Для корректной работы нашего сайта необходимо включить поддержку JavaScript в вашем браузере.
Android.Packed.20729
Добавлен в вирусную базу Dr.Web:
2017-04-19
Описание добавлено:
2017-04-19
Техническая информация
Вредоносные функции:
Загружает на исполнение код следующих детектируемых угроз:
Android.Triada.155.origin
Сетевая активность:
Подключается к:
6####.####.140
i####.####.com
Запросы HTTP GET:
i####.####.com/ando-res/ads/30/14/f15541de-b7bd-4ff9-97fb-9e6cc9e4e044/0...
i####.####.com/ando-res/ads/30/14/f15541de-b7bd-4ff9-97fb-9e6cc9e4e044/3...
6####.####.140/ando/i/mon?k=####&d=####
i####.####.com/ando-res/m/hQFsvuTOjQG2grLU8T2VCshw4jkuJadBny-GDQ
i####.####.com/ando-res/ads/18/19/da964672-e0f2-4f69-a63b-cea979b9a721/8...
i####.####.com/ando-res/ads/4/5/d73ab4a4-4c75-43a7-a3c9-5bdabd9437c8/6ae...
i####.####.com/ando-res/ads/18/19/da964672-e0f2-4f69-a63b-cea979b9a721/7...
i####.####.com/ando-res/m/pdEeeeSMxFc4Pj1c-bdIkZ0qk6HBiFe76oxdY-RIRAlRlR...
i####.####.com/ando-res/ads/4/5/d73ab4a4-4c75-43a7-a3c9-5bdabd9437c8/c21...
Запросы HTTP POST:
6####.####.140/ando/x/req?app_id=####&r=####
6####.####.140/ando/x/lis?app_id=####&r=####
6####.####.140/ando/x/liv?app_id=b6d99fa1-8a23-494a-88d4-34e035688565&r=...
Изменения в файловой системе:
Создает следующие файлы:
/data/data/####/files/NlIchqJMulPVPjn9Vk5ERQ4PrjuMZe5vgWUICg==_files/wET_pJF38h1nXVehuS0yFw==/YgEEAdT3RUTx2tiesU6-qQy19aQ691ailMOIGw==.new
/data/data/####/databases/NlIchqJMulPVPjn9Vk5ERQ4PrjuMZe5vgWUICg==_1Bb2996qSP0tWahAZEwgng==-journal
/data/data/####/files/NlIchqJMulPVPjn9Vk5ERQ4PrjuMZe5vgWUICg==_files/5wXRsRv4mnPVNO6f/XTT2PpbNlQWTVagH/62ecab35-754a-4e60-9b0b-fda394ad3310.res
/data/data/####/files/NlIchqJMulPVPjn9Vk5ERQ4PrjuMZe5vgWUICg==_files/wET_pJF38h1nXVehuS0yFw==/0Wiy0rv03Su7FIcvarrgfXrsTKt78vt-.new
/sdcard/.system/alLbon3AuQynvtpS/r_pkDgN4OhnkSa0D
/data/data/####/files/NlIchqJMulPVPjn9Vk5ERQ4PrjuMZe5vgWUICg==_files/wET_pJF38h1nXVehuS0yFw==/MwSq96JoV1j5PwU7tySHyO8C6Mw=.new
/sdcard/.system/tjfblFPob85GtAQw/I7HE1pd26tdvkjhloLWlx5UBeDOAmh6M.lk
/data/data/####/files/NlIchqJMulPVPjn9Vk5ERQ4PrjuMZe5vgWUICg==_files/wET_pJF38h1nXVehuS0yFw==/UHPsmevstZ_tOebvt5evQpkh7UqlOoeN.new
/data/data/####/databases/cc/cc.db
/data/data/####/files/VeCLO7XSKE5Vg3WDe9xXjQs0PCSK2ZZT_7QcIw==/PBHJ57AX0MnhSTZiV0dkPQ==/cbGW-An-NXFy4UP32ASIRw==
/sdcard/.system/alLbon3AuQynvtpS/LjTgA0CXsj1TE390/UDLaFSBgoAYZk8s3XSYx9g==/db1d3520-b57c-4524-9538-1b3bceed5011.res
/data/data/####/files/NlIchqJMulPVPjn9Vk5ERQ4PrjuMZe5vgWUICg==_files/wET_pJF38h1nXVehuS0yFw==/EuOsBCNw_oOea7rpa_T730vjJDc=
/data/data/####/files/NlIchqJMulPVPjn9Vk5ERQ4PrjuMZe5vgWUICg==_files/5wXRsRv4mnPVNO6f/XTT2PpbNlQWTVagH/fc8d7dc7-1f7d-4ca2-b833-f55c634251c7.res
