Для корректной работы нашего сайта необходимо включить поддержку JavaScript в вашем браузере.
Android.DownLoader.2188
Добавлен в вирусную базу Dr.Web:
2017-05-14
Описание добавлено:
2017-05-14
Техническая информация
Вредоносные функции:
Загружает на исполнение код следующих детектируемых угроз:
Загружает из Интернета следующие детектируемые угрозы:
Сетевая активность:
Подключается к:
s####.####.com
y####.####.cn
g####.####.com
h####.####.com
i####.####.com
d####.####.cn
7j####.####.com
p####.####.com
c-h####.####.com
d####.####.com
dce####.####.com
b####.####.com
Запросы HTTP GET:
dce####.####.com/api/games/226762
i####.####.com/uploads/icons/2/8/28241c224e2477713405bcfe24e56db4.png
i####.####.com/uploads/icons/6/c/6caf6461588d249f598fb1781ead6065.png
i####.####.com/uploads/icons/e/b/eb110e727b03a988d580f85b69d6fc6b.png
i####.####.com/uploads/icons/a/f/af583e681e4b6425710757faedbf4b95.png
i####.####.com/uploads/carousels/3/4/341dc70ce70abfec36808509a5aac66b.jpg
dce####.####.com/api/start
dce####.####.com/api/games/226762/gifts?page=####
d####.####.com/api/game/getrescnt?package=####&app_id=####&channel_id=##...
i####.####.com/uploads/icons/a/8/a8d82aa10c9607653a5933669e0398d2.png
i####.####.com/uploads/icons/1/5/15441e4b1c15f3d827f4ed9e972790a9.png
i####.####.com/uploads/screenshoots/f/f/ff52c7cb102bcbf496cf280cf28369b3...
i####.####.com/uploads/icons/a/b/ab8159d1fda652d35582e7f8ca7f901c.png
i####.####.com/uploads/icons/3/b/3bf5b74db9535bbbb9a830ce986a1cfe.png
i####.####.com/launch/b/8/b8f098176a8444a4aae8a7bcd343ae4f.jpg
dce####.####.com/api/games/226762/comments?page=####
7j####.####.com/tdata_Now710
i####.####.com/uploads/icons/8/c/8c7f866e4ffffba5888b17c23097f0d1.png
i####.####.com/uploads/icons/6/8/68bb4ad3afb1b46e2d083e03d6d573cd.png
7j####.####.com/tdata_JOf603
i####.####.com/uploads/icons/1/a/1a407ee814a5bfd0ad126ba2c6499e33.png
dce####.####.com/api/v2/group/search/by_game_id/226762
s####.####.com/config/hz-hzv3.conf
i####.####.com/uploads/screenshoots/c/5/c5691889e942c152ddcd8ef21d4c634a...
i####.####.com/uploads/icons/6/f/6fe58f37120fc0ffe6bb939137a4b4a0.png
dce####.####.com/api/index?pagesize=####&page=####
i####.####.com/uploads/screenshoots/6/c/6c528bdf03e8788b7deaf408ab702ef5...
i####.####.com/uploads/icons/8/3/838b8223dc2fbf5e0260026437469b12.png
y####.####.cn/k2?protocol=####&version=####&cid=####
i####.####.com/uploads/screenshoots/6/e/6e204ea9bd4a6be55da9acd606a02e87...
i####.####.com/uploads/icons/2/0/20f82013ab2f1da78a0b735708b79e16.png
7j####.####.com/tdata_HZp166
i####.####.com/uploads/icons/d/3/d3d79ed95eb074768a6a27383c0734d1.png
i####.####.com/uploads/icons/f/c/fce114ec985a9f922e74ce98e0ae05c6.png
g####.####.com/img/0/512_512/1d93dd9a4a782e043407790afb0ccae9.png
dce####.####.com/api/clients/releases/latest
dce####.####.com/api/popup
i####.####.com/uploads/icons/0/9/09509fa49bb1ca04635b54f2982fa12f.png
i####.####.com/uploads/cats/b/7/b72242221e976434f57c7db9cfefab69.png
i####.####.com/uploads/icons/3/a/3aa10481d2282dd7ad394b1bef0694b8.png
i####.####.com/uploads/icons/2/1/21954f9c2124cd6cbdc3c44e2f143745.png
dce####.####.com/api/ranking?type=####&page=####
i####.####.com/uploads/icons/8/a/8a6c0b9c1a78e693c616c83fad487701.png
i####.####.com/gcenter.json
i####.####.com/uploads/screenshoots/8/6/8670895f26738b093c08def5666225b8...
