Устройство кпп ока: КПП Ока: Конструкция, извлечение и неисправности 

Содержание

Разборка, дефектовка и сборка коробки передач

  1. Руководства по ремонту
  2. ВАЗ «ОКА» 1111 1988-2008
  3. Разборка, дефектовка и сборка коробки передач

Вам потребуются: ключи «на 10», «на 13» и «на 22», отвертка, молоток, щипцы для снятия стопорных колец.

1. Снимите с автомобиля коробку передач (см. «Снятие и установка коробки передач») и слейте из нее масло, если это не было сделано заранее.

ПРИМЕЧАНИЕ

Если будете заменять картер сцепления, снимите подшипник и вилку выключения сцепления (см. «Замена подшипника выключения сцепления» и «Замена вилки выключения сцепления»), а также выпрессуйте сальники первичного вала и полуосей.

ПРЕДУПРЕЖДЕНИЕ

Если в процессе ремонта коробки передач будет заменена хотя бы одна из следующих детелей: картер сцепления или картер коробки передач, корпус дифференциала или подшипники дифференциала, то необходимо подобрать регулировочное кольцо подшипников дифференциала (см.

«Подбор регулировочного кольца подшипников дифференциала»).

2. Вставьте отвертку между отражателем и корпусом шарнира и, ударяя по ней молотком, выбейте из коробки передач хвостовик внутреннего шарнира привода колес.

3. Снимите маслоотражательное кольцо. Таким же способом отсоедините второй привод от коробки передач.

4. Выньте указатель уровня масла из картера коробки передач.

5. Выверните из картера выключатель света заднего хода.

ПРИМЕЧАНИЕ

Обратите внимание: под выключателем установлено алюминиевое уплотнительное кольцо.

6. Выверните шесть болтов крепления задней крышки коробки передач.

ПРИМЕЧАНИЕ

Обратите внимание: под головкой каждого болта установлена пружинная шайба.

7. Поддев отверткой, отделите заднюю крышку от картера коробки передач.

8. Аккуратно снимите прокладку задней крышки.

9. Снимите стопорное кольцо с заднего подшипника вторичного вала.

10. Таким же способом снимите стопорное кольцо с заднего подшипника первичного вала.

11. Выверните три пробки фиксаторов.

12. Осторожно, чтобы не потерять пружины фиксаторов, выньте пробки.

13. Выньте пружины фиксаторов.

14. Осторожно наклонив коробку передач, извлеките шарики фиксаторов.

15. Выверните одиннадцать болтов и отверните гайку а крепления картеров коробки передач и сцепления.

ПРИМЕЧАНИЕ

Обратите внимание, под головкой каждого болта и гайкой установлена пружинная шайба.

16. Снимите рым, установленный под одним из болтов.

17. Для разъединения картеров коробки передач и сцепления вставьте отвертку поочередно в три паза (третий паз находится с другой стороны коробки передач) и отделите картер коробки передач от картера сцепления.

18. Снимите картер коробки передач с картера сцепления.

19. Аккуратно снимите уплотнительную прокладку.

20. Выверните болт крепления вилки переключения 1-й и 2-й передач.

ПРИМЕЧАНИЕ

Обратите внимание, вилки прикреплены специальными болтами.

21. Выньте шток переключения 1-й и 2-й передач.

22. Снимите вилку переключения 1-й и 2-й передач.

23. Выверните болт крепления вилки переключения 3-й и 4-й передач.

24. Поверните шток переключения 3-й и 4-й передач, чтобы вывести поводок штока из зацепления с рычагом выбора передач.

25. Снимите шток с вилкой.

26. Выньте из отверстия штока блокировочный сухарь.

27. Выньте ось промежуточной шестерни передачи заднего хода.

28. Снимите промежуточную шестерню передачи заднего хода.

29. Слегка покачивая, выньте одновременно первичный и вторичный валы.

30. Выньте дифференциал из картера сцепления.

31. Снимите шток включения передачи заднего хода и…

32. …выведите его поводок из отверстия вилки включения передачи заднего хода.

33. Выверните четыре болта крепления механизма выбора передач (под болтами установлены пружинные шайбы).

34. Снимите механизм выбора передач.

35.

Извлеките из отверстий механизма два плунжера.

36. Выверните два винта крепления защитной пластины и снимите защитную пластину

ПРИМЕЧАНИЕ

Обратите внимание: под головкой каждого винта установлена пружинная шайба.

37. Выверните болт крепления корпуса привода спидометра и снимите привод спидометра в сборе с ведомой шестерней.

ПРИМЕЧАНИЕ

Обратите внимание: под головкой болта установлена пружинная шайба.

38. Выньте магнит из картера сцепления.

39. Если необходимо снять шток выбора передач, подденьте отверткой кромку защитного чехла штока и сдвиньте ее с опорной втулки штока. ..

40. …выверните рычаг 1 из штока (он зафиксирован специальным клеем ТБ1324) выбора передач и выньте шток 2 из картера сцепления.

41. При необходимости замены шарнира штока сдвиньте с него защитный чехол и выверните болт крепления шарнира (он зафиксирован специальным клеем ТБ1324).

