Поддержка
Круглосуточная поддержка

Позвоните

Бесплатно по России:
8-800-333-79-32

ЧаВо | Форум

Ваши запросы

  • Все: -
  • Незакрытые: -
  • Последний: -

Позвоните

Бесплатно по России:
8-800-333-79-32

Свяжитесь с нами Незакрытые запросы: 

Профиль

Профиль

Android.Packed.20876

Добавлен в вирусную базу Dr.Web: 2017-04-23

Описание добавлено:

Техническая информация

Вредоносные функции:
Загружает на исполнение код следующих детектируемых угроз:
  • Android.Mixi.5.origin
  • Android.Xiny.72.origin
  • Android.Xiny.165.origin
  • Android.Xiny.163
  • Android.Xiny.164.origin
  • Android.Xiny.71.origin
  • Android.Xiny.73.origin
  • Android.Xiny.166.origin
Сетевая активность:
Подключается к:
  • 4####.####.161
  • 4####.####.160
  • 4####.####.163
  • 4####.####.126
  • 4####.####.176
  • 4####.####.251
  • wee####.com:8081
  • 4####.####.240
  • 1####.####.85
  • 4####.####.188
  • woo####.com:7077
  • wee####.com
  • 4####.####.75
  • 1####.####.198
  • 1####.####.81
Запросы HTTP GET:
  • 1####.####.85/admin201506/uploadApkFile/rt/20170113/ge48.data
  • 4####.####.126/admin201506/uploadApkFile/rt/20161110/ym2.zip
  • 1####.####.85/admin201506/uploadApkFile/rt/20161230/ym43.data
  • 4####.####.163/admin201506/uploadApkFile/rt/20160406/ToolboxAndSupolicy....
  • 4####.####.188/admin201506/uploadApkFile/rt/20170113/ge25.data
  • 1####.####.81/admin201506/uploadApkFile/rt/20161119/dzxex2.zip
  • 4####.####.251/admin201506/uploadApkFile/rt/20170113/rl23.data
  • 4####.####.188/admin201506/uploadApkFile/rt/20161118/d1103z.zip
  • 4####.####.251/admin201506/uploadApkFile/rt/20170412/env201704121250.data
  • 4####.####.176/admin201506/uploadApkFile/rt/20161125/lookupalldata2.zip
  • 4####.####.160/admin201506/uploadApkFile/rt/20170114/ge40.data
  • 1####.####.81/admin201506/uploadApkFile/rt/20170113/ge61.data
  • 4####.####.188/admin201506/uploadApkFile/rt/20170113/p_dzsd45.data
  • 4####.####.176/admin201506/uploadApkFile/rt/20170113/p_dzwk44.data
  • 1####.####.85/admin201506/uploadApkFile/rt/20170405/dz_p868.data
  • 1####.####.81/admin201506/uploadApkFile/rt/20170113/ge30.data
  • 1####.####.85/admin201506/uploadApkFile/rt/20161119/dz_wk32.zip
  • 4####.####.240/admin201506/uploadApkFile/rt/20170405/dz_868.zip
  • 1####.####.198/admin201506/uploadApkFile/rt/20161119/dz_sd32.zip
  • 4####.####.176/admin201506/uploadApkFile/rt/20170412/elfm0.zip
  • 4####.####.161/admin201506/uploadApkFile/rt/20170113/ge45.data
  • 4####.####.188/admin201506/uploadApkFile/rt/20161125/lookupalldata2.zip
  • 4####.####.251/admin201506/uploadApkFile/rt/20170113/ge58.data
  • 4####.####.163/admin201506/uploadApkFile/rt/20170113/p_dzpg48.data
  • wee####.com:8081/sm/sr/rt/requestStatus
  • 4####.####.75/admin201506/uploadApkFile/20170320/760151922.png
  • 4####.####.163/admin201506/uploadApkFile/rt/20170408/rs40.data
Запросы HTTP POST:
  • wee####.com/sm/sr/rt/ry
  • woo####.com:7077/sdk/ss.action?b=####
  • wee####.com/sm/sr/sp/py
  • wee####.com/sm/sr/run/hy
Изменения в файловой системе:
Создает следующие файлы:
  • /data/data/####/files/100/1003/94917490.apk
  • /data/data/####/app_DEX_OPT/48794795.dex
  • /data/data/####/07D42836AEF0D75B1984B2A916C02657p.dzwk44/files/ZDJsdWEyeGxNekk91492592592945.zip
  • /sdcard/test
  • /data/data/####/9E01EB6BCDF748C1BBC7D399471672E3com.init.env/files/elfm
  • /data/data/####/app_DEX_OPT/40616848.dex
  • /data/data/####/9E01EB6BCDF748C1BBC7D399471672E3com.init.env/files/forever.sh
  • /data/data/####/AE60F8310E65A451FE9B163FC5E35693p.ym43/files/Wlhod1gzbDFiVjh5