d####.####.cn/jarFile/SDKAutoUpdate/hot.jar
i####.####.com/uploads/icons/2/d/2d9d457b1b647d8004c459da65cb8cbe.png
i####.####.com/uploads/carousels/5/b/5b3a6385772e6e76d02a8097465cff89.jpg
Запросы HTTP POST:
b####.####.com/jiagu/mark/upgrade
s####.####.com/pkl16.html
d####.####.com/api/sdk/reportactive?cuid=####&svr=####&ovr=####&device=#...
p####.####.com/jiagu/msgs
b####.####.com/jiagu/t/infos
h####.####.com/app.gif
s####.####.com/api.php?format=####&t=####
y####.####.cn/k1?requestId=####&g=####
dce####.####.com/api/games/manage
d####.####.com/api/sdk/reportapplist?cuid=####&svr=####&ovr=####&device=...
c-h####.####.com/api.php?format=####&t=####
d####.####.com/api/sdk/activate?cuid=####&svr=####&ovr=####&device=####&...
dce####.####.com/
Изменения в файловой системе:
Создает следующие файлы:
Присваивает атрибут 'исполняемый' для следующих файлов:
/data/data/####/.jiagu/libjiagu.so
Другие:
Запускает следующие shell-скрипты:
ps
/system/bin/app_process /system/bin com.android.commands.am.Am start -n com.android.settings/com.android.settings.cyanogenmod.superuser.RequestActivity --es socket /dev/com.android.settings/.socket2132 --user 0
chmod 755 /data/data/####/.jiagu/libjiagu.so
su
/system/bin/dexopt --dex 27 83 40 111712 /storage/emulated/0/download/bu/4.8_hot.jar 1252293479 -1887743774 45 /system/framework/core.jar /system/framework/core-junit.jar /system/framework/bouncycastle.jar /system/framework/ext.jar /system/framework/frame
getprop ro.product.cpu.abi
sh
getprop ro.miui.ui.version.name
/system/bin/dexopt --dex 27 58 40 367276 /data/data/####/files/tdata_Now710.jar 1250380577 1845301131 45 /system/framework/core.jar /system/framework/core-junit.jar /system/framework/bouncycastle.jar /system/framework/ext.jar /s
/system/bin/app_process /system/bin com.android.commands.am.Am broadcast -n com.android.settings/com.android.settings.cyanogenmod.superuser.SuReceiver --ei binary_version 16 --es from_name u0_a44 --es desired_name --ei uid 10044 --ei desired_uid 0 --es c
Использует повышенные привилегии.
Использует специальную библиотеку для скрытия исполняемого байткода.
Может автоматически отправлять СМС-сообщения.
Рекомендации по лечению
Android
Если мобильное устройство функционирует в штатном режиме, загрузите и установите на него бесплатный антивирусный продукт Dr.Web для Android Light . Выполните полную проверку системы и используйте рекомендации по нейтрализации обнаруженных угроз.
Если мобильное устройство заблокировано троянцем-вымогателем семейства Android.Locker (на экране отображается обвинение в нарушении закона, требование выплаты определенной денежной суммы или иное сообщение, мешающее нормальной работе с устройством), выполните следующие действия:
загрузите свой смартфон или планшет в безопасном режиме (в зависимости от версии операционной системы и особенностей конкретного мобильного устройства эта процедура может быть выполнена различными способами; обратитесь за уточнением к инструкции, поставляемой вместе с приобретенным аппаратом, или напрямую к его производителю);
после активации безопасного режима установите на зараженное устройство бесплатный антивирусный продукт Dr.Web для Android Light и произведите полную проверку системы, выполнив рекомендации по нейтрализации обнаруженных угроз;
выключите устройство и включите его в обычном режиме.
Подробнее о Dr.Web для Android
Демо бесплатно на 14 дней
Выдаётся при установке
Поздравляем!
Обменяйте их на скидку до 50% на покупку Dr.Web.
Получить скидку
Скачайте Dr.Web для Android
Бесплатно на 3 месяца
Все компоненты защиты
Продление демо через AppGallery/Google Pay
Если Вы продолжите использование данного сайта, это означает, что Вы даете согласие на использование нами Cookie-файлов и иных технологий по сбору статистических сведений о посетителях. Подробнее
OK