Для корректной работы нашего сайта необходимо включить поддержку JavaScript в вашем браузере.
Android.Packed.18498
Добавлен в вирусную базу Dr.Web:
2017-02-08
Описание добавлено:
2017-02-08
Техническая информация
Вредоносные функции:
Загружает на исполнение код следующих детектируемых угроз:
Загружает из Интернета следующие детектируемые угрозы:
Предлагает установить сторонние приложения.
Сетевая активность:
Подключается к:
g####.####.com
laif####.com
bud####.com
bosb####.####.com
c####.####.net
adse####.####.com
c####.####.com
sto####.####.com
a####.####.com
Запросы HTTP GET:
c####.####.com/Audiance.ashx?aid=####&uid=####&vr=####&pn=####&uv=####&uc=####&nt=####&mn=####&os=####&dn=####&si=####&cc=####&cm=####&ra=####&cn=####...
adse####.####.com/resource/image/appx_logo.9.png
c####.####.net/cf/340/e90dcc3acc364840b79352e1ad3b4b88/ru/2/115657011?imei=####&anid=####&mac=####&uuid=####&utdid=####
c####.####.com/blank.ashx?appid=####&nid=####&type=####&uuid=####&client=####&adtype=####&sdkver=####&country=####&utdid=####
c####.####.com/addownload?appid=####&adtype=####&platform=####&country=####&networktype=####&density=####&sdkver=####&uuid=####&w=####&h=####&adtypeRe...
c####.####.com/ins/req/340/e90dcc3acc364840b79352e1ad3b4b88/ru/6/_45,_9,bf000000000000000000000000000000_1200/1?mac=####&imei=####&androidid=####&utdi...
c####.####.net/cf/340/e90dcc3acc364840b79352e1ad3b4b88/ru/32/0?imei=####&anid=####&mac=####&uuid=####&utdid=####
adse####.####.com/resource/image/appx_close.png
c####.####.net/ins/chnc/340/e90dcc3acc364840b79352e1ad3b4b88/ru/00000000000000000000000000000000/0/6?mac=####&imei=####&androidid=####&utdid=####
laif####.com/tupian/
bud####.com/new-text
g####.####.com/data/wisegame/a705ef7bcb41f909/sanguozhikongchengji_1116.apk
c####.####.com/cf/340/e90dcc3acc364840b79352e1ad3b4b88/ru/2/115657011?imei=####&anid=####&mac=####&uuid=####&utdid=####
sto####.####.com/sdk/browser/20141219.txt
adse####.####.com/resource/image/appx_download.png
laif####.com/wangwen/
c####.####.net/cf/340/e90dcc3acc364840b79352e1ad3b4b88/ru/2/0?imei=####&anid=####&mac=####&uuid=####&utdid=####
c####.####.com/cf/340/e90dcc3acc364840b79352e1ad3b4b88/ru/128/0?imei=####&anid=####&mac=####&uuid=####&utdid=####
c####.####.com/ad/9/340/e90dcc3acc364840b79352e1ad3b4b88/ru/425692a0ac2e4633ade14bde7d2858eb/12/600/752?uuid=####&adps=####&dr=####&imei=####&anid=###...
c####.####.com/cf/340/e90dcc3acc364840b79352e1ad3b4b88/ru/32/0?imei=####&anid=####&mac=####&uuid=####&utdid=####
c####.####.com/exrequest.ashx?appid=####&nid=####&appver=####&country=####&type=####&adtype=####&download=####&favorite=####&utdid=####
c####.####.com/ad/45/340/e90dcc3acc364840b79352e1ad3b4b88/ru/6/2/1/n/0/0/0?uuid=####&imei=####&anid=####&mac=####&utdid=####
bud####.com/new-text/
c####.####.net/clk/340/e90dcc3acc364840b79352e1ad3b4b88/ru/a065e10983e245f8b8f68a804e537f49/81/12/0/0?uuid=####&imei=####&anid=####&mac=####&utdid=###...
c####.####.com/ad/9/340/e90dcc3acc364840b79352e1ad3b4b88/ru/0e15d5686cd94434908a4cf043584411/6/0/0/0?uuid=####&imei=####&anid=####&mac=####&utdid=####...
c####.####.net/addownload?appid=####&adtype=####&platform=####&country=####&networktype=####&density=####&sdkver=####&uuid=####&w=####&h=####&adtypeRe...
