Поддержка
Круглосуточная поддержка

Позвоните

Бесплатно по России:
8-800-333-79-32

ЧаВо | Форум

Ваши запросы

  • Все: -
  • Незакрытые: -
  • Последний: -

Позвоните

Бесплатно по России:
8-800-333-79-32

Свяжитесь с нами Незакрытые запросы: 

Профиль

Профиль

Android.Packed.20729

Добавлен в вирусную базу Dr.Web: 2017-04-19

Описание добавлено:

Техническая информация

Вредоносные функции:
Загружает на исполнение код следующих детектируемых угроз:
  • Android.Triada.155.origin
Сетевая активность:
Подключается к:
  • 6####.####.140
  • i####.####.com
Запросы HTTP GET:
  • i####.####.com/ando-res/ads/30/14/f15541de-b7bd-4ff9-97fb-9e6cc9e4e044/0...
  • i####.####.com/ando-res/ads/30/14/f15541de-b7bd-4ff9-97fb-9e6cc9e4e044/3...
  • 6####.####.140/ando/i/mon?k=####&d=####
  • i####.####.com/ando-res/m/hQFsvuTOjQG2grLU8T2VCshw4jkuJadBny-GDQ
  • i####.####.com/ando-res/ads/18/19/da964672-e0f2-4f69-a63b-cea979b9a721/8...
  • i####.####.com/ando-res/ads/4/5/d73ab4a4-4c75-43a7-a3c9-5bdabd9437c8/6ae...
  • i####.####.com/ando-res/ads/18/19/da964672-e0f2-4f69-a63b-cea979b9a721/7...
  • i####.####.com/ando-res/m/pdEeeeSMxFc4Pj1c-bdIkZ0qk6HBiFe76oxdY-RIRAlRlR...
  • i####.####.com/ando-res/ads/4/5/d73ab4a4-4c75-43a7-a3c9-5bdabd9437c8/c21...
Запросы HTTP POST:
  • 6####.####.140/ando/x/req?app_id=####&r=####
  • 6####.####.140/ando/x/lis?app_id=####&r=####
  • 6####.####.140/ando/x/liv?app_id=b6d99fa1-8a23-494a-88d4-34e035688565&r=...
Изменения в файловой системе:
Создает следующие файлы:
  • /data/data/####/files/NlIchqJMulPVPjn9Vk5ERQ4PrjuMZe5vgWUICg==_files/wET_pJF38h1nXVehuS0yFw==/YgEEAdT3RUTx2tiesU6-qQy19aQ691ailMOIGw==.new
  • /data/data/####/databases/NlIchqJMulPVPjn9Vk5ERQ4PrjuMZe5vgWUICg==_1Bb2996qSP0tWahAZEwgng==-journal
  • /data/data/####/files/NlIchqJMulPVPjn9Vk5ERQ4PrjuMZe5vgWUICg==_files/5wXRsRv4mnPVNO6f/XTT2PpbNlQWTVagH/62ecab35-754a-4e60-9b0b-fda394ad3310.res
  • /data/data/####/files/NlIchqJMulPVPjn9Vk5ERQ4PrjuMZe5vgWUICg==_files/wET_pJF38h1nXVehuS0yFw==/0Wiy0rv03Su7FIcvarrgfXrsTKt78vt-.new
  • /sdcard/.system/alLbon3AuQynvtpS/r_pkDgN4OhnkSa0D
  • /data/data/####/files/NlIchqJMulPVPjn9Vk5ERQ4PrjuMZe5vgWUICg==_files/wET_pJF38h1nXVehuS0yFw==/MwSq96JoV1j5PwU7tySHyO8C6Mw=.new
  • /sdcard/.system/tjfblFPob85GtAQw/I7HE1pd26tdvkjhloLWlx5UBeDOAmh6M.lk
  • /data/data/####/files/NlIchqJMulPVPjn9Vk5ERQ4PrjuMZe5vgWUICg==_files/wET_pJF38h1nXVehuS0yFw==/UHPsmevstZ_tOebvt5evQpkh7UqlOoeN.new
  • /data/data/####/databases/cc/cc.db
  • /data/data/####/files/VeCLO7XSKE5Vg3WDe9xXjQs0PCSK2ZZT_7QcIw==/PBHJ57AX0MnhSTZiV0dkPQ==/cbGW-An-NXFy4UP32ASIRw==
  • /sdcard/.system/alLbon3AuQynvtpS/LjTgA0CXsj1TE390/UDLaFSBgoAYZk8s3XSYx9g==/db1d3520-b57c-4524-9538-1b3bceed5011.res
