Для корректной работы нашего сайта необходимо включить поддержку JavaScript в вашем браузере.
Android.Packed.19778
Добавлен в вирусную базу Dr.Web:
2017-03-20
Описание добавлено:
2017-03-20
Техническая информация
Вредоносные функции:
Загружает на исполнение код следующих детектируемых угроз:
Android.Backdoor.269.origin
Android.Mixi.13.origin
Сетевая активность:
Подключается к:
g####.####.com
w####.####.com:9001
o####.####.com
1####.####.42:8008
w####.####.com
y####.com
i####.####.cn
a####.####.com
Запросы HTTP GET:
i####.####.cn/iplookup/iplookup.php?format=####
g####.####.com/cr/sdk/goplaysdk_statistics_method.dat
Запросы HTTP POST:
w####.####.com/api/getCfg.jsp
w####.####.com/api/uploadInstallApps.jsp
w####.####.com/api/getInAppFull.jsp
w####.####.com/api/getAlist.jsp
w####.####.com/api/getLauncher.jsp
y####.com/cu.ashx
w####.####.com/api/getSI.jsp
w####.####.com/api/getFloat.jsp
g####.####.com/cr/sv/getEP
w####.####.com/api/getStartPop.jsp
w####.####.com:9001/api/getAreaId.jsp
a####.####.com/app_logs
o####.####.com/check_config_update
1####.####.42:8008/DispatchServer/Rcc
w####.####.com/api/uploadSaleInfo.jsp
w####.####.com/api/getInAppNonFull.jsp
w####.####.com/api/getInAppFloat.jsp
w####.####.com/api/getSlidingScreen.jsp
w####.####.com/api/getStartNonFull.jsp
w####.####.com/api/getStartDialog.jsp
w####.####.com/api/getStartFull.jsp
w####.####.com/api/getDtk.jsp
w####.####.com/api/getSht.jsp
w####.####.com/api/getNotification.jsp
w####.####.com/api/getExit.jsp
w####.####.com/api/getStartWin.jsp
Изменения в файловой системе:
Создает следующие файлы:
/data/data/####/shared_prefs/SDK.xml
/sdcard/Android/data/system/cache/.hb/insifhbm_l_hb_t
/data/data/####/files/hftJcw46N.jar
/sdcard/Android/data/system/cache/.hb/exthbm_l_hb_t
/data/data/####/files/1485417960323.jar
/sdcard/Android/data/system/cache/.hb/sdhm_l_hb_t
/sdcard/Android/data/system/cache/.hb/swhm_l_hb_t
/data/data/####/databases/hlx_wifi.db
/data/data/####/files/1485417960224
/sdcard/Android/data/system/cache/.hb/insiohbm_l_hb_t
/data/data/####/files/us.908GhK3z1XIE6J7u3B4nRKlfEI88s
/data/data/####/shared_prefs/areaInfo.xml
/data/data/####/files/1485417974517.jar
/sdcard/Android/data/system/cache/.hb/ntbhbm_l_hb_t
/data/data/####/shared_prefs/SDK.xml.bak
/data/data/####/shared_prefs/pp.xml.bak
/data/data/####/databases/hlx_wifi.db-journal
/sdcard/Android/data/system/cache/.hb/snfhm_l_hb_t
/data/data/####/shared_prefs/umeng_general_config.xml
/data/data/####/shared_prefs/localtime.xml.bak
/sdcard/Android/data/system/cache/.hb/DtkAdbm_l_hb_t
/sdcard/Android/data/system/cache/.hb/cfghbm_l_hb_t
/sdcard/Android/data/system/cache/.hb/sfhm_l_hb_t
/data/data/####/files/.imprint
/sdcard/Android/data/system/cache/.hb/fhbm_l_hb_t
/data/data/####/databases/baidu_caw-journal
/sdcard/Android/data/system/cache/.hb/sdhbm_l_hb_t
/sdcard/Android/data/system/cache/.hb/IUhbm_l_hb_t
/sdcard/Android/data/system/cache/.hb/lauhbm_l_hb_t
/data/data/####/biz_close.jar
/data/data/####/shared_prefs/online.xml
/data/data/####/shared_prefs/####_preferences.xml
/data/data/####/shared_prefs/device.xml
/data/data/####/files/umeng_it.cache
/data/data/####/shared_prefs/pp.xml
/sdcard/Android/data/system/cache/.hb/falhbm_l_hb_t
/sdcard/device
/sdcard/Android/data/system/cache/.hb/sihm_l_hb_t
/data/data/####/files/80.tmp
/sdcard/Android/data/system/cache/.hb/sihbm_l_hb_t
/data/data/####/files/1485417960725_cgr.so
/sdcard/Android/data/system/cache/.hb/insiwfhbm_l_hb_t
Присваивает атрибут 'исполняемый' для следующих файлов:
/data/data/####/files/us.908GhK3z1XIE6J7u3B4nRKlfEI88s
Другие:
Запускает следующие shell-скрипты:
/data/data/####/files/us.908GhK3z1XIE6J7u3B4nRKlfEI88s -h 67617e5563a345b69d5794c896f51115 /data/data/####/.syslib-
getenforce
chmod 0771 /data/data/####/.syslib-
Может автоматически отправлять СМС-сообщения.
Рекомендации по лечению
Android
Если мобильное устройство функционирует в штатном режиме, загрузите и установите на него бесплатный антивирусный продукт Dr.Web для Android Light . Выполните полную проверку системы и используйте рекомендации по нейтрализации обнаруженных угроз.
Если мобильное устройство заблокировано троянцем-вымогателем семейства Android.Locker (на экране отображается обвинение в нарушении закона, требование выплаты определенной денежной суммы или иное сообщение, мешающее нормальной работе с устройством), выполните следующие действия:
загрузите свой смартфон или планшет в безопасном режиме (в зависимости от версии операционной системы и особенностей конкретного мобильного устройства эта процедура может быть выполнена различными способами; обратитесь за уточнением к инструкции, поставляемой вместе с приобретенным аппаратом, или напрямую к его производителю);
после активации безопасного режима установите на зараженное устройство бесплатный антивирусный продукт Dr.Web для Android Light и произведите полную проверку системы, выполнив рекомендации по нейтрализации обнаруженных угроз;
выключите устройство и включите его в обычном режиме.
Подробнее о Dr.Web для Android
Демо бесплатно на 14 дней
Выдаётся при установке
Поздравляем!
Обменяйте их на скидку до 50% на покупку Dr.Web.
Получить скидку
Скачайте Dr.Web для Android
Бесплатно на 3 месяца
Все компоненты защиты
Продление демо через AppGallery/Google Pay
Если Вы продолжите использование данного сайта, это означает, что Вы даете согласие на использование нами Cookie-файлов и иных технологий по сбору статистических сведений о посетителях. Подробнее
OK