Для корректной работы нашего сайта необходимо включить поддержку JavaScript в вашем браузере.
Android.Packed.20898
Добавлен в вирусную базу Dr.Web:
2017-04-24
Описание добавлено:
2017-04-24
Техническая информация
Вредоносные функции:
Загружает на исполнение код следующих детектируемых угроз:
Android.Mixi.16.origin
Android.Backdoor.269.origin
Android.Mixi.13.origin
Сетевая активность:
Подключается к:
g####.####.com
o####.####.com
1####.####.42:8008
w####.####.com
y####.com
i####.####.cn
a####.####.com
Запросы HTTP GET:
i####.####.cn/iplookup/iplookup.php?format=####
g####.####.com/cr/sdk/goplaysdk_statistics_method.dat
Запросы HTTP POST:
a####.####.com/app_logs
g####.####.com/cr/sv/getEPList
w####.####.com/api/uploadInstallApps.jsp
w####.####.com/api/getSlidingScreen.jsp
w####.####.com/api/getSI.jsp
w####.####.com/api/getDtk.jsp
1####.####.42:8008/DispatchServer/Rcc
w####.####.com/api/getSht.jsp
y####.com/cu.ashx
w####.####.com/api/uploadSaleInfo.jsp
o####.####.com/check_config_update
w####.####.com/api/getAreaId.jsp
w####.####.com/api/getExit.jsp
w####.####.com/api/getFallDown.jsp
w####.####.com/api/getStartPop.jsp
Изменения в файловой системе:
Создает следующие файлы:
/data/data/####/shared_prefs/SDK.xml
/sdcard/Android/data/system/cache/.hb/IUhbm_l_hb_t
/data/data/####/files/hftJcw46N.jar
/data/data/####/files/1493030874782
/sdcard/Android/data/system/cache/.hb/swhm_l_hb_t
/data/data/####/files/1493030845325
/sdcard/Android/data/system/cache/.hb/exthbm_l_hb_t
/sdcard/Android/data/system/cache/.hb/sdhm_l_hb_t
/sdcard/Android/data/system/cache/.hb/lauhbm_l_hb_t
/data/data/####/databases/hlx_wifi.db
/data/data/####/files/1493030845852_cgr.so
/sdcard/Android/data/system/cache/.hb/insiohbm_l_hb_t
/data/data/####/shared_prefs/online.xml.bak
/data/data/####/files/us.908GhK3z1XIE6J7u3B4nRKlfEI88s
/data/data/####/shared_prefs/areaInfo.xml
/sdcard/Android/data/system/cache/.hb/ntbhbm_l_hb_t
/data/data/####/files/1493030864959_cgr.so
/data/data/####/shared_prefs/SDK.xml.bak
/data/data/####/shared_prefs/pp.xml.bak
/data/data/####/databases/hlx_wifi.db-journal
/sdcard/Android/data/system/cache/.hb/snfhm_l_hb_t
/data/data/####/files/1493030874920.jar
/data/data/####/shared_prefs/umeng_general_config.xml
/data/data/####/shared_prefs/localtime.xml.bak
/sdcard/Android/data/system/cache/.hb/DtkAdbm_l_hb_t
/sdcard/Android/data/system/cache/.hb/cfghbm_l_hb_t
/sdcard/Android/data/system/cache/.hb/sfhm_l_hb_t
/data/data/####/files/.imprint
/sdcard/Android/data/system/cache/.hb/fhbm_l_hb_t
/data/data/####/databases/baidu_caw-journal
/sdcard/Android/data/system/cache/.hb/sdhbm_l_hb_t
/sdcard/Android/data/system/cache/.hb/insifhbm_l_hb_t
/data/data/####/shared_prefs/localtime.xml
/data/data/####/biz_close.jar
/data/data/####/shared_prefs/online.xml
/data/data/####/shared_prefs/####_preferences.xml
/data/data/####/shared_prefs/device.xml
/data/data/####/files/umeng_it.cache
/data/data/####/shared_prefs/####_preferences.xml.bak
/data/data/####/files/1493030883045.jar
/data/data/####/shared_prefs/pp.xml
/sdcard/Android/data/system/cache/.hb/falhbm_l_hb_t
/sdcard/device
/sdcard/Android/data/system/cache/.hb/sihm_l_hb_t
/data/data/####/files/80.tmp
/sdcard/Android/data/system/cache/.hb/sihbm_l_hb_t
/data/data/####/files/1493030845363.jar
/sdcard/Android/data/system/cache/.hb/insiwfhbm_l_hb_t
Присваивает атрибут 'исполняемый' для следующих файлов:
/data/data/####/files/us.908GhK3z1XIE6J7u3B4nRKlfEI88s
Другие:
Запускает следующие shell-скрипты:
/data/data/####/files/us.908GhK3z1XIE6J7u3B4nRKlfEI88s -h 8e8685dcd0c54fc095b046e4a0554cf9 /data/data/####/.syslib-
getenforce
chmod 0771 /data/data/####/.syslib-
Может автоматически отправлять СМС-сообщения.
Рекомендации по лечению
Android
Если мобильное устройство функционирует в штатном режиме, загрузите и установите на него бесплатный антивирусный продукт Dr.Web для Android Light . Выполните полную проверку системы и используйте рекомендации по нейтрализации обнаруженных угроз.
Если мобильное устройство заблокировано троянцем-вымогателем семейства Android.Locker (на экране отображается обвинение в нарушении закона, требование выплаты определенной денежной суммы или иное сообщение, мешающее нормальной работе с устройством), выполните следующие действия:
загрузите свой смартфон или планшет в безопасном режиме (в зависимости от версии операционной системы и особенностей конкретного мобильного устройства эта процедура может быть выполнена различными способами; обратитесь за уточнением к инструкции, поставляемой вместе с приобретенным аппаратом, или напрямую к его производителю);
после активации безопасного режима установите на зараженное устройство бесплатный антивирусный продукт Dr.Web для Android Light и произведите полную проверку системы, выполнив рекомендации по нейтрализации обнаруженных угроз;
выключите устройство и включите его в обычном режиме.
Подробнее о Dr.Web для Android
Демо бесплатно на 14 дней
Выдаётся при установке
Поздравляем!
Обменяйте их на скидку до 50% на покупку Dr.Web.
Получить скидку
Скачайте Dr.Web для Android
Бесплатно на 3 месяца
Все компоненты защиты
Продление демо через AppGallery/Google Pay
Если Вы продолжите использование данного сайта, это означает, что Вы даете согласие на использование нами Cookie-файлов и иных технологий по сбору статистических сведений о посетителях. Подробнее
OK