  • /data/data/####/files/NlIchqJMulPVPjn9Vk5ERQ4PrjuMZe5vgWUICg==_files/wET_pJF38h1nXVehuS0yFw==/EuOsBCNw_oOea7rpa_T730vjJDc=
  • /data/data/####/files/NlIchqJMulPVPjn9Vk5ERQ4PrjuMZe5vgWUICg==_files/5wXRsRv4mnPVNO6f/XTT2PpbNlQWTVagH/fc8d7dc7-1f7d-4ca2-b833-f55c634251c7.res
  • /data/data/####/files/NlIchqJMulPVPjn9Vk5ERQ4PrjuMZe5vgWUICg==_files/wET_pJF38h1nXVehuS0yFw==/J-mpu4CHWY4iToExoXgJkQ==.new
  • /data/data/####/files/NlIchqJMulPVPjn9Vk5ERQ4PrjuMZe5vgWUICg==_files/5asBb5vEvDoPn5nI/hj6CmvVroQIQhFPF.new
  • /data/data/####/files/txzdbw_d/txzdbw_f.zip
  • /data/data/####/files/NlIchqJMulPVPjn9Vk5ERQ4PrjuMZe5vgWUICg==_files/wET_pJF38h1nXVehuS0yFw==/_cHtVkx5AESiddhsVGG2LJBE4Bs=.new
  • /data/data/####/files/NlIchqJMulPVPjn9Vk5ERQ4PrjuMZe5vgWUICg==_files/fEhlrOW1PH_AoWVp/RnEdXrPMAWnnhKr-rHECPX8n1Dc=.temp
  • /sdcard/.system/alLbon3AuQynvtpS/LjTgA0CXsj1TE390/UDLaFSBgoAYZk8s3XSYx9g==/005d676a-8994-4907-82e6-5146d23c0dde.res
  • /data/data/####/shared_prefs/umeng_general_config.xml
  • /sdcard/.system/alLbon3AuQynvtpS/LjTgA0CXsj1TE390/UDLaFSBgoAYZk8s3XSYx9g==/c8446810-b7fc-4516-acc0-e7201186d325.res
  • /data/data/####/code-7944947/6g4bPmojytrEBQuP
  • /data/data/####/databases/NlIchqJMulPVPjn9Vk5ERQ4PrjuMZe5vgWUICg==_KJa69FWeEV8zT7GqcXCU3439s0s=-journal
  • /sdcard/.system/alLbon3AuQynvtpS/MP8MtaBuguN9jnuSwtN1kQ==
  • /sdcard/.system/alLbon3AuQynvtpS/LjTgA0CXsj1TE390/UDLaFSBgoAYZk8s3XSYx9g==/794fdeb8-a485-40d2-8abc-bcbc0359af5f.res
  • /data/data/####/files/VeCLO7XSKE5Vg3WDe9xXjQs0PCSK2ZZT_7QcIw==/Xp_Oyi0KpXyAxegWZOPC3g==.new
  • /data/data/####/files/NlIchqJMulPVPjn9Vk5ERQ4PrjuMZe5vgWUICg==_files/wET_pJF38h1nXVehuS0yFw==/_eMO1XU2s5hrktTx4axB3CdcfRo62IXe.new
  • /data/data/####/files/NlIchqJMulPVPjn9Vk5ERQ4PrjuMZe5vgWUICg==_dPMvIrEmX7cTUvDu_app/wET_pJF38h1nXVehuS0yFw==/hCl-FplAsF9GKEM40BYMkJ2z1zf2-UVM.new
  • /sdcard/.env/.uunique.new
  • /data/data/####/databases/NlIchqJMulPVPjn9Vk5ERQ4PrjuMZe5vgWUICg==_VOW-iwJcI-vZ-jl0-journal
  • /data/data/####/files/NlIchqJMulPVPjn9Vk5ERQ4PrjuMZe5vgWUICg==_files/5wXRsRv4mnPVNO6f/XTT2PpbNlQWTVagH/6779d1ea-4246-435c-a2e9-90258dea2f7f.res
  • /data/data/####/files/NlIchqJMulPVPjn9Vk5ERQ4PrjuMZe5vgWUICg==_files/wET_pJF38h1nXVehuS0yFw==/eCtl3OES4_qWRJmysOpKtiR82R7wjELi.new
  • /data/data/####/files/NlIchqJMulPVPjn9Vk5ERQ4PrjuMZe5vgWUICg==_files/-q5Elh_ZlBBe3Ejd/BAA5qLK-oZxoHLGFs8TmK2sDYotnhbF4.new
  • /data/data/####/files/NlIchqJMulPVPjn9Vk5ERQ4PrjuMZe5vgWUICg==_files/5wXRsRv4mnPVNO6f/XTT2PpbNlQWTVagH/086713de-7860-459e-8652-c0f102d91885.res
  • /data/data/####/files/VeCLO7XSKE5Vg3WDe9xXjQs0PCSK2ZZT_7QcIw==/5JD2EMF1DMk3BhEs35Tdiw==/runner_info.prop
