник, поврежденный — замените.46. Для выпрессовки подшипника первичного вала сделайте крючок из жесткой проволоки. Вставьте крючок в один из двух пазов картера и заведите его под подшипник. Затем… |
48. Осмотрите картеры сцепления и коробки передач. На них не должно быть трещин и сколов. На привалочных поверхностях не должно быть забоин, рисок, вмятин и т. |
п. Небольшие повреждения удалите шлифовальной шкуркой. Если устранить дефект не удается, замените деталь.49. Проверьте посадочные места под подшипники в картере сцепления и картере коробки передач. На этих поверхностях не должно быть следов износа или повреждений. В противном случае замените картеры. |
50. Промойте и продуйте сжатым воздухом отверстие под сапун. |
51. Осмотрите заднюю крышку. На ней не должно быть трещин и сколов. На привалочной поверхности не должно быть забоин, рисок, вмятин и т.п. |
52. Проверьте состояние шариковых подшипников. При повреждении дорожек качения, сепаратора или шариков, а также при обнаружении люфта в подшипнике (радиальный зазор в нем не должен превышать 0,05 мм) замените подшипник. |
53. Проверьте состояние штоков переключения передач. Замените погнутые штоки, а также штоки с задирами, заусенцами или выработанными лунками под фиксаторы. Замените вилки, если они погнуты или изношены их лапки. |
54. Проверьте: штоки должны свободно скользить в отверстиях картера и механизма выбора передач. |
55. Проверьте состояние сальников полуосей. Они должны быть без коробления и надрывов. Рабочая кромка 1 должна быть ровной, без вырывов, вмятин и наплывов резины, а пружина 2 – целой и нерастянутой. Дефектные сальники замените (см. «Замена сальников коробки передач»). |
56. | 57. …сальник штока выбора передач (см. «Замена сальников коробки передач»). |
Проверьте (при необходимости замените) сальник первичного вала и…58. Проверьте надежность включения передач и легкость перемещения муфт синхронизаторов. В противном случае отремонтируйте или замените синхронизаторы. | 59. Очистите магнит от частиц износа деталей. Замените магнит, если на нем имеются трещины или его магнитные свойства ослабли. |
60. Замените порванные или сильно обжатые прокладки картеров и задней крышки. |
ПОЛЕЗНЫЕ СОВЕТЫ Рекомендуется заменить прокладки независимо от их состояния. |
61. |
Соберите коробку передач в порядке, обратном разборке, предварительно очистив привалочные поверхности картеров от остатков старой прокладки. При этом учитывайте нижеперечисленные особенности процесса сборки.62. При установке плунжеров замкового устройства обильно смажьте консистентной смазкой технологическое отверстие. | 63. Вставьте плунжер в отверстие и… |
64. …протолкните его на место между дальним и средним отверстиями под штоки (придерживайте плунжер снизу пальцем при прохождении его через отверстия штоков). | 65. Так же установите второй плунжер между средним и ближним отверстиями под штоки. |
66. | 67. При установке промежуточной шестерни передачи заднего хода установите ее проточкой на вилку включения передачи заднего хода и… |
При установке механизма выбора передач убедитесь, что головка рычага выбора передач вошла в гнездо рычага штока выбора передач. Предварительно смажьте головку рычага консистентной смазкой.68. …поверните на 90°, следя за тем, чтобы вилка осталась в проточке шестерни. |
ПРИМЕЧАНИЕ Обратите внимание, как должны быть установлены вилки на штоки переключения передач: 1 – шток с вилкой переключения 3-й и 4-й передач, 2 – шток с вилкой переключения 1-й и 2-й передач, 3 – шток включения передачи заднего хода. |