/data/data/####/files/NlIchqJMulPVPjn9Vk5ERQ4PrjuMZe5vgWUICg==_files/wET_pJF38h1nXVehuS0yFw==/J-mpu4CHWY4iToExoXgJkQ==.new
/data/data/####/files/NlIchqJMulPVPjn9Vk5ERQ4PrjuMZe5vgWUICg==_files/5asBb5vEvDoPn5nI/hj6CmvVroQIQhFPF.new
/data/data/####/files/txzdbw_d/txzdbw_f.zip
/data/data/####/files/NlIchqJMulPVPjn9Vk5ERQ4PrjuMZe5vgWUICg==_files/wET_pJF38h1nXVehuS0yFw==/_cHtVkx5AESiddhsVGG2LJBE4Bs=.new
/data/data/####/files/NlIchqJMulPVPjn9Vk5ERQ4PrjuMZe5vgWUICg==_files/fEhlrOW1PH_AoWVp/RnEdXrPMAWnnhKr-rHECPX8n1Dc=.temp
/sdcard/.system/alLbon3AuQynvtpS/LjTgA0CXsj1TE390/UDLaFSBgoAYZk8s3XSYx9g==/005d676a-8994-4907-82e6-5146d23c0dde.res
/data/data/####/shared_prefs/umeng_general_config.xml
/sdcard/.system/alLbon3AuQynvtpS/LjTgA0CXsj1TE390/UDLaFSBgoAYZk8s3XSYx9g==/c8446810-b7fc-4516-acc0-e7201186d325.res
/data/data/####/code-7944947/6g4bPmojytrEBQuP
/data/data/####/databases/NlIchqJMulPVPjn9Vk5ERQ4PrjuMZe5vgWUICg==_KJa69FWeEV8zT7GqcXCU3439s0s=-journal
/sdcard/.system/alLbon3AuQynvtpS/MP8MtaBuguN9jnuSwtN1kQ==
/sdcard/.system/alLbon3AuQynvtpS/LjTgA0CXsj1TE390/UDLaFSBgoAYZk8s3XSYx9g==/794fdeb8-a485-40d2-8abc-bcbc0359af5f.res
/data/data/####/files/VeCLO7XSKE5Vg3WDe9xXjQs0PCSK2ZZT_7QcIw==/Xp_Oyi0KpXyAxegWZOPC3g==.new
/data/data/####/files/NlIchqJMulPVPjn9Vk5ERQ4PrjuMZe5vgWUICg==_files/wET_pJF38h1nXVehuS0yFw==/_eMO1XU2s5hrktTx4axB3CdcfRo62IXe.new
/data/data/####/files/NlIchqJMulPVPjn9Vk5ERQ4PrjuMZe5vgWUICg==_dPMvIrEmX7cTUvDu_app/wET_pJF38h1nXVehuS0yFw==/hCl-FplAsF9GKEM40BYMkJ2z1zf2-UVM.new
/sdcard/.env/.uunique.new
/data/data/####/databases/NlIchqJMulPVPjn9Vk5ERQ4PrjuMZe5vgWUICg==_VOW-iwJcI-vZ-jl0-journal
/data/data/####/files/NlIchqJMulPVPjn9Vk5ERQ4PrjuMZe5vgWUICg==_files/5wXRsRv4mnPVNO6f/XTT2PpbNlQWTVagH/6779d1ea-4246-435c-a2e9-90258dea2f7f.res
/data/data/####/files/NlIchqJMulPVPjn9Vk5ERQ4PrjuMZe5vgWUICg==_files/wET_pJF38h1nXVehuS0yFw==/eCtl3OES4_qWRJmysOpKtiR82R7wjELi.new
/data/data/####/files/NlIchqJMulPVPjn9Vk5ERQ4PrjuMZe5vgWUICg==_files/-q5Elh_ZlBBe3Ejd/BAA5qLK-oZxoHLGFs8TmK2sDYotnhbF4.new
/data/data/####/files/NlIchqJMulPVPjn9Vk5ERQ4PrjuMZe5vgWUICg==_files/5wXRsRv4mnPVNO6f/XTT2PpbNlQWTVagH/086713de-7860-459e-8652-c0f102d91885.res
/data/data/####/files/VeCLO7XSKE5Vg3WDe9xXjQs0PCSK2ZZT_7QcIw==/5JD2EMF1DMk3BhEs35Tdiw==/runner_info.prop
/sdcard/.system/alLbon3AuQynvtpS/LjTgA0CXsj1TE390/UDLaFSBgoAYZk8s3XSYx9g==/b70e492f-e9e8-4b78-80bb-6a490138a3ec.res
/data/data/####/databases/NlIchqJMulPVPjn9Vk5ERQ4PrjuMZe5vgWUICg==_KyRATmUOIz_3OgQB-journal
/data/data/####/files/mobclick_agent_cached_####1