  • /data/data/####/files/100/1003/45865782.apk
  • /data/data/####/files/100/1003/63111517.apk
  • /data/data/####/files/100/1003/98406329.apk
  • /data/data/####/2D30D8AB03FF4467D3BA05B9EF798FB4p.rl23/files/forever.sh
  • /data/data/####/files/200/1001/110011Copy.data
  • /data/data/####/databases/webview.db-journal
  • /data/data/####/files/100/1003/83171249.apk
  • /sdcard/.android/PluginDemo2.apk
  • /data/data/####/app_DEX_OPT/24670908.dex
  • /data/data/####/files/100/1003/98601196.apk
  • /data/data/####/files/100/1003/32081883.apk
  • /data/data/####/files/zzy_cjyh
  • /data/data/####/3E90DB0E2DEA35F10A3BD51BA5B0E455p.dzpg48/files/error
  • /data/data/####/B3384716E5D06AC5FF4ACB1BF2B17B3Ap.sr40/files/forever.sh
  • /data/data/####/files/100/1003/48794795.apk
  • /data/data/####/shared_prefs/20160121.xml.bak
  • /data/data/####/app_DEX_OPT/94917490.dex
  • /data/data/####/files/100/1003/40444424.apk
  • /data/data/####/app_DEX_OPT/63121275.dex
  • /data/data/####/files/200/1001/110011.data
  • /data/data/####/B3384716E5D06AC5FF4ACB1BF2B17B3Ap.sr40/files/cnVuc2hlbGwy
  • /data/data/####/07D42836AEF0D75B1984B2A916C02657p.dzwk44/files/ZGV4ZXoy
  • /data/data/####/files/100/1003/ge30.data
  • /sdcard/APPMarket/AdvSDK/ICON/admin201506/uploadApkFile/20170320/760151922.png.tmp
  • /data/data/####/databases/rtr.db
  • /data/data/####/app_DEX_OPT/98406329.dex
  • /data/data/####/9E01EB6BCDF748C1BBC7D399471672E3com.init.env/files/install-recovery.sh
  • /data/data/####/2D30D8AB03FF4467D3BA05B9EF798FB4p.rl23/files/cnVuc2hlbGwy1492592607080.zip
  • /data/data/####/shared_prefs/20160121.xml
  • /data/data/####/files/100/1003/ym43.data
  • /data/data/####/files/100/1003/24670908.apk
  • /data/data/####/files/100/1001/170419090302935.apk
  • /data/data/####/shared_prefs/t.xml
  • /data/data/####/files/100/1003/ge40.data
  • /data/data/####/app_DEX_OPT/32081883.dex
  • /data/data/####/files/100/1001/10011.data
  • /data/data/####/files/100/1003/11776370.apk
  • /data/data/####/07D42836AEF0D75B1984B2A916C02657p.dzwk44/files/ZDJsdWEyeGxNekk9
  • /data/data/####/9E01EB6BCDF748C1BBC7D399471672E3com.init.env/files/debuggerd_hulu
  • /data/data/####/files/100/1003/p_dzpg48.data
  • /data/data/####/3E90DB0E2DEA35F10A3BD51BA5B0E455p.dzpg48/files/ZDExMDN61492592599395.zip
  • /data/data/####/C03384558A8441CD838EA54A7C409699p.dz868/files/ODY4X2V41492592609926.zip
  • /data/data/####/files/100/1003/dz_p868.data
  • /data/data/####/app_DEX_OPT/44993213.dex
  • /data/data/####/07D42836AEF0D75B1984B2A916C02657p.dzwk44/files/error
  • /data/data/####/app_DEX_OPT/98601196.dex
  • /data/data/####/app_DEX_OPT/83171249.dex
  • /data/data/####/2D30D8AB03FF4467D3BA05B9EF798FB4p.rl23/files/cnVuc2hlbGwy
  • /data/data/####/files/100/1003/ge48.data
  • /data/data/####/app_DEX_OPT/09625380.dex
  • /data/data/####/files/busybox
  • /data/data/####/databases/rtr.db-journal
  • /data/data/####/files/100/1003/09625380.apk
  • /data/data/####/shared_prefs/20160218.xml
  • /data/data/####/files/100/1001/10011Copy.data
  • /data/data/####/9E01EB6BCDF748C1BBC7D399471672E3com.init.env/files/toolbox1492592587295.zip
  • /data/data/####/files/100/1003/63121275.apk
  • /data/data/####/files/root3
  • /data/data/####/9E01EB6BCDF748C1BBC7D399471672E3com.init.env/files/kcol_ysy
  • /data/data/####/files/root1
  • /data/data/####/9E01EB6BCDF748C1BBC7D399471672E3com.init.env/files/toolbox
  • /data/data/####/3E90DB0E2DEA35F10A3BD51BA5B0E455p.dzpg48/files/ZDExMDN6
  • /data/data/####/app_DEX_OPT/40444424.dex
  • /data/data/####/files/native_service
