Для корректной работы нашего сайта необходимо включить поддержку JavaScript в вашем браузере.

ПОЛЬЗОВАТЕЛЯМ

Закрыть

Круглосуточная поддержка

Напишите

Запрос через форму

Позвоните

Бесплатно по России:
8-800-333-79-32

ЧаВо | Форум

Напишите

Задать вопрос в поддержку

Ваши запросы

Все: -
Незакрытые: -
Последний: -

Позвоните

Бесплатно по России:
8-800-333-79-32

RU CN DE EN ES FR IT JP KZ PL UA

Закрыть

Сервисы

Сканеры

FixIt!

Dr.Web vxCube

Экспертиза ВКИ

Вирусная библиотека

База знаний

Технологии

Термины

Обучение и просвещение

Мифы

Мифы об антивирусах

Новости

Android.Packed.20255

Добавлен в вирусную базу Dr.Web: 2017-04-01

Описание добавлено: 2017-04-01

Техническая информация

Вредоносные функции:

Загружает на исполнение код следующих детектируемых угроз:

Android.MobiDash.1.origin

Сетевая активность:

Подключается к:

gra####.####.com:12080
insi####.####.com
sp####.####.com
z####.ru
p####.####.com
c####.####.com
l####.####.com
st####.####.com

Запросы HTTP GET:

l####.####.com/nl/api/new_visit.php?Country=####&NetworkId=####&Page=####&PageVersion=####&QuestionScheme=####&Device=####&OperatingSystem=####&Browse...
l####.####.com/nl/nike-air/images/nike1.png
l####.####.com/nl/nike-air/images/nike2.png
l####.####.com/nl/terms/sponsorList.php?test=####
sp####.####.com/mobiledirect/?aid=####&uid=####&wsid=####&subid=####
st####.####.com/c/hotjar-372510.js?sv=####
p####.####.com/?m=####&a=####&pubid2=####&nnaaad####
l####.####.com/nl/disclaimer.html
l####.####.com/nl/api_NEW/hmac-md5.js
sp####.####.com/mobiledirect/?aid=####&uid=####&cwsid=####&subid=####
l####.####.com/nl/nike-air/images/empty.png
l####.####.com/nl/nike-air/images/valid.png
l####.####.com/nl/nike-air/js/xregexp-all.js
l####.####.com/nl/nike-air/images/not_valid.png
l####.####.com/nl/nike-air/js/main.js
l####.####.com/nl/api/report_visit.php?callback=####&country=####&networkid=####&programid=####&pageid=####&publisher=####&optinfo=####&useragent=####...
l####.####.com/nl/nike-air/?networkid=####&optinfo=####&publisher=####
l####.####.com/nl/nike-air/images/bg.jpg
c####.####.com/?a=####&c=####&p=####&E=####&s1=####&s2=####
l####.####.com/nl/php/namecheck.php?LastName=####
z####.ru/sh?keyword=####
l####.####.com/nl/nike-air/style/style.css
l####.####.com/nl/api_NEW/jquery.1.9.1.min.js
l####.####.com/nl/nike-air/images/bloemen.png
l####.####.com/nl/nike-air/images/top-title.png

Запросы HTTP POST:

gra####.####.com:12080/gelf
insi####.####.com/api/v1/client/sites/372510/visit-data?sv=####

Изменения в файловой системе:

Создает следующие файлы:

/data/data/####/cache/webviewCacheChromium/f_00000a
/data/data/####/cache/webviewCacheChromium/f_00000c
/data/data/####/cache/webviewCacheChromium/f_00000b
/data/data/####/shared_prefs/####_preferences.xml
/data/data/####/cache/webviewCacheChromium/data_3
/data/data/####/cache/webviewCacheChromium/data_2
/data/data/####/cache/webviewCacheChromium/data_1
/data/data/####/cache/webviewCacheChromium/data_0
/data/data/####/databases/webviewCookiesChromium.db-journal
/data/data/####/files/asdfg
/data/data/####/databases/webview.db-journal
/data/data/####/shared_prefs/multidex.version.xml
/data/data/####/cache/webviewCacheChromium/f_000009
/data/data/####/cache/webviewCacheChromium/f_000008
/data/data/####/cache/webviewCacheChromium/f_000001
/data/data/####/cache/webviewCacheChromium/f_000003
/data/data/####/cache/webviewCacheChromium/f_000002
/data/data/####/cache/webviewCacheChromium/f_000005
/data/data/####/cache/webviewCacheChromium/f_000004
/data/data/####/cache/webviewCacheChromium/f_000007
/data/data/####/cache/webviewCacheChromium/f_000006
/data/data/####/shared_prefs/####_preferences.xml.bak
/data/data/####/code_cache/secondary-dexes/####-1.apk.classes1280896378.zip
/data/data/####/app_app_apk/ticklemyphonetrueremote.dat.jar
/data/data/####/cache/webviewCacheChromium/index

Другие:

Использует права администратора.

Может автоматически отправлять СМС-сообщения.

Рекомендации по лечению

Android

Если мобильное устройство функционирует в штатном режиме, загрузите и установите на него бесплатный антивирусный продукт Dr.Web для Android Light. Выполните полную проверку системы и используйте рекомендации по нейтрализации обнаруженных угроз.
Если мобильное устройство заблокировано троянцем-вымогателем семейства Android.Locker (на экране отображается обвинение в нарушении закона, требование выплаты определенной денежной суммы или иное сообщение, мешающее нормальной работе с устройством), выполните следующие действия:
- загрузите свой смартфон или планшет в безопасном режиме (в зависимости от версии операционной системы и особенностей конкретного мобильного устройства эта процедура может быть выполнена различными способами; обратитесь за уточнением к инструкции, поставляемой вместе с приобретенным аппаратом, или напрямую к его производителю);
- после активации безопасного режима установите на зараженное устройство бесплатный антивирусный продукт Dr.Web для Android Light и произведите полную проверку системы, выполнив рекомендации по нейтрализации обнаруженных угроз;
- выключите устройство и включите его в обычном режиме.

Подробнее о Dr.Web для Android

Демо бесплатно на 14 дней

Выдаётся при установке

Скачать с сайта

Скачать с Google Play

— Российский разработчик антивирусов Dr.Web с 1992 года

— Dr.Web в Реестре Отечественного ПО

— Dr.Web совместим с российскими ОС и оборудованием

— Dr.Web пользуются в 120+ странах мира

— Техническая поддержка 24х7х365 Рус | En

© «Доктор Веб»
2003 — 2023

«Доктор Веб» — российский производитель антивирусных средств защиты информации под маркой Dr.Web. Продукты Dr.Web разрабатываются с 1992 года.

125124, Россия, Москва, 3-я улица Ямского поля, д.2, корп.12А

Мы в соцсетях

Связать аккаунты

Обработка ПД

Для Telegram

Политика конфиденциальности