Для корректной работы нашего сайта необходимо включить поддержку JavaScript в вашем браузере.
Android.Packed.20470
Добавлен в вирусную базу Dr.Web:
2017-04-11
Описание добавлено:
2017-04-13
Техническая информация
Вредоносные функции:
Загружает на исполнение код следующих детектируемых угроз:
Android.Xiny.1.origin
Android.HiddenAds.67.origin
Сетевая активность:
Подключается к:
s####.####.com
set####.####.com
pl####.####.com
7j####.####.com
c-h####.####.com
e####.####.com
e####.####.com:8088
androi####.####.com
a####.####.com
Запросы HTTP GET:
s####.####.com/config/hz-hzv3.conf
androi####.####.com/index.php/OfferList/getOfferListNew?start=####&limit...
a####.####.com/2017/03/16/162846737.so
7j####.####.com/tdata_ZyW933
androi####.####.com/setting/grobal_strategy?p=####&hp=####&l=####&c=####...
a####.####.com/2017/03/16/162928889.so
7j####.####.com/tdata_eXr759
a####.####.com/2017/03/16/16291628.dex
a####.####.com/2017/03/16/162908592.dat
a####.####.com/strategy/api/v1/rule/get?p=####&hp=####&l=####&c=####&pro...
a####.####.com/2017/03/16/162833859.so
set####.####.com/setting?app_id=####&sign=####&platform=####&os_version=...
Запросы HTTP POST:
pl####.####.com/ad_dex.php
e####.####.com/ping
e####.####.com:8088/sdk/api/ad/hull
s####.####.com/api.php?format=####&t=####
e####.####.com/sdk/api/log/record
s####.####.com/cgi-bin-py/ad_sdk.cgi?ty=####&enc=####&bt=####
e####.####.com/sdk/api/regclient
c-h####.####.com/api.php?format=####&t=####
Изменения в файловой системе:
Создает следующие файлы:
/data/data/####/databases/db_snowfox.db
/data/data/####/shared_prefs/apsad.xml
/sdcard/Android/data/####/.snowfoxmsg/dev_1d208938.txt
/data/data/####/files/init.pid
/data/data/####/shared_prefs/apsad.xml.bak
/sdcard/libs/com.getui.sdk.deviceId.db
/data/data/####/files/run.pid
/data/data/####/files/mesosphere.so
/data/data/####/shared_prefs/####_preferences.xml
/sdcard/system/tmp/local/tdata_ZyW933
/data/data/####/files/tdata_eXr759
/sdcard/libs/####.bin
/data/data/####/files/gdaemon_20161017
/data/data/####/files/push.pid
/data/data/####/databases/TaskOrderBeans.db-journal
/data/data/####/files/lib.dat
/sdcard/.androidsystem/.files/gads.db
/data/data/####/databases/snowfoxad_msg.db-journal
/sdcard/libs/com.igexin.sdk.deviceId.db
/data/data/####/databases/pushext.db-journal
/data/data/####/files/tdata_ZyW933
/data/data/####/shared_prefs/sharedpreferences_batmobi_settings.xml
/data/data/####/databases/xUtils_http_cookie.db-journal
/data/data/####/shared_prefs/sp_cache.xml.bak
/sdcard/system/tmp/local/tdata_eXr759
/data/data/####/files/google.db
/data/data/####/databases/PreloadAD.db-journal
/data/data/####/shared_prefs/AdsBusiness-data.xml
/data/data/####/databases/pushsdk.db-journal
/sdcard/Android/data/####/.snowfoxmsg/imei.txt
/data/data/####/files/####.dat
/data/data/####/no_backup/com.google.android.gms.appid-no-backup
/data/data/####/shared_prefs/apscomm.xml
/data/data/####/shared_prefs/gx_sp.xml
/data/data/####/files/####.so
/data/data/####/shared_prefs/multidex.version.xml
/data/data/####/databases/db_snowfox.db-journal
/data/data/####/databases/pushg.db-journal
/data/data/####/files/mesosphere.jar
/data/data/####/databases/mobvista.msdk.db-journal
/data/data/####/files/tdata_eXr759.jar