  • /sdcard/.system/alLbon3AuQynvtpS/LjTgA0CXsj1TE390/UDLaFSBgoAYZk8s3XSYx9g==/b70e492f-e9e8-4b78-80bb-6a490138a3ec.res
  • /data/data/####/databases/NlIchqJMulPVPjn9Vk5ERQ4PrjuMZe5vgWUICg==_KyRATmUOIz_3OgQB-journal
  • /data/data/####/files/mobclick_agent_cached_####1
  • /data/data/####/files/NlIchqJMulPVPjn9Vk5ERQ4PrjuMZe5vgWUICg==_files/wET_pJF38h1nXVehuS0yFw==/7dYilhDhEMqMgOUzzDl2rddGEOg=.new
  • /data/data/####/files/VeCLO7XSKE5Vg3WDe9xXjQs0PCSK2ZZT_7QcIw==/7BpCTOCPGhKgRJ7UZThhXg==/np02MMdFjMm83oln.zip
  • /sdcard/.system/tjfblFPob85GtAQw/I7HE1pd26tdvkjhloLWlx5UBeDOAmh6M
  • /data/data/####/files/NlIchqJMulPVPjn9Vk5ERQ4PrjuMZe5vgWUICg==_files/wET_pJF38h1nXVehuS0yFw==/WTg_Cr8q3LxnNomaPlux8G-dyH8=.new
  • /data/data/####/files/NlIchqJMulPVPjn9Vk5ERQ4PrjuMZe5vgWUICg==_files/wET_pJF38h1nXVehuS0yFw==/SzdanZIgnw3G5TLVW9puVoytpTPkpJof.new
  • /data/data/####/files/VeCLO7XSKE5Vg3WDe9xXjQs0PCSK2ZZT_7QcIw==/pro_YNf8VJO4UkoXExLJcw==.new
  • /data/data/####/files/NlIchqJMulPVPjn9Vk5ERQ4PrjuMZe5vgWUICg==_files/5wXRsRv4mnPVNO6f/XTT2PpbNlQWTVagH/bc1bbdf6-040b-4451-9eea-713857c737a1.res
  • /data/data/####/files/VeCLO7XSKE5Vg3WDe9xXjQs0PCSK2ZZT_7QcIw==/PBHJ57AX0MnhSTZiV0dkPQ==/1cBd1lcpoQM3MD5a
  • /data/data/####/files/VeCLO7XSKE5Vg3WDe9xXjQs0PCSK2ZZT_7QcIw==/PBHJ57AX0MnhSTZiV0dkPQ==/z7GfWZAvL4W_QgYzhJ1GsdwtETU=
  • /data/data/####/files/NlIchqJMulPVPjn9Vk5ERQ4PrjuMZe5vgWUICg==_files/wET_pJF38h1nXVehuS0yFw==/BgDXy6Q13kXBvKu7puFsjg==.new
  • /data/data/####/files/NlIchqJMulPVPjn9Vk5ERQ4PrjuMZe5vgWUICg==_files/wET_pJF38h1nXVehuS0yFw==/EuOsBCNw_oOea7rpa_T730vjJDc=.new
  • /data/data/####/files/NlIchqJMulPVPjn9Vk5ERQ4PrjuMZe5vgWUICg==_files/wET_pJF38h1nXVehuS0yFw==/EaF_BwbVa9AMHl_5asQlHriwh7IUTQu02giAKg==.new
  • /data/data/####/files/VeCLO7XSKE5Vg3WDe9xXjQs0PCSK2ZZT_7QcIw==/UwD031MDxg1kcbP4qnztcQ==/data.dat.tmp
  • /sdcard/.system/alLbon3AuQynvtpS/LjTgA0CXsj1TE390/UDLaFSBgoAYZk8s3XSYx9g==/556535a4-49bf-4bc3-b985-30601f38480b.res
  • /data/data/####/shared_prefs/umeng_general_config.xml.bak
  • /data/data/####/databases/cc/cc.db-journal
  • /data/data/####/files/NlIchqJMulPVPjn9Vk5ERQ4PrjuMZe5vgWUICg==_files/5wXRsRv4mnPVNO6f/XTT2PpbNlQWTVagH/60d361be-764b-4f3a-9103-d6bed7c6f801.res
  • /data/data/####/files/NlIchqJMulPVPjn9Vk5ERQ4PrjuMZe5vgWUICg==_files/wET_pJF38h1nXVehuS0yFw==/4Q4-cHaFNk61AEOyGqLelS6QwbyWn7-LYX_lt7L9g6Y=.new
  • /data/data/####/files/NlIchqJMulPVPjn9Vk5ERQ4PrjuMZe5vgWUICg==_files/5wXRsRv4mnPVNO6f/XTT2PpbNlQWTVagH/a20010b9-066f-4fa0-a0b1-7749f078b98f.res
  • /data/data/####/files/NlIchqJMulPVPjn9Vk5ERQ4PrjuMZe5vgWUICg==_files/WlsMQlteN9HtmXb_/fgFBWKulCjNBKZa1ik536tBDyUS63NjQGTvu6g==