69. | 70. Перед установкой валов введите зубья их шестерен в зацепление и в таком положении установите в картер сцепления. |
При установке штока переключения 3-й и 4-й передач не забудьте вставить в его отверстие блокирующий сухарь.71. Не забудьте установить на место магнит. | 72. Для удобства монтажа «приклейте» прокладку к картеру сцепления консистентной смазкой. |
73. Обильно смажьте все трущиеся детали трансмиссионным маслом. |
74. При соединении картеров сцепления и коробки передач длинные болты устанавливайте в сквозные отверстия. Под болт, указанный стрелкой, установите рым. |
75. |
Затяните и законтрите гайки подшипников валов, если валы разбирались. После окончательной сборки коробки передач проверьте включение передач, перемещая шток выбора передач.Скачать информацию со страницы
↓ Комментарии ↓
ВАЗ-1111-11113 ОКА
Раздел 1.УСТРОЙСТВО АВТОМОБИЛЯ
Общие сведения об автомобилях
Паспортные данные автомобиля
Раздел 2.ДВИГАТЕЛЬ
Возможные неисправности двигателя, их причины и способы устранения
Полезные советы
Замена охлаждающей жидкости
Замена масла в двигателе и масляного фильтра
Очистка системы вентиляции картера
Установка поршня первого цилиндра в положение ВМТ такта сжатия
Регулировка натяжения ремня привода распределительного вала
Замена натяжного ролика
Замена ремня привода распределительного вала
Снятие, установка и дефектовка маховика
Замена деталей уплотнения двигателя
Головка блока цилиндров
Регулировка зазоров в приводе клапанов
Снятие и установка двигателя
Ремонт двигателя
Система смазки
Система охлаждения
Система выпуска отработавших газов
Система питания
Раздел 3.
ТРАНСМИССИЯ
Сцепление
Коробка передач
Приводы передних колес
Раздел 4.ХОДОВАЯ ЧАСТЬ
Передняя подвеска
Задняя подвеска
Раздел 5.РУЛЕВОЕ УПРАВЛЕНИЕ
Осмотр и проверка рулевого управления на автомобиле
Рулевая колонка
Рулевой механизм
Рулевая трапеция
Раздел 6.ТОРМОЗНАЯ СИСТЕМА
Проверка и регулировка тормозной системы
Замена тормозной жидкости
Прокачка гидропривода тормозной системы
Главный тормозной цилиндр
Вакуумный усилитель тормозов
Регулятор давления
Замена шлангов и трубопроводов гидропривода тормозов
Тормозные механизмы передних колес
Тормозные механизмы задних колес
Стояночный тормоз
Раздел 7.ЭЛЕКТРООБОРУДОВАНИЕ
Предохранители и реле
Генератор
Стартер
Система зажигания
Освещение,световая и звуковая сигнализация
Стеклоочистители и омыватели
Вентилятор системы охлаждения двигателя
Комбинация приборов
Выключатели и переключатели
Раздел 8.КУЗОВ
Возможные неисправности кузова, их причины и способы устранения
Замена буферов
Капот
Боковая дверь
Задняя дверь
Зеркала заднего вида
Сиденья
Отопитель
Уход за кузовом
Приложения
Приложение 1.
Моменты затяжки резьбовых соединений
Приложение 2. Горюче-смазочные материалы и эксплуатационные жидкости
Приложение 3. Основные данные для регулировок и контроля
Приложение 4. Заправочные объемы, л
Приложение 5. Сальники
Приложение 6. Схема расположения подшипников качения
Приложение 7. Схема электрооборудования автомобиля: 1 — боковой повторитель указателя поворота; 2 — передний указатель поворота; 3 — фара; 4 — электродвигатель вентилятора системы охлаждения; 5 — звуковой сигнал; 6 — датчик включения электродвигателя ве
Ремонт ВАЗ Ваз ОКА : Ремонт вторичного вала
- Руководства по ремонту
- ВАЗ «ОКА» 1111 1988-2008
- Ремонт вторичного вала
Вам потребуются: ключ «на 32», оправка для напрессовки подшипников, две отвертки, бородок, молоток.