42. При необходимости выпрессуйте передний подшипник вторичного вала. Для этого подложите металлические пластинки подходящего размера и…

43. …с помощью гаечного ключа выпрессуйте подшипник из картера, стараясь не повредить маслосборник.

44. Снимите маслосборник, поврежденный — замените.

45. Запрессуйте подшипник подходящей оправкой, прикладывая усилие только к наружному кольцу подшипника (не забудьте предварительно установить маслосборник).

46. Для выпрессовки подшипника первичного вала сделайте крючок из жесткой проволоки. Вставьте крючок в один из двух пазов картера и заведите его под подшипник. Затем…

47. …с помощью отвертки (подложив деревянный брусок) выпрессуйте подшипник из картера, прикладывая усилие к противоположному концу отвертки ударами молотка и поочередно переставляя крючок в пазах.

48. Осмотрите картеры сцепления и коробки передач. На них не должно быть трещин и сколов. На привалочных поверхностях не должно быть забоин, рисок, вмятин и т. п. Небольшие повреждения удалите шлифовальной шкуркой. Если устранить дефект не удается, замените деталь.

49. Проверьте посадочные места под подшипники в картере сцепления и картере коробки передач. На этих поверхностях не должно быть следов износа или повреждений. В противном случае замените картеры.

50. Промойте и продуйте сжатым воздухом отверстие под сапун.

51. Осмотрите заднюю крышку. На ней не должно быть трещин и сколов. На привалочной поверхности не должно быть забоин, рисок, вмятин и т.п.

52. Проверьте состояние шариковых подшипников. При повреждении дорожек качения, сепаратора или шариков, а также при обнаружении люфта в подшипнике (радиальный зазор в нем не должен превышать 0,05 мм) замените подшипник.

53. Проверьте состояние штоков переключения передач. Замените погнутые штоки, а также штоки с задирами, заусенцами или выработанными лунками под фиксаторы. Замените вилки, если они погнуты или изношены их лапки.

54. Проверьте: штоки должны свободно скользить в отверстиях картера и механизма выбора передач.

55. Проверьте состояние сальников полуосей. Они должны быть без коробления и надрывов. Рабочая кромка 1 должна быть ровной, без вырывов, вмятин и наплывов резины, а пружина 2 – целой и нерастянутой. Дефектные сальники замените (см. «Замена сальников коробки передач»).

56. Проверьте (при необходимости замените) сальник первичного вала и…

57. …сальник штока выбора передач (см. «Замена сальников коробки передач»).

58. Проверьте надежность включения передач и легкость перемещения муфт синхронизаторов. В противном случае отремонтируйте или замените синхронизаторы.

59. Очистите магнит от частиц износа деталей. Замените магнит, если на нем имеются трещины или его магнитные свойства ослабли.

60. Замените порванные или сильно обжатые прокладки картеров и задней крышки.

ПОЛЕЗНЫЕ СОВЕТЫ

Рекомендуется заменить прокладки независимо от их состояния.

61. Соберите коробку передач в порядке, обратном разборке, предварительно очистив привалочные поверхности картеров от остатков старой прокладки. При этом учитывайте нижеперечисленные особенности процесса сборки.

62. При установке плунжеров замкового устройства обильно смажьте консистентной смазкой технологическое отверстие.

63. Вставьте плунжер в отверстие и…

64. …протолкните его на место между дальним и средним отверстиями под штоки (придерживайте плунжер снизу пальцем при прохождении его через отверстия штоков).

65. Так же установите второй плунжер между средним и ближним отверстиями под штоки.

66. При установке механизма выбора передач убедитесь, что головка рычага выбора передач вошла в гнездо рычага штока выбора передач. Предварительно смажьте головку рычага консистентной смазкой.

67. При установке промежуточной шестерни передачи заднего хода установите ее проточкой на вилку включения передачи заднего хода и…

68. …поверните на 90°, следя за тем, чтобы вилка осталась в проточке шестерни.

ПРИМЕЧАНИЕ

Обратите внимание, как должны быть установлены вилки на штоки переключения передач: 1 – шток с вилкой переключения 3-й и 4-й передач, 2 – шток с вилкой переключения 1-й и 2-й передач, 3 – шток включения передачи заднего хода.

69. При установке штока переключения 3-й и 4-й передач не забудьте вставить в его отверстие блокирующий сухарь.

70. Перед установкой валов введите зубья их шестерен в зацепление и в таком положении установите в картер сцепления.

71. Не забудьте установить на место магнит.

72. Для удобства монтажа «приклейте» прокладку к картеру сцепления консистентной смазкой.

73. Обильно смажьте все трущиеся детали трансмиссионным маслом.

74. При соединении картеров сцепления и коробки передач длинные болты устанавливайте в сквозные отверстия. Под болт, указанный стрелкой, установите рым.

75. Затяните и законтрите гайки подшипников валов, если валы разбирались. После окончательной сборки коробки передач проверьте включение передач, перемещая шток выбора передач.