  • /sdcard/.system/alLbon3AuQynvtpS/LjTgA0CXsj1TE390/5NCMj4FHDAiNMsrjQKob6JdxZXM=.new
  • /data/data/####/files/NlIchqJMulPVPjn9Vk5ERQ4PrjuMZe5vgWUICg==_files/wET_pJF38h1nXVehuS0yFw==/FyRKas-hEf9U1HWEzP78dDCMeevoREskpVACXd46Tp0=.new
  • /data/data/####/files/NlIchqJMulPVPjn9Vk5ERQ4PrjuMZe5vgWUICg==_files/fEhlrOW1PH_AoWVp/tQAie00fc2JL_ESarRfKdndO9pWtclbyPgxGc3oVk1E=
  • /data/data/####/files/NlIchqJMulPVPjn9Vk5ERQ4PrjuMZe5vgWUICg==_files/5wXRsRv4mnPVNO6f/XTT2PpbNlQWTVagH/ecac748a-380d-4fea-a68a-828bce31d6c3.res
  • /data/data/####/files/NlIchqJMulPVPjn9Vk5ERQ4PrjuMZe5vgWUICg==_files/wET_pJF38h1nXVehuS0yFw==/6JN58-Bq2maTclITL9uoEVFj9YfpmEKa.new
  • /data/data/####/files/NlIchqJMulPVPjn9Vk5ERQ4PrjuMZe5vgWUICg==_files/wET_pJF38h1nXVehuS0yFw==/Gk76tBSqrNkFA0WQdZhxLsF5j6_W5QpCRt9WGA==.new
  • /data/data/####/files/GFqUBw0Y7z5Qc1QcbYeX7g==/YU2YpakKtbpK5uZjohyRpIyUjlY=
  • /data/data/####/files/NlIchqJMulPVPjn9Vk5ERQ4PrjuMZe5vgWUICg==_files/5wXRsRv4mnPVNO6f/XTT2PpbNlQWTVagH/78c5e058-8e14-44c8-b209-7dc5f368caf1.res
Присваивает атрибут 'исполняемый' для следующих файлов:
  • /data/data/####/code-7944947/6g4bPmojytrEBQuP
Другие:
Запускает следующие shell-скрипты:
  • /data/data/####/code-7944947/6g4bPmojytrEBQuP #### com.dongwenjie.apk.vancbg.a.a.c.b /storage/emulated/0/.system/tjfblFPob85GtAQw/I7HE1pd26tdvkjhloLWlx5UBeDOAmh6M /storage/emulated/0/Download/ladung
Может автоматически отправлять СМС-сообщения.

Рекомендации по лечению


Android

  1. Если мобильное устройство функционирует в штатном режиме, загрузите и установите на него бесплатный антивирусный продукт Dr.Web для Android Light. Выполните полную проверку системы и используйте рекомендации по нейтрализации обнаруженных угроз.
  2. Если мобильное устройство заблокировано троянцем-вымогателем семейства Android.Locker (на экране отображается обвинение в нарушении закона, требование выплаты определенной денежной суммы или иное сообщение, мешающее нормальной работе с устройством), выполните следующие действия:
    • загрузите свой смартфон или планшет в безопасном режиме (в зависимости от версии операционной системы и особенностей конкретного мобильного устройства эта процедура может быть выполнена различными способами; обратитесь за уточнением к инструкции, поставляемой вместе с приобретенным аппаратом, или напрямую к его производителю);
    • после активации безопасного режима установите на зараженное устройство бесплатный антивирусный продукт Dr.Web для Android Light и произведите полную проверку системы, выполнив рекомендации по нейтрализации обнаруженных угроз;
    • выключите устройство и включите его в обычном режиме.

Подробнее о Dr.Web для Android

Демо бесплатно на 14 дней

Выдаётся при установке