1. Чтобы разобрать вторичный вал, необходимо на заднем его конце отвернуть гайку, которая завернута большим моментом. | 2. …включите 4-ю передачу, затем… |
Для этого установите первичный и вторичный валы в картер сцепления…3. …2-ю передачу… | 4. …установите картер коробки передач и затяните три болта крепления картеров равномерно по периметру… |
5. …раскерните гайку вторичного вала и… | 6. …удерживая коробку передач от перемещения, отверните гайку вторичного вала. При необходимости отверните гайку первичного вала. |
7. Зажмите вторичный вал в тиски с губками из мягкого металла и с помощью двух больших отверток спрессуйте задний подшипник. | 8. Снимите упорную шайбу. |
При этом обратите внимание, что он устанавливается на вал проточкой под стопорное кольцо к торцу вала.9. Снимите шестерню 4-й передачи. Обратите внимание, что конус на шестерне направлен к синхронизатору. | 10. Снимите игольчатый подшипник шестерни 4-й передачи. |
11. Промаркируйте положение блокирующего кольца относительно муфты синхронизатора. При эксплуатации зубья кольца прирабатываются к зубьям муфты, поэтому при сборке кольцо надо установить в том же положении. | 12. Снимите блокирующее кольцо 4-й передачи синхронизатора. |
13. | 14. Снимите втулку игольчатого подшипника и… |
С помощью съемника спрессуйте с вала синхронизатор 3-й и 4-й передач и втулку игольчатого подшипника.15. …синхронизатор с блокирующим кольцом 3-й передачи. Обратите внимание, выемки на муфте синхронизатора направлены к шестерне 3-й передачи. | 16. Промаркируйте положение кольца относительно муфты синхронизатора. |
17. Снимите шестерню 3-й передачи. Обратите внимание, конус на шестерне направлен к синхронизатору. | 18. Снимите игольчатый подшипник шестерни 3-й передачи. |
19. | 20. Снимите втулку игольчатого подшипника 3-й передачи, упорную шайбу и… |
Ударами молотка по торцу вала через деревянную прокладку спрессуйте с вала втулку игольчатого подшипника 3-й передачи (предварительно слегка разведите губки тисков).21. …шестерню 2-й передачи с вала. Обратите внимание, что конус на шестерне направлен к синхронизатору. | 22. Снимите игольчатый подшипник 2-й передачи. |
23. Ударами молотка через деревянную прокладку спрессуйте с вала синхронизатор 1-й и 2-й передач и втулку игольчатого подшипника 2-й передачи. | 24. Снимите блокирующее кольцо 2-й передачи синхронизатора (предварительно отметив положение кольца относительно муфты) и. |
..25. …синхронизатор с блокирующим кольцом 1-й передачи. Обратите внимание, что выемки на муфте синхронизатора направлены к шестерне 1-й передачи. Промаркируйте положение кольца относительно муфты синхронизатора. | 26. Снимите с вала шестерню 1-й передачи. Обратите внимание, что конус на шестерне направлен к синхронизатору. |
27. Снимите игольчатый подшипник 1-й передачи. | 28. При необходимости переверните вал и спрессуйте внутреннее кольцо переднего роликового подшипника вторичного вала. |
29. Тщательно очистите, промойте и высушите детали вторичного вала. |
30. Проверьте состояние вала. При наличии следов износа на шейках под подшипники вал необходимо заменить. |
31. Проверьте состояние шестерен. При наличии сколов и выкрашивания зубьев, задиров на внутренних поверхностях или следов износа на рабочих поверхностях зубьев замените шестерни. |
32. Замените шестерни, имеющие значительные смятия или сколы на торцах зубьев шлицевого венца. |
33. Проверьте легкость вращения подшипника. При повреждении дорожек качения или шариков, а также при обнаружении люфта в подшипнике (радиальный зазор в нем не должен превышать 0,04 мм) замените подшипник. |