Скачать информацию со страницы


↓ Комментарии ↓

 



ВАЗ-1111-11113 ОКА

Раздел 1.УСТРОЙСТВО АВТОМОБИЛЯ
Общие сведения об автомобилях Паспортные данные автомобиля

Раздел 2.ДВИГАТЕЛЬ
Возможные неисправности двигателя, их причины и способы устранения Полезные советы Замена охлаждающей жидкости Замена масла в двигателе и масляного фильтра Очистка системы вентиляции картера Установка поршня первого цилиндра в положение ВМТ такта сжатия Регулировка натяжения ремня привода распределительного вала Замена натяжного ролика Замена ремня привода распределительного вала Снятие, установка и дефектовка маховика Замена деталей уплотнения двигателя Головка блока цилиндров Регулировка зазоров в приводе клапанов Снятие и установка двигателя Ремонт двигателя Система смазки Система охлаждения Система выпуска отработавших газов Система питания

Раздел 3. ТРАНСМИССИЯ
Сцепление Коробка передач Приводы передних колес

Раздел 4.ХОДОВАЯ ЧАСТЬ
Передняя подвеска Задняя подвеска

Раздел 5.РУЛЕВОЕ УПРАВЛЕНИЕ
Осмотр и проверка рулевого управления на автомобиле Рулевая колонка Рулевой механизм Рулевая трапеция

Раздел 6.ТОРМОЗНАЯ СИСТЕМА
Проверка и регулировка тормозной системы Замена тормозной жидкости Прокачка гидропривода тормозной системы Главный тормозной цилиндр Вакуумный усилитель тормозов Регулятор давления Замена шлангов и трубопроводов гидропривода тормозов Тормозные механизмы передних колес Тормозные механизмы задних колес Стояночный тормоз

Раздел 7.ЭЛЕКТРООБОРУДОВАНИЕ
Предохранители и реле Генератор Стартер Система зажигания Освещение,световая и звуковая сигнализация Стеклоочистители и омыватели Вентилятор системы охлаждения двигателя Комбинация приборов Выключатели и переключатели

Раздел 8.КУЗОВ
Возможные неисправности кузова, их причины и способы устранения Замена буферов Капот Боковая дверь Задняя дверь Зеркала заднего вида Сиденья Отопитель Уход за кузовом

Приложения
Приложение 1. Моменты затяжки резьбовых соединений Приложение 2. Горюче-смазочные материалы и эксплуатационные жидкости Приложение 3. Основные данные для регулировок и контроля Приложение 4. Заправочные объемы, л Приложение 5. Сальники Приложение 6. Схема расположения подшипников качения Приложение 7. Схема электрооборудования автомобиля: 1 — боковой повторитель указателя поворота; 2 — передний указатель поворота; 3 — фара; 4 — электродвигатель вентилятора системы охлаждения; 5 — звуковой сигнал; 6 — датчик включения электродвигателя ве

Ремонт ВАЗ Ваз ОКА : Ремонт вторичного вала

  1. Руководства по ремонту
  2. ВАЗ «ОКА» 1111 1988-2008
  3. Ремонт вторичного вала

Вам потребуются: ключ «на 32», оправка для напрессовки подшипников, две отвертки, бородок, молоток.

1. Чтобы разобрать вторичный вал, необходимо на заднем его конце отвернуть гайку, которая завернута большим моментом. Для этого установите первичный и вторичный валы в картер сцепления…

2. …включите 4-ю передачу, затем…

3. …2-ю передачу…

4. …установите картер коробки передач и затяните три болта крепления картеров равномерно по периметру…

5. …раскерните гайку вторичного вала и…

6. …удерживая коробку передач от перемещения, отверните гайку вторичного вала. При необходимости отверните гайку первичного вала.

7. Зажмите вторичный вал в тиски с губками из мягкого металла и с помощью двух больших отверток спрессуйте задний подшипник. При этом обратите внимание, что он устанавливается на вал проточкой под стопорное кольцо к торцу вала.

8. Снимите упорную шайбу.

9. Снимите шестерню 4-й передачи. Обратите внимание, что конус на шестерне направлен к синхронизатору.

10. Снимите игольчатый подшипник шестерни 4-й передачи.

11. Промаркируйте положение блокирующего кольца относительно муфты синхронизатора. При эксплуатации зубья кольца прирабатываются к зубьям муфты, поэтому при сборке кольцо надо установить в том же положении.

12. Снимите блокирующее кольцо 4-й передачи синхронизатора.

13. С помощью съемника спрессуйте с вала синхронизатор 3-й и 4-й передач и втулку игольчатого подшипника.

14. Снимите втулку игольчатого подшипника и…

15. …синхронизатор с блокирующим кольцом 3-й передачи. Обратите внимание, выемки на муфте синхронизатора направлены к шестерне 3-й передачи.

16. Промаркируйте положение кольца относительно муфты синхронизатора.

17. Снимите шестерню 3-й передачи. Обратите внимание, конус на шестерне направлен к синхронизатору.

18. Снимите игольчатый подшипник шестерни 3-й передачи.

19. Ударами молотка по торцу вала через деревянную прокладку спрессуйте с вала втулку игольчатого подшипника 3-й передачи (предварительно слегка разведите губки тисков).