/data/data/####/files/snowfox_v18.jar
/data/data/####/shared_prefs/com.google.android.gms.measurement.prefs.xml.bak
/sdcard/libs/####.db
/data/data/####/files/tdata_ZyW933.jar
/data/data/####/databases/webview.db-journal
/data/data/####/shared_prefs/aps.xml.bak
/sdcard/baidu/AndroidStore/http_cache/journal.tmp
/sdcard/baidu/.cuid
/sdcard/libs/app.db
/data/data/####/databases/bat_statistics.db-journal
/data/data/####/files/####.dex
/data/data/####/shared_prefs/com.google.android.gms.measurement.prefs.xml
/data/data/####/files/snowfox_v18.so
/data/data/####/shared_prefs/snowfoxprf.xml
/data/data/####/databases/xUtils_http_cookie.db
/data/data/####/databases/DownAppsStateBeans.db-journal
/data/data/####/files/init_c1.pid
/data/data/####/databases/ADShowBeans.db-journal
/data/data/####/databases/tmpd8.db-journal
/data/data/####/databases/snowfoxad_msg.db
/data/data/####/shared_prefs/mobvista.xml
/data/data/####/databases/adblib.db-journal
/data/data/####/.mbj/dex/classes.zip
/data/data/####/shared_prefs/aps.xml
/data/data/####/shared_prefs/com.google.android.gms.appid.xml
/data/data/####/shared_prefs/AdsBusiness-data.xml.bak
/data/data/####/shared_prefs/getui_sp.xml
Присваивает атрибут 'исполняемый' для следующих файлов:
/data/data/####/files/gdaemon_20161017
Другие:
Запускает следующие shell-скрипты:
/data/data/####/files/gdaemon_20161017 0 ####/com.igexin.sdk.PushService 24879 300 0
chmod 700 /data/data/####/files/gdaemon_20161017
/system/bin/cat /sys/devices/system/cpu/cpu0/cpufreq/cpuinfo_max_freq
cat /sys/class/net/wlan0/address
Может автоматически отправлять СМС-сообщения.
Рекомендации по лечению
Android
Если мобильное устройство функционирует в штатном режиме, загрузите и установите на него бесплатный антивирусный продукт Dr.Web для Android Light . Выполните полную проверку системы и используйте рекомендации по нейтрализации обнаруженных угроз.
Если мобильное устройство заблокировано троянцем-вымогателем семейства Android.Locker (на экране отображается обвинение в нарушении закона, требование выплаты определенной денежной суммы или иное сообщение, мешающее нормальной работе с устройством), выполните следующие действия:
загрузите свой смартфон или планшет в безопасном режиме (в зависимости от версии операционной системы и особенностей конкретного мобильного устройства эта процедура может быть выполнена различными способами; обратитесь за уточнением к инструкции, поставляемой вместе с приобретенным аппаратом, или напрямую к его производителю);
после активации безопасного режима установите на зараженное устройство бесплатный антивирусный продукт Dr.Web для Android Light и произведите полную проверку системы, выполнив рекомендации по нейтрализации обнаруженных угроз;
выключите устройство и включите его в обычном режиме.
Подробнее о Dr.Web для Android
Демо бесплатно на 14 дней
Выдаётся при установке
Поздравляем!
Обменяйте их на скидку до 50% на покупку Dr.Web.
Получить скидку
Скачайте Dr.Web для Android
Бесплатно на 3 месяца
Все компоненты защиты
Продление демо через AppGallery/Google Pay
Если Вы продолжите использование данного сайта, это означает, что Вы даете согласие на использование нами Cookie-файлов и иных технологий по сбору статистических сведений о посетителях. Подробнее
OK