34. | 35. Проверьте зазор между шестернями и соответствующими блокирующими кольцами. Для этого «притрите», плотно прижав и несколько раз провернув блокирующее кольцо к конусу шестерни, и плоским щупом замерьте зазор. Минимально допустимый зазор составляет 0,6 мм. Если он меньше, блокирующее кольцо необходимо заменить. |
Проверьте состояние блокирующих колец синхронизаторов. При наличии забоин и сколов на зубчатых венцах или значительной выработки на конусах замените блокирующие кольца.36. После замены блокирующего кольца так же проверьте зазор между новым кольцом и шестерней. Покачайте кольцо — люфт недопустим. |
37. Проверьте состояние упорных колец. При обнаружении задиров и деформации замените кольца. |
38. | 39. Напрессуйте с помощью подходящей оправки внутреннее кольцо переднего подшипника до упора. |
Перед сборкой вторичного вала прочистите масляные каналы.40. Соберите вторичный вал в порядке, обратном снятию. Детали вторичного вала напрессовывайте до упора с помощью бородка, прикладывая усилие равномерно по всей окружности. | 41. Старые блокирующие кольца установите в соответствии с ранее сделанными метками. Новые кольца установите так, чтобы малые выступы на кольце (напротив них отсутствуют зубья) совпали с пазами ступицы синхронизатора в местах установки фиксаторов. |
42. Задний подшипник вала напрессовывайте с помощью подходящей оправки, прикладывая усилие только к внутреннему кольцу подшипника. |
43. |
После сборки проверьте работу синхронизаторов. Для этого переместите муфты синхронизаторов вручную в положение включения соответствующих передач. Окончательно затяните и законтрите гайку заднего подшипника вала (см. операции 1–4).Скачать информацию со страницы
↓ Комментарии ↓
ВАЗ-1111-11113 ОКА
Раздел 1.УСТРОЙСТВО АВТОМОБИЛЯ
Общие сведения об автомобилях
Паспортные данные автомобиля
Раздел 2.ДВИГАТЕЛЬ
Возможные неисправности двигателя, их причины и способы устранения
Полезные советы
Замена охлаждающей жидкости
Замена масла в двигателе и масляного фильтра
Очистка системы вентиляции картера
Установка поршня первого цилиндра в положение ВМТ такта сжатия
Регулировка натяжения ремня привода распределительного вала
Замена натяжного ролика
Замена ремня привода распределительного вала
Снятие, установка и дефектовка маховика
Замена деталей уплотнения двигателя
Головка блока цилиндров
Регулировка зазоров в приводе клапанов
Снятие и установка двигателя
Ремонт двигателя
Система смазки
Система охлаждения
Система выпуска отработавших газов
Система питания
Раздел 3.
ТРАНСМИССИЯ
Сцепление
Коробка передач
Приводы передних колес
Раздел 4.ХОДОВАЯ ЧАСТЬ
Передняя подвеска
Задняя подвеска
Раздел 5.РУЛЕВОЕ УПРАВЛЕНИЕ
Осмотр и проверка рулевого управления на автомобиле
Рулевая колонка
Рулевой механизм
Рулевая трапеция
Раздел 6.ТОРМОЗНАЯ СИСТЕМА
Проверка и регулировка тормозной системы
Замена тормозной жидкости
Прокачка гидропривода тормозной системы
Главный тормозной цилиндр
Вакуумный усилитель тормозов
Регулятор давления
Замена шлангов и трубопроводов гидропривода тормозов
Тормозные механизмы передних колес
Тормозные механизмы задних колес
Стояночный тормоз
Раздел 7.ЭЛЕКТРООБОРУДОВАНИЕ
Предохранители и реле
Генератор
Стартер
Система зажигания
Освещение,световая и звуковая сигнализация
Стеклоочистители и омыватели
Вентилятор системы охлаждения двигателя
Комбинация приборов
Выключатели и переключатели
Раздел 8.КУЗОВ
Возможные неисправности кузова, их причины и способы устранения
Замена буферов
Капот
Боковая дверь
Задняя дверь
Зеркала заднего вида
Сиденья
Отопитель
Уход за кузовом
Приложения
Приложение 1.