20. Снимите втулку игольчатого подшипника 3-й передачи, упорную шайбу и…

21. …шестерню 2-й передачи с вала. Обратите внимание, что конус на шестерне направлен к синхронизатору.

22. Снимите игольчатый подшипник 2-й передачи.

23. Ударами молотка через деревянную прокладку спрессуйте с вала синхронизатор 1-й и 2-й передач и втулку игольчатого подшипника 2-й передачи.

24. Снимите блокирующее кольцо 2-й передачи синхронизатора (предварительно отметив положение кольца относительно муфты) и. ..

25. …синхронизатор с блокирующим кольцом 1-й передачи. Обратите внимание, что выемки на муфте синхронизатора направлены к шестерне 1-й передачи. Промаркируйте положение кольца относительно муфты синхронизатора.

26. Снимите с вала шестерню 1-й передачи. Обратите внимание, что конус на шестерне направлен к синхронизатору.

27. Снимите игольчатый подшипник 1-й передачи.

28. При необходимости переверните вал и спрессуйте внутреннее кольцо переднего роликового подшипника вторичного вала.

29. Тщательно очистите, промойте и высушите детали вторичного вала.

30. Проверьте состояние вала. При наличии следов износа на шейках под подшипники вал необходимо заменить.

31. Проверьте состояние шестерен. При наличии сколов и выкрашивания зубьев, задиров на внутренних поверхностях или следов износа на рабочих поверхностях зубьев замените шестерни.

32. Замените шестерни, имеющие значительные смятия или сколы на торцах зубьев шлицевого венца.

33. Проверьте легкость вращения подшипника. При повреждении дорожек качения или шариков, а также при обнаружении люфта в подшипнике (радиальный зазор в нем не должен превышать 0,04 мм) замените подшипник.

34. Проверьте состояние блокирующих колец синхронизаторов. При наличии забоин и сколов на зубчатых венцах или значительной выработки на конусах замените блокирующие кольца.

35. Проверьте зазор между шестернями и соответствующими блокирующими кольцами. Для этого «притрите», плотно прижав и несколько раз провернув блокирующее кольцо к конусу шестерни, и плоским щупом замерьте зазор. Минимально допустимый зазор составляет 0,6 мм. Если он меньше, блокирующее кольцо необходимо заменить.

36. После замены блокирующего кольца так же проверьте зазор между новым кольцом и шестерней. Покачайте кольцо — люфт недопустим.

37. Проверьте состояние упорных колец. При обнаружении задиров и деформации замените кольца.

38. Перед сборкой вторичного вала прочистите масляные каналы.

39. Напрессуйте с помощью подходящей оправки внутреннее кольцо переднего подшипника до упора.

40. Соберите вторичный вал в порядке, обратном снятию. Детали вторичного вала напрессовывайте до упора с помощью бородка, прикладывая усилие равномерно по всей окружности.

41. Старые блокирующие кольца установите в соответствии с ранее сделанными метками. Новые кольца установите так, чтобы малые выступы на кольце (напротив них отсутствуют зубья) совпали с пазами ступицы синхронизатора в местах установки фиксаторов.

42. Задний подшипник вала напрессовывайте с помощью подходящей оправки, прикладывая усилие только к внутреннему кольцу подшипника.

43. После сборки проверьте работу синхронизаторов. Для этого переместите муфты синхронизаторов вручную в положение включения соответствующих передач. Окончательно затяните и законтрите гайку заднего подшипника вала (см. операции 1–4).

Скачать информацию со страницы


↓ Комментарии ↓

 



ВАЗ-1111-11113 ОКА

Раздел 1.УСТРОЙСТВО АВТОМОБИЛЯ
Общие сведения об автомобилях Паспортные данные автомобиля

Раздел 2.ДВИГАТЕЛЬ
Возможные неисправности двигателя, их причины и способы устранения Полезные советы Замена охлаждающей жидкости Замена масла в двигателе и масляного фильтра Очистка системы вентиляции картера Установка поршня первого цилиндра в положение ВМТ такта сжатия Регулировка натяжения ремня привода распределительного вала Замена натяжного ролика Замена ремня привода распределительного вала Снятие, установка и дефектовка маховика Замена деталей уплотнения двигателя Головка блока цилиндров Регулировка зазоров в приводе клапанов Снятие и установка двигателя Ремонт двигателя Система смазки Система охлаждения Система выпуска отработавших газов Система питания

Раздел 3. ТРАНСМИССИЯ
Сцепление Коробка передач Приводы передних колес

Раздел 4.ХОДОВАЯ ЧАСТЬ
Передняя подвеска Задняя подвеска

Раздел 5.РУЛЕВОЕ УПРАВЛЕНИЕ
Осмотр и проверка рулевого управления на автомобиле Рулевая колонка Рулевой механизм Рулевая трапеция

Раздел 6.ТОРМОЗНАЯ СИСТЕМА
Проверка и регулировка тормозной системы Замена тормозной жидкости Прокачка гидропривода тормозной системы Главный тормозной цилиндр Вакуумный усилитель тормозов Регулятор давления Замена шлангов и трубопроводов гидропривода тормозов Тормозные механизмы передних колес Тормозные механизмы задних колес Стояночный тормоз

