Для корректной работы нашего сайта необходимо включить поддержку JavaScript в вашем браузере.
Android.Packed.18807
Добавлен в вирусную базу Dr.Web:
2017-02-16
Описание добавлено:
2017-02-16
Техническая информация
Вредоносные функции:
Загружает на исполнение код следующих детектируемых угроз:
Сетевая активность:
Подключается к:
ihe####.com:8080
boj####.com:8080
boj####.com
d####.####.com
Запросы HTTP GET:
d####.####.com/wjamm/zizuan/sanci41.jpg
d####.####.com/wjamm/huangzuan/sici25.jpg
d####.####.com/wjamm/zizuan/sanci42.jpg
d####.####.com/wjamm/zizuan/sanci44.jpg
boj####.com:8080/channel/prices/get?channel=####
d####.####.com/wjamm/zizuan/sanci39.jpg
d####.####.com/wjamm/huangzuan/sici23.jpg
d####.####.com/wjamm/huangzuan/sici21.jpg
d####.####.com/wjamm/icon/55.png
d####.####.com/wjamm/huangzuan/sici28.jpg
d####.####.com/wjamm/huangzuan/sici27.jpg
d####.####.com/wjamm/json/qiangxian.json
d####.####.com/wjamm/icon/17.png
d####.####.com/wjamm/huangzuan/sici26.jpg
d####.####.com/wjamm/zizuan/sanci34.jpg
boj####.com/channel/url/getallurlbyname?name=####
d####.####.com/wjamm/icon/42.png
d####.####.com/wjamm/zizuan/sanci43.jpg
d####.####.com/wjamm/json/wuma.json
d####.####.com/wjamm/huangzuan/sici24.jpg
d####.####.com/wjamm/huangzuan/sici22.jpg
ihe####.com:8080/outchannel/vip/356507059351895
d####.####.com/wjamm/top/banner2.jpg
d####.####.com/wjamm/zizuan/sanci33.jpg
d####.####.com/wjamm/zizuan/sanci38.jpg
d####.####.com/wjamm/json/top.json
d####.####.com/wjamm/zizuan/sanci40.jpg
d####.####.com/wjamm/zizuan/sanci46.jpg
d####.####.com/wjamm/icon/8.png
d####.####.com/wjamm/top/banner1.jpg
d####.####.com/wjamm/zizuan/sanci45.jpg
d####.####.com/wjamm/zizuan/sanci37.jpg
d####.####.com/wjamm/zizuan/sanci31.jpg
d####.####.com/wjamm/icon/47.png
Дропперы:
Был загружен из Интернета следующими детектируемыми угрозами:
Изменения в файловой системе:
Создает следующие файлы:
/data/data/####/cache/picasso-cache/a7b3c11367d326e3d46f7212eb5570bb.0.tmp
/data/data/####/cache/picasso-cache/4a2b88344f856f89b5fca1f19bd3a38c.1.tmp
/data/data/####/cache/picasso-cache/a6b7cd8f14b4dd21f92c6aa208af62a7.1.tmp
/data/data/####/cache/picasso-cache/e9174ea4db4e894b8c1ebe8e9bf49950.1.tmp
/data/data/####/cache/picasso-cache/4ddd270cccad023cb052ce28fad0585e.1.tmp
/data/data/####/cache/picasso-cache/80c30677b0c6ba7ba4603345b7dac94f.1.tmp
/data/data/####/cache/picasso-cache/209bfc0501dbce0a414efc7d4fcab0b5.0.tmp
/data/data/####/cache/picasso-cache/209bfc0501dbce0a414efc7d4fcab0b5.1.tmp
/data/data/####/cache/picasso-cache/941cdd7bff5f91e9ad594df4d36bfcb9.0.tmp
/data/data/####/cache/picasso-cache/a7b3c11367d326e3d46f7212eb5570bb.1.tmp
/data/data/####/cache/picasso-cache/0d4b64e1586c74ac7da3414a6efd2281.1.tmp
/data/data/####/cache/picasso-cache/9188c92d84d1319379b5816b12abbd7b.0.tmp
/data/data/####/cache/picasso-cache/13cb655a3e50ed7528f2c6298aaabbf7.1.tmp
/data/data/####/databases/cc/cc.db
/data/data/####/xwamj.jar
/data/data/####/cache/picasso-cache/4a2b88344f856f89b5fca1f19bd3a38c.0.tmp
/data/data/####/cache/picasso-cache/1eee1b90ceeeebfc852a68e89c7ae540.0.tmp
/data/data/####/cache/picasso-cache/d1dccdee50bd6e3bf84155031634027b.0.tmp
/data/data/####/cache/picasso-cache/059e44795646e40578f28896c7240e0c.1.tmp
/data/data/####/cache/picasso-cache/b399da033ac1dbdfedba1bdd63f77140.0.tmp
/data/data/####/cache/picasso-cache/c7a1bc6cd426d530c71efa9b352e4ec8.0.tmp
/data/data/####/databases/cc/cc.db-journal
/data/data/####/cache/picasso-cache/99e5279ec077b11e740bba8966400e6d.0.tmp
/data/data/####/shared_prefs/umeng_general_config.xml
/data/data/####/cache/picasso-cache/758a3dac05489a2c86bdb5e736857914.0.tmp
/data/data/####/cache/picasso-cache/58e9d42dec102fb221e469e529a1edd3.1.tmp
/data/data/####/cache/picasso-cache/e9174ea4db4e894b8c1ebe8e9bf49950.0.tmp
/data/data/####/cache/picasso-cache/97446ba5bf14034e888575bca5c1512b.0.tmp
/data/data/####/cache/picasso-cache/d1dccdee50bd6e3bf84155031634027b.1.tmp
/data/data/####/cache/picasso-cache/9151502a8cc3ac30ca7c6e254cbee858.1.tmp