Моменты затяжки резьбовых соединений
Приложение 2. Горюче-смазочные материалы и эксплуатационные жидкости
Приложение 3. Основные данные для регулировок и контроля
Приложение 4. Заправочные объемы, л
Приложение 5. Сальники
Приложение 6. Схема расположения подшипников качения
Приложение 7. Схема электрооборудования автомобиля: 1 — боковой повторитель указателя поворота; 2 — передний указатель поворота; 3 — фара; 4 — электродвигатель вентилятора системы охлаждения; 5 — звуковой сигнал; 6 — датчик включения электродвигателя ве
Домашний котенок — Взгляд изнутри на операции по наблюдению в Иране
Обзор
Несмотря на раскрытие Check Point «Домашнего котенка» в 2018 году, APT-C-50 не прекращает проводить обширные операции по наблюдению за гражданами Ирана, которые могут представлять угроза стабильности иранского режима, в том числе внутренние диссиденты, оппозиционные силы, сторонники ИГИЛ, курдское меньшинство в Иране и другие.
В этом документе Check Point Research раскрывает масштабы операций, многочисленные кампании, проведенные APT-C-50, методы их доставки и анализ целевых лиц.
Кроме того, мы предоставляем технический анализ вредоносного ПО FurBall, используемого с начала эксплуатации, его происхождения и наблюдаемых прикрытий, используемых для сокрытия истинной природы вредоносного ПО.
Общий
Исследователи Check Point недавно раскрыли все масштабы обширной операции по наблюдению за гражданами Ирана, проводимой «Домашним котенком», которая может представлять угрозу стабильности иранского режима. Сама операция связана с правительством Ирана и проводится APT-C-50.
Начиная с 2017 года эта операция, состоящая из 10 уникальных кампаний, охватила более 1200 человек с более чем 600 успешными заражениями. Он включает в себя 4 активные в настоящее время кампании, последняя из которых началась в ноябре 2020 года.
В этих кампаниях жертв заманивают установить вредоносное приложение по нескольким направлениям, включая иранский блог-сайт, каналы Telegram и даже с помощью SMS со ссылкой на вредоносное приложение.
Возможности вредоносной программы Domestic Kitten (которую мы называем FurBall) включают в себя: сбор идентификаторов устройств, захват SMS-сообщений и журналов вызовов, запись объемного звучания с помощью микрофона устройства, запись звонков, кража медиафайлов (таких как видео и фотографии), получение списка установленных приложений, отслеживание местоположения устройства, кража файлов с внешнего хранилища и многое другое.
Полный список команд см. в разделе «Технический анализ».
Кампании и жертвы
Почти все кампании, которые мы наблюдали, используют ту же инфраструктуру, что и Домашний котенок в 2018 году, C&C hXXp://www[.]firmwaresystemupdate[.]com. Мы различаем кампании по сегменту URI C&C-сервера. Например, в самой последней кампании полный адрес C&C — hXXp://www[.]firmwaresystemupdate[.]com/ hass (которую мы называем кампанией «hass» по понятным причинам).
Кампания | Старт | Конец | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| хасс | ноябрь 2020 г. | Активен в данный момент | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| или | Май 2020 | июнь 2020 г. | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| матовый | Декабрь 2019 | июль 2020 г. | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| хдж | май 2019 г. | апрель 2020 г. | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| прочее | июнь 2018 г. | Активен в данный момент | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| час | октябрь 2017 г. | ноябрь 2017 г. | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| май | октябрь 2017 г. | июнь 2019 г. | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| мм выс. | июль 2017 г. | Активен в данный момент | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| МСД | июнь 2017 г. | Активен в данный момент | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
брутто | июнь 2017 г. | Сентябрь 2019 | Рисунок 1. Список кампании «Домашние котята» Вот несколько известных обложек:
В другой кампании мы предполагаем, что приложение было распространено в Telegram-канале.