Раздел 7.ЭЛЕКТРООБОРУДОВАНИЕ
Предохранители и реле Генератор Стартер Система зажигания Освещение,световая и звуковая сигнализация Стеклоочистители и омыватели Вентилятор системы охлаждения двигателя Комбинация приборов Выключатели и переключатели

Раздел 8.КУЗОВ
Возможные неисправности кузова, их причины и способы устранения Замена буферов Капот Боковая дверь Задняя дверь Зеркала заднего вида Сиденья Отопитель Уход за кузовом

Приложения
Приложение 1. Моменты затяжки резьбовых соединений Приложение 2. Горюче-смазочные материалы и эксплуатационные жидкости Приложение 3. Основные данные для регулировок и контроля Приложение 4. Заправочные объемы, л Приложение 5. Сальники Приложение 6. Схема расположения подшипников качения Приложение 7. Схема электрооборудования автомобиля: 1 — боковой повторитель указателя поворота; 2 — передний указатель поворота; 3 — фара; 4 — электродвигатель вентилятора системы охлаждения; 5 — звуковой сигнал; 6 — датчик включения электродвигателя ве

Домашний котенок — Взгляд изнутри на операции по наблюдению в Иране

Обзор

Несмотря на раскрытие Check Point «Домашнего котенка» в 2018 году, APT-C-50 не прекращает проводить обширные операции по наблюдению за гражданами Ирана, которые могут представлять угроза стабильности иранского режима, в том числе внутренние диссиденты, оппозиционные силы, сторонники ИГИЛ, курдское меньшинство в Иране и другие.
В этом документе Check Point Research раскрывает масштабы операций, многочисленные кампании, проведенные APT-C-50, методы их доставки и анализ целевых лиц. Кроме того, мы предоставляем технический анализ вредоносного ПО FurBall, используемого с начала эксплуатации, его происхождения и наблюдаемых прикрытий, используемых для сокрытия истинной природы вредоносного ПО.

Общий

Исследователи Check Point недавно раскрыли все масштабы обширной операции по наблюдению за гражданами Ирана, проводимой «Домашним котенком», которая может представлять угрозу стабильности иранского режима. Сама операция связана с правительством Ирана и проводится APT-C-50.
Начиная с 2017 года эта операция, состоящая из 10 уникальных кампаний, охватила более 1200 человек с более чем 600 успешными заражениями. Он включает в себя 4 активные в настоящее время кампании, последняя из которых началась в ноябре 2020 года.
В этих кампаниях жертв заманивают установить вредоносное приложение по нескольким направлениям, включая иранский блог-сайт, каналы Telegram и даже с помощью SMS со ссылкой на вредоносное приложение.
Возможности вредоносной программы Domestic Kitten (которую мы называем FurBall) включают в себя: сбор идентификаторов устройств, захват SMS-сообщений и журналов вызовов, запись объемного звучания с помощью микрофона устройства, запись звонков, кража медиафайлов (таких как видео и фотографии), получение списка установленных приложений, отслеживание местоположения устройства, кража файлов с внешнего хранилища и многое другое. Полный список команд см. в разделе «Технический анализ».

Кампании и жертвы

Почти все кампании, которые мы наблюдали, используют ту же инфраструктуру, что и Домашний котенок в 2018 году, C&C hXXp://www[.]firmwaresystemupdate[.]com. Мы различаем кампании по сегменту URI C&C-сервера. Например, в самой последней кампании полный адрес C&C — hXXp://www[.]firmwaresystemupdate[.]com/ hass (которую мы называем кампанией «hass» по понятным причинам).

Рисунок 1. Список кампании «Домашние котята» Вот несколько известных обложек:

  • VIPRE Mobile Security — фальшивое приложение для обеспечения безопасности мобильных устройств.
  • ISIS Amaq — выпуск новостей информационного агентства Amaq.
  • Экзотические цветы — перепакованная версия игры из Google Play.
  • MyKet — магазин приложений для Android.
  • Иранская женщина-ниндзя — приложение для обоев.

В новейшей кампании «hass» APT-C-50 имитирует приложение для ресторана Mohsen Restaurant, расположенного в Тегеране. Обложки кампании «ммх» включают приложение для сторонников ИГИЛ и переупакованную версию «Экзотических цветов» из Google Play.

Рисунок 2. FurBall Mohsen ;hass’

 

       

Рисунок 3. Чехол FurBall Repacked ‘Exotic Flowers’ и чехол с поддержкой ISIS

Полный список чехлов приведен в Приложении 1 – Чехлы из меховых шариков.

Методы, используемые для доставки приложений FurBall жертвам, также варьируются от одной кампании к другой. В некоторых кампаниях мы наблюдали SMS-сообщения со ссылкой для загрузки вредоносного ПО, в то время как в других случаях полезная нагрузка размещалась на иранском блог-сайте. В другой кампании мы предполагаем, что приложение было распространено в Telegram-канале.

Рисунок 4. Иранский блог, на котором размещен FurBall Афганистан, Турция и др.