/data/data/####/files/NlIchqJMulPVPjn9Vk5ERQ4PrjuMZe5vgWUICg==_files/wET_pJF38h1nXVehuS0yFw==/7dYilhDhEMqMgOUzzDl2rddGEOg=.new
/data/data/####/files/VeCLO7XSKE5Vg3WDe9xXjQs0PCSK2ZZT_7QcIw==/7BpCTOCPGhKgRJ7UZThhXg==/np02MMdFjMm83oln.zip
/sdcard/.system/tjfblFPob85GtAQw/I7HE1pd26tdvkjhloLWlx5UBeDOAmh6M
/data/data/####/files/NlIchqJMulPVPjn9Vk5ERQ4PrjuMZe5vgWUICg==_files/wET_pJF38h1nXVehuS0yFw==/WTg_Cr8q3LxnNomaPlux8G-dyH8=.new
/data/data/####/files/NlIchqJMulPVPjn9Vk5ERQ4PrjuMZe5vgWUICg==_files/wET_pJF38h1nXVehuS0yFw==/SzdanZIgnw3G5TLVW9puVoytpTPkpJof.new
/data/data/####/files/VeCLO7XSKE5Vg3WDe9xXjQs0PCSK2ZZT_7QcIw==/pro_YNf8VJO4UkoXExLJcw==.new
/data/data/####/files/NlIchqJMulPVPjn9Vk5ERQ4PrjuMZe5vgWUICg==_files/5wXRsRv4mnPVNO6f/XTT2PpbNlQWTVagH/bc1bbdf6-040b-4451-9eea-713857c737a1.res
/data/data/####/files/VeCLO7XSKE5Vg3WDe9xXjQs0PCSK2ZZT_7QcIw==/PBHJ57AX0MnhSTZiV0dkPQ==/1cBd1lcpoQM3MD5a
/data/data/####/files/VeCLO7XSKE5Vg3WDe9xXjQs0PCSK2ZZT_7QcIw==/PBHJ57AX0MnhSTZiV0dkPQ==/z7GfWZAvL4W_QgYzhJ1GsdwtETU=
/data/data/####/files/NlIchqJMulPVPjn9Vk5ERQ4PrjuMZe5vgWUICg==_files/wET_pJF38h1nXVehuS0yFw==/BgDXy6Q13kXBvKu7puFsjg==.new
/data/data/####/files/NlIchqJMulPVPjn9Vk5ERQ4PrjuMZe5vgWUICg==_files/wET_pJF38h1nXVehuS0yFw==/EuOsBCNw_oOea7rpa_T730vjJDc=.new
/data/data/####/files/NlIchqJMulPVPjn9Vk5ERQ4PrjuMZe5vgWUICg==_files/wET_pJF38h1nXVehuS0yFw==/EaF_BwbVa9AMHl_5asQlHriwh7IUTQu02giAKg==.new
/data/data/####/files/VeCLO7XSKE5Vg3WDe9xXjQs0PCSK2ZZT_7QcIw==/UwD031MDxg1kcbP4qnztcQ==/data.dat.tmp
/sdcard/.system/alLbon3AuQynvtpS/LjTgA0CXsj1TE390/UDLaFSBgoAYZk8s3XSYx9g==/556535a4-49bf-4bc3-b985-30601f38480b.res
/data/data/####/shared_prefs/umeng_general_config.xml.bak
/data/data/####/databases/cc/cc.db-journal
/data/data/####/files/NlIchqJMulPVPjn9Vk5ERQ4PrjuMZe5vgWUICg==_files/5wXRsRv4mnPVNO6f/XTT2PpbNlQWTVagH/60d361be-764b-4f3a-9103-d6bed7c6f801.res
/data/data/####/files/NlIchqJMulPVPjn9Vk5ERQ4PrjuMZe5vgWUICg==_files/wET_pJF38h1nXVehuS0yFw==/4Q4-cHaFNk61AEOyGqLelS6QwbyWn7-LYX_lt7L9g6Y=.new
/data/data/####/files/NlIchqJMulPVPjn9Vk5ERQ4PrjuMZe5vgWUICg==_files/5wXRsRv4mnPVNO6f/XTT2PpbNlQWTVagH/a20010b9-066f-4fa0-a0b1-7749f078b98f.res
/data/data/####/files/NlIchqJMulPVPjn9Vk5ERQ4PrjuMZe5vgWUICg==_files/WlsMQlteN9HtmXb_/fgFBWKulCjNBKZa1ik536tBDyUS63NjQGTvu6g==
/sdcard/.system/alLbon3AuQynvtpS/LjTgA0CXsj1TE390/5NCMj4FHDAiNMsrjQKob6JdxZXM=.new
/data/data/####/files/NlIchqJMulPVPjn9Vk5ERQ4PrjuMZe5vgWUICg==_files/wET_pJF38h1nXVehuS0yFw==/FyRKas-hEf9U1HWEzP78dDCMeevoREskpVACXd46Tp0=.new
/data/data/####/files/NlIchqJMulPVPjn9Vk5ERQ4PrjuMZe5vgWUICg==_files/fEhlrOW1PH_AoWVp/tQAie00fc2JL_ESarRfKdndO9pWtclbyPgxGc3oVk1E=