Каждая команда разделяется строкой «===» , а аргументы разделяются строкой «~~~» .| Команда | Действие |
| Без команды | Нет команды. |
| Время | Получает местное время устройства. |
| Комплект | Устанавливает для параметра конфигурации, указанного в качестве первого аргумента, определенное значение, указанное в качестве второго аргумента. |
| Получить | Получает данные в качестве аргумента от зараженного устройства. Список ниже включает все возможные аргументы Get. |
| Получить~~~AllLog | Получает файлы журнала |
| Получить~~~AllNotif | Получает все уведомления |
| Получить~~~AllContact | Получает все контакты. |
| Получить~~~AllFile | Получает имена всех файлов на устройстве из корня SD-карты. |
| Получить~~~AllSms | Получить все SMS. |
| Get~~~AllCall | Получает журналы вызовов. |
| Получить~~~AllApp | Получает список всех установленных приложений на устройстве. |
| Получить~~~AllBrowser | Получить всю историю просмотров. |
| Получить~~~AllAccount | Получить список всех учетных записей пользователей, хранящихся на устройстве. |
| Получить~~~Все настройки | Получает настройки для FurBall. |
| Получить~~~Расположение | Получает текущее местоположение устройства. |
| Получить~~~HardwareInfo | Получает информацию об оборудовании устройства. |
| Получить~~~Файл | Получает определенный файл и загружает его на |
| Взять | Позволяет актеру выполнять действия на самом устройстве. В приведенном ниже списке показаны все возможные аргументы для команды Take. |
| Взять~~~Аудио | Начинает запись звука с микрофона в течение заданного времени. |
| Взять~~~Видео | Запуск видеозаписи с использованием идентификатора камеры, указанного в качестве параметра, в течение заданного времени. |
| Возьми~~RecordCall | С этого момента начинает запись звонков. |
| Удалить~~~SMS | Удаляет все SMS из параметра «HiddenNumber» в конфигурации. |
| Удалить~~~Позвонить | Удаляет все вызовы из параметра «HiddenNumber» в конфигурации. |
| Удалить~~~Файл | Удаляет файлы по указанным путям. |
| Сброс~~~Все команды | Удаляет все журналы и медиафайлы, сбрасывает настройки по умолчанию. |
Рисунок 11 – Возможные команды FurBall
Рисунок 12 – Диспетчер команд прослушивает команды 6 Рисунок 13 – Команды разбора диспетчера команд После всех инициализаций пора приступить к сбору исходных данных на устройстве. FurBall собирает следующие данные при запуске:
Рисунок 15 – Монитор буфера обмена
Рисунок 16 – Самый верхний монитор приложений
90 004 Последним важным компонентом, используемым FurBall, является служба Notification Observer, служба, на основе NotificationListenerService и позволяет FurBall получать доступ ко всем уведомлениям, полученным устройством.Рисунок 17 – NotificationObserverService
Изучая новую версию FurBall от Domestic Kitten, мы заметили, что FurBall на самом деле основан на имеющейся в продаже программе родительского контроля под названием KidLogger. Поскольку FurBall использует много общего кода инфраструктуры с KidLogger, кажется, что разработчики использовали исходный код KidLogger, доступный на github.
Несколько заметных различий между KidLogger и FurBall:
- FurBall имеет механизм обновления конфигурации, которого нет в KidLogger.
- FurBall основан на простых потоках, а KidLogger — на сервисах.
Рисунок 18. Сходство кода между FurBall и KidLogger - До 1080 ГБ журналов в день
- Более 21 000 событий в секунду
- До 48 ТБ для хранения данных на одной машине
- Поиск журналов
- Просмотр событий
- Создание отчетов
Как защитить себя
Check Point SandBlast Mobile — это ведущее на рынке решение для защиты от угроз для мобильных устройств (MTD), предоставляющее широчайший набор возможностей для защиты мобильных сотрудников.
SandBlast Mobile обеспечивает защиту от всех мобильных векторов атак, включая загрузку вредоносных приложений и приложений со встроенными в них вредоносными программами.
Узнать больше.