Рисунок 5 — Распределение жертв по стране

Рисунок 6 — Успешные атаки по дате и кампании

Мы отследили 2 уникальных IP-адреса, которые подключались к C&C-серверу вредоносного ПО. Мы предполагаем, что эти IP-адреса используются для отправки инструкций на сервер: 94.182.215.98 и 188.158.60.100. Согласно ip2location.com, оба IP-адреса находятся в Иране, первый в Тегеране, а второй в Карадже.

Рисунок 7. Вывод IP2Location

FurBall — технический анализ

После выполнения первое, что делает Furball, — это разрешает выполнение приложения при запуске устройства. Для этого FurBall запускает свой код на приемнике, который прослушивает событие BOOT_COMPLETED, которое, в свою очередь, вызывает метод startService, чтобы инициировать все, что необходимо для функциональности вредоносного ПО.

. 55

Кроме того, этот фрагмент кода также инициализирует объект «настройки», который содержит конфигурацию для FurBall: к какому C&C подключаться, другой резервный адрес C&C, флаги, разрешающие функциональность, частота команд загрузки C&C и многое другое.

Рисунок 10 – Конфигурация FurBall

После инициализации FurBall создает 3 потока.

Первый периодически отправляет мультимедийные файлы, такие как видео, фотографии и записи вызовов, на сервер с периодичностью по умолчанию каждые 20 секунд. Оставшиеся 2 потока являются потоками поддержания активности, которые взаимодействуют с //answer.php . Мы предполагаем, что это позволяет злоумышленникам видеть, какие устройства в данный момент активны.

Следующим шагом для FurBall является инициализация диспетчера команд. Этот компонент получает команды от C&C, запрашивая //get-function.php и ожидает команд. Каждая команда разделяется строкой «===» , а аргументы разделяются строкой «~~~» .

Кампания

Старт Конец
хасс ноябрь 2020 г. Активен в данный момент
или Май 2020 июнь 2020 г.
матовый Декабрь 2019 июль 2020 г.
хдж май 2019 г. апрель 2020 г.
прочее июнь 2018 г. Активен в данный момент
час октябрь 2017 г. ноябрь 2017 г.
май октябрь 2017 г. июнь 2019 г.
мм выс. июль 2017 г. Активен в данный момент
МСД июнь 2017 г. Активен в данный момент

брутто

июнь 2017 г.

Сентябрь 2019

Команда Действие
Без команды Нет команды.
Время Получает местное время устройства.
Комплект Устанавливает для параметра конфигурации, указанного в качестве первого аргумента, определенное значение, указанное в качестве второго аргумента.
Получить Получает данные в качестве аргумента от зараженного устройства. Список ниже включает все возможные аргументы Get.
Получить~~~AllLog Получает файлы журнала
Получить~~~AllNotif Получает все уведомления
Получить~~~AllContact Получает все контакты.
Получить~~~AllFile Получает имена всех файлов на устройстве из корня SD-карты.
Получить~~~AllSms Получить все SMS.
Get~~~AllCall Получает журналы вызовов.
Получить~~~AllApp Получает список всех установленных приложений на устройстве.
Получить~~~AllBrowser Получить всю историю просмотров.
Получить~~~AllAccount Получить список всех учетных записей пользователей, хранящихся на устройстве.
Получить~~~Все настройки Получает настройки для FurBall.
Получить~~~Расположение Получает текущее местоположение устройства.
Получить~~~HardwareInfo Получает информацию об оборудовании устройства.
Получить~~~Файл Получает определенный файл и загружает его на //upload-file.php
Взять Позволяет актеру выполнять действия на самом устройстве. В приведенном ниже списке показаны все возможные аргументы для команды Take.
Взять~~~Аудио Начинает запись звука с микрофона в течение заданного времени.
Взять~~~Видео Запуск видеозаписи с использованием идентификатора камеры, указанного в качестве параметра, в течение заданного времени.
Возьми~~RecordCall С этого момента начинает запись звонков.
Удалить~~~SMS Удаляет все SMS из параметра «HiddenNumber» в конфигурации.
Удалить~~~Позвонить Удаляет все вызовы из параметра «HiddenNumber» в конфигурации.
Удалить~~~Файл Удаляет файлы по указанным путям.
Сброс~~~Все команды Удаляет все журналы и медиафайлы, сбрасывает настройки по умолчанию.

Рисунок 11 – Возможные команды FurBall

Рисунок 12 – Диспетчер команд прослушивает команды 6

Рисунок 13 – Команды разбора диспетчера команд

После всех инициализаций пора приступить к сбору исходных данных на устройстве. FurBall собирает следующие данные при запуске:

  • Информация об оборудовании
  • Контакты
  • Журналы вызовов
  • Счета
  • История браузера
  • Список файлов на SD-карте
  • Рисунок 14 – метод sendStartup Ball инициализирует два других компонента. Первый — это монитор буфера обмена, который отслеживает содержимое буфера обмена (где хранятся данные при их «копировании»), а другой собирает информацию об активности самого верхнего приложения.