  • /data/data/####/07D42836AEF0D75B1984B2A916C02657p.dzwk44/files/ZGV4ZXoy1492592592109.zip
  • /data/data/####/9E01EB6BCDF748C1BBC7D399471672E3com.init.env/files/elfm1492592587123.zip
  • /data/data/####/app_DEX_OPT/63111517.dex
  • /data/data/####/cache/root5
  • /data/data/####/AE60F8310E65A451FE9B163FC5E35693p.ym43/files/forever.sh
  • /data/data/####/9E01EB6BCDF748C1BBC7D399471672E3com.init.env/files/uart_yble_stop
  • /data/data/####/files/zzy_cjyh_
  • /data/data/####/files/100/1003/p_dzwk44.data
  • /data/data/####/9E01EB6BCDF748C1BBC7D399471672E3com.init.env/files/supolicy
  • /data/data/####/files/100/1003/44993213.apk
  • /data/data/####/files/root2
  • /data/data/####/shared_prefs/####_preferences.xml
  • /data/data/####/C03384558A8441CD838EA54A7C409699p.dz868/files/ODY4X2V4
  • /data/data/####/files/100/1003/ge25.data
  • /sdcard/.android/Mob_Dashi.apk
  • /data/data/####/B3384716E5D06AC5FF4ACB1BF2B17B3Ap.sr40/files/cnVuc2hlbGwy1492592587799.zip
  • /data/data/####/files/100/1003/ge45.data
  • /data/data/####/shared_prefs/dbc_configs.xml
  • /data/data/####/files/100/1003/ge58.data
  • /data/data/####/app_libs/libcore.so
  • /sdcard/.android/PluginR_lwf.apk
  • /data/data/####/databases/bdownloaders.db-journal
  • /data/data/####/files/100/1003/rs40.data
  • /data/data/####/files/icon360.png
  • /data/data/####/files/100/1003/rl23.data
  • /data/data/####/app_DEX_OPT/11776370.dex
  • /data/data/####/C03384558A8441CD838EA54A7C409699p.dz868/files/error
  • /data/data/####/AE60F8310E65A451FE9B163FC5E35693p.ym43/files/Wlhod1gzbDFiVjh51492592595631.zip
  • /data/data/####/files/100/1003/env201704121250.data
  • /data/data/####/files/100/1003/ge61.data
  • /data/data/####/app_DEX_OPT/45865782.dex
  • /data/data/####/files/200/1001/170419090302475.apk
  • /data/data/####/files/100/1003/p_dzsd45.data
  • /data/data/####/files/100/1003/40616848.apk
  • /data/data/####/9E01EB6BCDF748C1BBC7D399471672E3com.init.env/files/schedtop_bely_usbcharger
Присваивает атрибут 'исполняемый' для следующих файлов:
  • /data/data/####/9E01EB6BCDF748C1BBC7D399471672E3com.init.env/files/forever.sh
Другие:
Запускает следующие shell-скрипты:
  • uart_yble_stop
  • uart_yble_stop -c id
  • .hulu
  • logcat -d -v time
  • /system/bin/sh
  • sh
Может автоматически отправлять СМС-сообщения.

Рекомендации по лечению


Android

  1. Если мобильное устройство функционирует в штатном режиме, загрузите и установите на него бесплатный антивирусный продукт Dr.Web для Android Light. Выполните полную проверку системы и используйте рекомендации по нейтрализации обнаруженных угроз.
  2. Если мобильное устройство заблокировано троянцем-вымогателем семейства Android.Locker (на экране отображается обвинение в нарушении закона, требование выплаты определенной денежной суммы или иное сообщение, мешающее нормальной работе с устройством), выполните следующие действия:
    • загрузите свой смартфон или планшет в безопасном режиме (в зависимости от версии операционной системы и особенностей конкретного мобильного устройства эта процедура может быть выполнена различными способами; обратитесь за уточнением к инструкции, поставляемой вместе с приобретенным аппаратом, или напрямую к его производителю);
    • после активации безопасного режима установите на зараженное устройство бесплатный антивирусный продукт Dr.Web для Android Light и произведите полную проверку системы, выполнив рекомендации по нейтрализации обнаруженных угроз;
    • выключите устройство и включите его в обычном режиме.

Подробнее о Dr.Web для Android

Демо бесплатно на 14 дней

Выдаётся при установке