Приложение 1 – чехлы FurBall:
| Название упаковки | Крышка |
| com.intense.pub1.sbgs | Исламский халифат |
| com.clem.isisnews | Часы новостей ИГИЛ |
| com.majorityapps.exoticflowers | Перепакованный «Экзотические цветы» из Google Play. |
com. ssd.vipre | Поддельный продукт безопасности |
| com.apps.amaq | Приложение информационного агентства Amaq |
| air.com.arsnetworks.poems.moshiri | Персидские стихи |
| air.com.arsnetworks.poems.sohrab | Персидские стихи |
| ком.нидайехак | Религиозное приложение |
| com.ramadan.kareem.app | Фотографии Рамадана |
| ир.хукми.моанзалаллах | «Суждение по тому, что открыла Алла» |
| org.microemu.android.ir.mjface.toolkit.Мидлет | «Омар Фарук» |
| com.hamgaam.shahnamef | «Книга царей» |
| ир.корош.кабир | «Кир Великий» |
| ir.hawijapp.myhafez | Персидские стихи |
| ком.кабуд.корошкабир | «Кир Великий» |
| com.andriod.browser | Поддельный «мобильный защищенный браузер» |
ir. mservices.market | Рынок приложений для Android |
| ком.мохсен | Имитация ресторана Mohsen |
Приложение 2 – IOC:
b1df569ad4686e16ec0c661733d56778f59cdb78207a3c2ad66df9b9828c84ab
68a14521726 36b081873b9f7c1ae3794035c4ff50d5538b656caf07016b74d07
290d70472f4b00a1cf01f5c1311aacffaa39057bb1c826c99419999ccef7ae53
b7
7f603216a0a7bae2c8cec65a800608ac22cfff8cd98c699677e44d36267a9798
54479fbb2f3c8c16714e526925537e738b1b586310c8d15ce10f33327392e879
dd1f3568b5909d2e14 288300ede298f6c663b51e883e7eb5d8d70277423
ccef7ca705b899fe337eda462d38216c414c0cfe41052dec102c8f6d8876ad8a
8324266e25d6a8d bc6e561e035b9e713c3bd339ba9bb5e5b9d4f0821a0262510
3d41830f943c31f69eb6ed7804cc18b289ba2172d258bd118a8503d120318d63
53 e00f1e8d2d6aa2d8a0eda2bf2d924fbc6f67db12ac3238d7c4b4520de7fadc
ca730b8b355e44919629a958d940e77eb1b4cd0c1bbe2ab94a963222f2723f57
f1728125f37ca8738b19b418a3fe896e9bdcde5aed6559db3eea55f4e17602c4
5787723b2221464337e6bbe4200aab912f1 f711447224e4e6c4c96c451ff41bf
e069bcd473c83b937db46243dd53e8856b5be6d0ade880c0ec61107054a7e32e
48d642c2c77eeabff36249c59ce 397a9ee5f3d825d735f839c5c05939499406e
ea1501464d36306c24d341189e84500562c5a3ac844f9a79525
a5b5f6027b463d82fded3c38153086d5accc466df33123070ea541e62124b943
a3797856766fef6651f8c679febd12378fc3196c5cc74923d045107700d
9156f5bd322306c9038a3bc830e53e7b13c272e121fb7 0b3b8d7d9968fb97e4f
88d03e683c01d9979c752844579bd367892edbbdc876b03df8e1d09412f761c5
f08468651240229e284cca60e2b953496b
fe03108b965a3cf9f2fe1204add376ecde68bafd872e9d828d762e9
53ed971b48ae0b2ff6bcdd7bf4e8970d6eac3e7cdcd3ae6fa05860b9e5ac58ee
firmwaresystemupdate[.
]com
appsoftupdate[.]com
Устройства управления безопасностью — программное обеспечение Check Point повышенная отказоустойчивость системы, позволяющая справляться с любым ростом сети и емкостью журналов во всей вашей инфраструктуре.
ЗАПРОСИТЬ ДЕМО ОБРАЩЕНИЕ В ПРОДАЖУ
Check Point — лидер Gartner 2022 ® Magic Quadrant ™ для сетевых брандмауэров
СКАЧАТЬ ОТЧЕТ
Платформы управления безопасностью Quantum Smart-1™
По мере того, как наши сети из года в год продолжают расти, возникают новые требования к управлению безопасностью для удовлетворения потребностей масштабируемость, более высокие скорости трафика и повышенная скорость отклика. Платформы управления безопасностью Quantum Smart-1 позволяют предприятиям по всему миру управлять большим количеством шлюзов безопасности по требованию, ускорять обработку журналов и проводить быстрый анализ всех журналов и событий.