/data/data/####/files/NlIchqJMulPVPjn9Vk5ERQ4PrjuMZe5vgWUICg==_files/5wXRsRv4mnPVNO6f/XTT2PpbNlQWTVagH/ecac748a-380d-4fea-a68a-828bce31d6c3.res
/data/data/####/files/NlIchqJMulPVPjn9Vk5ERQ4PrjuMZe5vgWUICg==_files/wET_pJF38h1nXVehuS0yFw==/6JN58-Bq2maTclITL9uoEVFj9YfpmEKa.new
/data/data/####/files/NlIchqJMulPVPjn9Vk5ERQ4PrjuMZe5vgWUICg==_files/wET_pJF38h1nXVehuS0yFw==/Gk76tBSqrNkFA0WQdZhxLsF5j6_W5QpCRt9WGA==.new
/data/data/####/files/GFqUBw0Y7z5Qc1QcbYeX7g==/YU2YpakKtbpK5uZjohyRpIyUjlY=
/data/data/####/files/NlIchqJMulPVPjn9Vk5ERQ4PrjuMZe5vgWUICg==_files/5wXRsRv4mnPVNO6f/XTT2PpbNlQWTVagH/78c5e058-8e14-44c8-b209-7dc5f368caf1.res
Присваивает атрибут 'исполняемый' для следующих файлов:
/data/data/####/code-7944947/6g4bPmojytrEBQuP
Другие:
Запускает следующие shell-скрипты:
/data/data/####/code-7944947/6g4bPmojytrEBQuP #### com.dongwenjie.apk.vancbg.a.a.c.b /storage/emulated/0/.system/tjfblFPob85GtAQw/I7HE1pd26tdvkjhloLWlx5UBeDOAmh6M /storage/emulated/0/Download/ladung
Может автоматически отправлять СМС-сообщения.
Рекомендации по лечению
Android
Если мобильное устройство функционирует в штатном режиме, загрузите и установите на него бесплатный антивирусный продукт Dr.Web для Android Light . Выполните полную проверку системы и используйте рекомендации по нейтрализации обнаруженных угроз.
Если мобильное устройство заблокировано троянцем-вымогателем семейства Android.Locker (на экране отображается обвинение в нарушении закона, требование выплаты определенной денежной суммы или иное сообщение, мешающее нормальной работе с устройством), выполните следующие действия:
загрузите свой смартфон или планшет в безопасном режиме (в зависимости от версии операционной системы и особенностей конкретного мобильного устройства эта процедура может быть выполнена различными способами; обратитесь за уточнением к инструкции, поставляемой вместе с приобретенным аппаратом, или напрямую к его производителю);
после активации безопасного режима установите на зараженное устройство бесплатный антивирусный продукт Dr.Web для Android Light и произведите полную проверку системы, выполнив рекомендации по нейтрализации обнаруженных угроз;
выключите устройство и включите его в обычном режиме.
Подробнее о Dr.Web для Android
Демо бесплатно на 14 дней
Выдаётся при установке
Поздравляем!
Обменяйте их на скидку до 50% на покупку Dr.Web.
Получить скидку
Скачайте Dr.Web для Android
Бесплатно на 3 месяца
Все компоненты защиты
Продление демо через AppGallery/Google Pay
Если Вы продолжите использование данного сайта, это означает, что Вы даете согласие на использование нами Cookie-файлов и иных технологий по сбору статистических сведений о посетителях. Подробнее
OK