bosb####.####.com/v1/baitong/upload/file/source/5879e7f528130.jpg?authorization=####
Запросы HTTP POST:
Изменения в файловой системе:
Создает следующие файлы:
/sdcard/ImageCache/CornerIcon.png
/sdcard/ImageCache/DownloadIcon.png
/data/data/####/shared_prefs/Alvin2.xml
/sdcard/Android/data/####/cache/com.baidu.appx.images.downloads/67cbf5ce6295d082f8238107885c072a.png
/sdcard/Android/data/####/cache/com.baidu.appx.images.downloads/16311cc1dbf95f8e2ef24f42cd97d34d.png
/sdcard/ImageCache/CloseIcon.png
/sdcard/appX.DownloadApp.hiyo/com.A300113A01.apk
/sdcard/Android/data/####/cache/com.baidu.appx.images.downloads/0640ab5325d864959dd9c8e64d31adc9.png
/data/data/####/shared_prefs/count.xml
/sdcard/Android/data/####/cache/com.baidu.appx.images.downloads/Splash09d6dfabbf36c128140cce2a130e6906.jpg?authorization=bce-auth-v1%2F664bbf983f0140fc83e6b0f25ea8dcd9%2F2017-01-14T08%3A57%3A25Z%2F1800%2F%2F624e78ecab6dc5f19069c2774c0b0d7dee0896c6462b520642f9a74c85d881d1
/data/data/####/shared_prefs/Q8tFVImbNuvsmBwWwdqsPE6jsRQsSPkQ.xml
/sdcard/MOGO_AUDIANCE/####e90dcc3acc364840b79352e1ad3b4b88/####e90dcc3acc364840b79352e1ad3b4b88Delimiter17012609
/sdcard/.UTSystemConfig/Global/Alvin2.xml
/data/data/####/shared_prefs/ContextData.xml
/sdcard/appX.DownloadApp.hiyo/com.A300113A01-2.apk
/sdcard/splashAdInfos.dat
/sdcard/appX.DownloadApp.hiyo/com.A300113A01-1.apk
/data/data/####/shared_prefs/####e90dcc3acc364840b79352e1ad3b4b88.xml
/sdcard/appX.DownloadApp.hiyo/com.A300113A01-3.apk
/sdcard/.DataStorage/ContextData.xml
/data/data/####/shared_prefs/PREFS_UPDATE.xml
/data/data/####/shared_prefs/browserlist.xml
/data/data/####/databases/webview.db-journal
/sdcard/baidu/.cuid
/data/data/####/shared_prefs/CHECKUPDATE.xml
/sdcard/ImageCache/ResourceVersion
/data/data/####/shared_prefs/e90dcc3acc364840b79352e1ad3b4b88.xml
Другие:
Запускает следующие shell-скрипты:
chmod 666 /storage/emulated/0/Android/data/com.skymobi.pay.newsdk/plugins/com.skymobi.pay.plugin.main.data
chmod 666 /storage/emulated/0/Android/data/com.skymobi.pay.newsdk/plugins/com.skymobi.pay.plugin.smspay.data
chmod 666 /storage/emulated/0/Android/data/com.skymobi.pay.newsdk/plugins/com.skymobi.pay.plugin.recordupload.data
Может автоматически отправлять СМС-сообщения.
Рекомендации по лечению
Android
Если мобильное устройство функционирует в штатном режиме, загрузите и установите на него бесплатный антивирусный продукт Dr.Web для Android Light . Выполните полную проверку системы и используйте рекомендации по нейтрализации обнаруженных угроз.
Если мобильное устройство заблокировано троянцем-вымогателем семейства Android.Locker (на экране отображается обвинение в нарушении закона, требование выплаты определенной денежной суммы или иное сообщение, мешающее нормальной работе с устройством), выполните следующие действия:
загрузите свой смартфон или планшет в безопасном режиме (в зависимости от версии операционной системы и особенностей конкретного мобильного устройства эта процедура может быть выполнена различными способами; обратитесь за уточнением к инструкции, поставляемой вместе с приобретенным аппаратом, или напрямую к его производителю);
после активации безопасного режима установите на зараженное устройство бесплатный антивирусный продукт Dr.Web для Android Light и произведите полную проверку системы, выполнив рекомендации по нейтрализации обнаруженных угроз;
выключите устройство и включите его в обычном режиме.
Подробнее о Dr.Web для Android
Демо бесплатно на 14 дней
Выдаётся при установке
Поздравляем!
Обменяйте их на скидку до 50% на покупку Dr.Web.
Получить скидку
Скачайте Dr.Web для Android
Бесплатно на 3 месяца
Все компоненты защиты
Продление демо через AppGallery/Google Pay
Если Вы продолжите использование данного сайта, это означает, что Вы даете согласие на использование нами Cookie-файлов и иных технологий по сбору статистических сведений о посетителях. Подробнее
OK