Масштабируемое управление
по требованию
Приспособьтесь к росту сети и управляйте большим количеством шлюзов безопасности, удвоив пропускную способность в минутах s и события, способные обрабатывать более 21 000 событий в секунду
Efficient Security
Операции
Увеличенный объем памяти (RAM) и новый SSD-накопитель обеспечивают более быструю реакцию системы при поиске журналов, создании отчетов или просмотре событий
Check Point названа лидером Gartner Magic Quadrant
® 2022 года ™ для сетевых брандмауэровМасштабирование количества управляемых шлюзов по требованию
Check Point признан лидером Forrester Wave
™ Корпоративные межсетевые экраны, четвертый квартал 2022 г.
Quantum Titan Release R81.20 ПОСМОТРЕТЬ ПОВТОР ВЕБИНАРА
Быстро реагируйте на угрозы с помощью
Best Event & Log Management
Нет больше прерываний Zoom™
Безопасность и связь в одном устройстве
УЗНАТЬ БОЛЬШЕ
Эффективное управление безопасностью
9 0004 До 384 ГБ памяти (ОЗУ) и новые варианты хранения SSD для более быстрого ответ системы и время загрузки, когда:Технические характеристики
ПОСМОТРЕТЬ ТЕХНИЧЕСКОЕ ОПИСАНИЕ
Лучшее оборудование для управления безопасностью в сочетании с лучшим программным обеспечением
R81 is самое передовое в отрасли программное обеспечение для предотвращения угроз и управления безопасностью, обеспечивающее бескомпромиссную простоту и консолидацию в рамках всего предприятия .
ПОСМОТРЕТЬ ВИДЕО УЗНАТЬ БОЛЬШЕ
Check Point впервые предлагает комплексную архитектуру управления безопасностью, предоставляемую из облака, предназначенную для управления безопасностью в локальных брандмауэрах, сетях, облаке, мобильных устройствах и IoT.
ЗАПРОСИТЬ ДЕМО УЗНАТЬ БОЛЬШЕ
Полная видимость сети одним щелчком мыши
Система централизованного управления от Check Point предоставляет нашей собственной компании и нашим клиентам единое представление обо всей среде простым щелчком мыши, и это очень здорово.
– Рене Мёллер, инженер по системам безопасности, PŸUR Business
ПОСМОТРЕТЬ ВИДЕО ПРОЧИТАТЬ ИСТОРию
Рекомендуемые ресурсы
Наши клиенты любят нас
9001 7 Универсальная защита безопасности — как швейцарский армейский нож для безопасности
Контрольно-пропускной пункт Брандмауэр следующего поколения оказался отличным решением для инфраструктуры нашего малого бизнеса.
R80 Security Management позволил нашей компании легко (и значительно) улучшить нашу защиту с течением времени. читать дальше >
CheckPoint Next Gen FW, лучший способ защитить корпорацию от новейших угроз чтобы иметь максимальный контроль и видимость нашей охраны периметра. читать дальше >
Apple в мире брандмауэров
Брандмауэр нового поколения Check Point похож на Apple в мире брандмауэров и безопасности. Это старое, но все еще современное и конкурентоспособное решение, а Check Point всегда находится на острие технологий безопасности. читать дальше >
ПРОЧИТАЙТЕ НАШИ ОБЗОРЫ
Поговорите со специалистом
КОНТАКТНЫЙ ОТДЕЛ ПРОДАЖ
Отчет о кибербезопасности за 2023 год
Геополитические конфликты вызывают рекордно высокий уровень кибератак.
Ознакомьтесь с другими тенденциями и идеями.
СКАЧАТЬ ПОЛНЫЙ ОТЧЕТ
Quantum работает на базе ThreatCloud
ThreatCloud, мозг, лежащий в основе всех продуктов Check Point, сочетает в себе новейшие технологии искусственного интеллекта с анализом угроз больших данных для предотвращения самых сложных атак и снижения количества ложных срабатываний.