/data/data/####/cache/picasso-cache/b6a2e0795c7c32f13c9aa805eaa6180e.0.tmp
/data/data/####/cache/picasso-cache/c7a1bc6cd426d530c71efa9b352e4ec8.1.tmp
/data/data/####/cache/picasso-cache/99e5279ec077b11e740bba8966400e6d.1.tmp
/data/data/####/cache/picasso-cache/58e9d42dec102fb221e469e529a1edd3.0.tmp
/data/data/####/cache/picasso-cache/941cdd7bff5f91e9ad594df4d36bfcb9.1.tmp
/data/data/####/cache/picasso-cache/5c7a9dc421a41a85f9cd5bee46107e14.1.tmp
/data/data/####/cache/picasso-cache/4ddd270cccad023cb052ce28fad0585e.0.tmp
/data/data/####/cache/picasso-cache/74dd93e0651d5e7c6c0ad8184de5502c.0.tmp
/data/data/####/cache/picasso-cache/b6a2e0795c7c32f13c9aa805eaa6180e.1.tmp
/data/data/####/cache/picasso-cache/45a7e6230e6217216d61705e4341096d.0.tmp
/data/data/####/cache/picasso-cache/13cb655a3e50ed7528f2c6298aaabbf7.0.tmp
/data/data/####/cache/picasso-cache/9188c92d84d1319379b5816b12abbd7b.1.tmp
/data/data/####/cache/picasso-cache/1eee1b90ceeeebfc852a68e89c7ae540.1.tmp
/data/data/####/cache/picasso-cache/97446ba5bf14034e888575bca5c1512b.1.tmp
/data/data/####/cache/picasso-cache/ce0b3c206c69d65e92e40ea72477eab5.1.tmp
/data/data/####/cache/picasso-cache/758a3dac05489a2c86bdb5e736857914.1.tmp
/data/data/####/cache/picasso-cache/9151502a8cc3ac30ca7c6e254cbee858.0.tmp
/data/data/####/cache/picasso-cache/87435f63328bdd7516ca542fb27545ec.1.tmp
/data/data/####/cache/picasso-cache/b1c98a59af54d0654393b72fc11acfab.1.tmp
/data/data/####/cache/picasso-cache/b1c98a59af54d0654393b72fc11acfab.0.tmp
/data/data/####/cache/picasso-cache/journal.tmp
/data/data/####/cache/picasso-cache/ce0b3c206c69d65e92e40ea72477eab5.0.tmp
/data/data/####/cache/picasso-cache/a6b7cd8f14b4dd21f92c6aa208af62a7.0.tmp
/data/data/####/cache/picasso-cache/5c7a9dc421a41a85f9cd5bee46107e14.0.tmp
/data/data/####/cache/picasso-cache/059e44795646e40578f28896c7240e0c.0.tmp
/data/data/####/cache/picasso-cache/b399da033ac1dbdfedba1bdd63f77140.1.tmp
/data/data/####/cache/picasso-cache/74dd93e0651d5e7c6c0ad8184de5502c.1.tmp
/data/data/####/cache/picasso-cache/80c30677b0c6ba7ba4603345b7dac94f.0.tmp
/data/data/####/cache/picasso-cache/45a7e6230e6217216d61705e4341096d.1.tmp
/data/data/####/cache/picasso-cache/87435f63328bdd7516ca542fb27545ec.0.tmp
/data/data/####/cache/picasso-cache/0d4b64e1586c74ac7da3414a6efd2281.0.tmp
Другие:
Может автоматически отправлять СМС-сообщения.
Рекомендации по лечению
Android
Если мобильное устройство функционирует в штатном режиме, загрузите и установите на него бесплатный антивирусный продукт Dr.Web для Android Light . Выполните полную проверку системы и используйте рекомендации по нейтрализации обнаруженных угроз.
Если мобильное устройство заблокировано троянцем-вымогателем семейства Android.Locker (на экране отображается обвинение в нарушении закона, требование выплаты определенной денежной суммы или иное сообщение, мешающее нормальной работе с устройством), выполните следующие действия:
загрузите свой смартфон или планшет в безопасном режиме (в зависимости от версии операционной системы и особенностей конкретного мобильного устройства эта процедура может быть выполнена различными способами; обратитесь за уточнением к инструкции, поставляемой вместе с приобретенным аппаратом, или напрямую к его производителю);
после активации безопасного режима установите на зараженное устройство бесплатный антивирусный продукт Dr.Web для Android Light и произведите полную проверку системы, выполнив рекомендации по нейтрализации обнаруженных угроз;
выключите устройство и включите его в обычном режиме.
Подробнее о Dr.Web для Android
Демо бесплатно на 14 дней
Выдаётся при установке
Поздравляем!
Обменяйте их на скидку до 50% на покупку Dr.Web.
Получить скидку
Скачайте Dr.Web для Android
Бесплатно на 3 месяца
Все компоненты защиты
Продление демо через AppGallery/Google Pay
Если Вы продолжите использование данного сайта, это означает, что Вы даете согласие на использование нами Cookie-файлов и иных технологий по сбору статистических сведений о посетителях. Подробнее
OK