    Рисунок 15 – Монитор буфера обмена

    Рисунок 16 – Самый верхний монитор приложений

    90 004 Последним важным компонентом, используемым FurBall, является служба Notification Observer, служба, на основе NotificationListenerService и позволяет FurBall получать доступ ко всем уведомлениям, полученным устройством.

    Рисунок 17 – NotificationObserverService

    Изучая новую версию FurBall от Domestic Kitten, мы заметили, что FurBall на самом деле основан на имеющейся в продаже программе родительского контроля под названием KidLogger. Поскольку FurBall использует много общего кода инфраструктуры с KidLogger, кажется, что разработчики использовали исходный код KidLogger, доступный на github.

    Несколько заметных различий между KidLogger и FurBall:

    • FurBall имеет механизм обновления конфигурации, которого нет в KidLogger.
    • FurBall основан на простых потоках, а KidLogger — на сервисах.
    • Рисунок 18. Сходство кода между FurBall и KidLogger

       

      Как защитить себя

      Check Point SandBlast Mobile — это ведущее на рынке решение для защиты от угроз для мобильных устройств (MTD), предоставляющее широчайший набор возможностей для защиты мобильных сотрудников.
      SandBlast Mobile обеспечивает защиту от всех мобильных векторов атак, включая загрузку вредоносных приложений и приложений со встроенными в них вредоносными программами.
      Узнать больше.

       

      Приложение 1 – чехлы FurBall:

      Название упаковки Крышка
      com.intense.pub1.sbgs Исламский халифат
      com.clem.isisnews Часы новостей ИГИЛ
      com.majorityapps.exoticflowers Перепакованный «Экзотические цветы» из Google Play.
      com. ssd.vipre Поддельный продукт безопасности
      com.apps.amaq Приложение информационного агентства Amaq
      air.com.arsnetworks.poems.moshiri Персидские стихи
      air.com.arsnetworks.poems.sohrab Персидские стихи
      ком.нидайехак Религиозное приложение
      com.ramadan.kareem.app Фотографии Рамадана
      ир.хукми.моанзалаллах «Суждение по тому, что открыла Алла»
      org.microemu.android.ir.mjface.toolkit.Мидлет «Омар Фарук»
      com.hamgaam.shahnamef «Книга царей»
      ир.корош.кабир «Кир Великий»
      ir.hawijapp.myhafez Персидские стихи
      ком.кабуд.корошкабир «Кир Великий»
      com.andriod.browser Поддельный «мобильный защищенный браузер»
      ir. mservices.market Рынок приложений для Android
      ком.мохсен Имитация ресторана Mohsen

      Приложение 2 – IOC:

      b1df569ad4686e16ec0c661733d56778f59cdb78207a3c2ad66df9b9828c84ab
      68a14521726 36b081873b9f7c1ae3794035c4ff50d5538b656caf07016b74d07
      290d70472f4b00a1cf01f5c1311aacffaa39057bb1c826c99419999ccef7ae53
      b7
      7f603216a0a7bae2c8cec65a800608ac22cfff8cd98c699677e44d36267a9798
      54479fbb2f3c8c16714e526925537e738b1b586310c8d15ce10f33327392e879
      dd1f3568b5909d2e14 288300ede298f6c663b51e883e7eb5d8d70277423
      ccef7ca705b899fe337eda462d38216c414c0cfe41052dec102c8f6d8876ad8a
      8324266e25d6a8d bc6e561e035b9e713c3bd339ba9bb5e5b9d4f0821a0262510
      3d41830f943c31f69eb6ed7804cc18b289ba2172d258bd118a8503d120318d63
      53 e00f1e8d2d6aa2d8a0eda2bf2d924fbc6f67db12ac3238d7c4b4520de7fadc
      ca730b8b355e44919629a958d940e77eb1b4cd0c1bbe2ab94a963222f2723f57
      f1728125f37ca8738b19b418a3fe896e9bdcde5aed6559db3eea55f4e17602c4
      5787723b2221464337e6bbe4200aab912f1 f711447224e4e6c4c96c451ff41bf
      e069bcd473c83b937db46243dd53e8856b5be6d0ade880c0ec61107054a7e32e
      48d642c2c77eeabff36249c59ce 397a9ee5f3d825d735f839c5c05939499406e
      ea1501464d36306c24d341189e84500562c5a3ac844f9a79525
      a5b5f6027b463d82fded3c38153086d5accc466df33123070ea541e62124b943
      a3797856766fef6651f8c679febd12378fc3196c5cc74923d045107700d
      9156f5bd322306c9038a3bc830e53e7b13c272e121fb7 0b3b8d7d9968fb97e4f
      88d03e683c01d9979c752844579bd367892edbbdc876b03df8e1d09412f761c5
      f08468651240229e284cca60e2b953496b
      fe03108b965a3cf9f2fe1204add376ecde68bafd872e9d828d762e9

      53ed971b48ae0b2ff6bcdd7bf4e8970d6eac3e7cdcd3ae6fa05860b9e5ac58ee

      firmwaresystemupdate[. ]com

      appsoftupdate[.]com

      Устройства управления безопасностью — программное обеспечение Check Point повышенная отказоустойчивость системы, позволяющая справляться с любым ростом сети и емкостью журналов во всей вашей инфраструктуре.

      ЗАПРОСИТЬ ДЕМО ОБРАЩЕНИЕ В ПРОДАЖУ

      Check Point — лидер Gartner 2022 ® Magic Quadrant для сетевых брандмауэров
      СКАЧАТЬ ОТЧЕТ

      Платформы управления безопасностью Quantum Smart-1™

      По мере того, как наши сети из года в год продолжают расти, возникают новые требования к управлению безопасностью для удовлетворения потребностей масштабируемость, более высокие скорости трафика и повышенная скорость отклика. Платформы управления безопасностью Quantum Smart-1 позволяют предприятиям по всему миру управлять большим количеством шлюзов безопасности по требованию, ускорять обработку журналов и проводить быстрый анализ всех журналов и событий.

      Масштабируемое управление


      по требованию

      Приспособьтесь к росту сети и управляйте большим количеством шлюзов безопасности, удвоив пропускную способность в минутах s и события, способные обрабатывать более 21 000 событий в секунду

      Efficient Security


      Операции

      Увеличенный объем памяти (RAM) и новый SSD-накопитель обеспечивают более быструю реакцию системы при поиске журналов, создании отчетов или просмотре событий

      Check Point названа лидером Gartner Magic Quadrant

      ® 2022 года для сетевых брандмауэров

      Масштабирование количества управляемых шлюзов по требованию

      Check Point признан лидером Forrester Wave

      Корпоративные межсетевые экраны, четвертый квартал 2022 г.

      Quantum Titan Release R81.20 ПОСМОТРЕТЬ ПОВТОР ВЕБИНАРА

      Быстро реагируйте на угрозы с помощью


      Best Event & Log Management

      • До 1080 ГБ журналов в день
      • Более 21 000 событий в секунду
      • До 48 ТБ для хранения данных на одной машине

      Нет больше прерываний Zoom™

      Безопасность и связь в одном устройстве

      УЗНАТЬ БОЛЬШЕ

      Эффективное управление безопасностью

      9 0004 До 384 ГБ памяти (ОЗУ) и новые варианты хранения SSD для более быстрого ответ системы и время загрузки, когда:

      • Поиск журналов
      • Просмотр событий
      • Создание отчетов

      Технические характеристики

      ПОСМОТРЕТЬ ТЕХНИЧЕСКОЕ ОПИСАНИЕ

       

      Лучшее оборудование для управления безопасностью в сочетании с лучшим программным обеспечением

      R81 is самое передовое в отрасли программное обеспечение для предотвращения угроз и управления безопасностью, обеспечивающее бескомпромиссную простоту и консолидацию в рамках всего предприятия .

      ПОСМОТРЕТЬ ВИДЕО УЗНАТЬ БОЛЬШЕ

      Check Point впервые предлагает комплексную архитектуру управления безопасностью, предоставляемую из облака, предназначенную для управления безопасностью в локальных брандмауэрах, сетях, облаке, мобильных устройствах и IoT.

      ЗАПРОСИТЬ ДЕМО УЗНАТЬ БОЛЬШЕ

      Полная видимость сети одним щелчком мыши

      Система централизованного управления от Check Point предоставляет нашей собственной компании и нашим клиентам единое представление обо всей среде простым щелчком мыши, и это очень здорово.

      – Рене Мёллер, инженер по системам безопасности, PŸUR Business

      ПОСМОТРЕТЬ ВИДЕО ПРОЧИТАТЬ ИСТОРию

      Рекомендуемые ресурсы

      Наши клиенты любят нас

      9001 7 Универсальная защита безопасности — как швейцарский армейский нож для безопасности
      Контрольно-пропускной пункт Брандмауэр следующего поколения оказался отличным решением для инфраструктуры нашего малого бизнеса. R80 Security Management позволил нашей компании легко (и значительно) улучшить нашу защиту с течением времени. читать дальше >

      CheckPoint Next Gen FW, лучший способ защитить корпорацию от новейших угроз чтобы иметь максимальный контроль и видимость нашей охраны периметра. читать дальше >

      Apple в мире брандмауэров
      Брандмауэр нового поколения Check Point похож на Apple в мире брандмауэров и безопасности. Это старое, но все еще современное и конкурентоспособное решение, а Check Point всегда находится на острие технологий безопасности. читать дальше >

      ПРОЧИТАЙТЕ НАШИ ОБЗОРЫ

      Поговорите со специалистом

      КОНТАКТНЫЙ ОТДЕЛ ПРОДАЖ

      Отчет о кибербезопасности за 2023 год

      Геополитические конфликты вызывают рекордно высокий уровень кибератак.
      Ознакомьтесь с другими тенденциями и идеями.

      СКАЧАТЬ ПОЛНЫЙ ОТЧЕТ

      Quantum работает на базе ThreatCloud

      ThreatCloud, мозг, лежащий в основе всех продуктов Check Point, сочетает в себе новейшие технологии искусственного интеллекта с анализом угроз больших данных для предотвращения самых сложных атак и снижения количества ложных срабатываний.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *