Поддержка
Круглосуточная поддержка

Позвоните

Бесплатно по России:
8-800-333-79-32

ЧаВо | Форум

Ваши запросы

  • Все: -
  • Незакрытые: -
  • Последний: -

Позвоните

Бесплатно по России:
8-800-333-79-32

Свяжитесь с нами Незакрытые запросы: 

Профиль

Профиль

Android.Packed.21484

Добавлен в вирусную базу Dr.Web: 2017-05-14

Описание добавлено:

Техническая информация

Вредоносные функции:
Загружает на исполнение код следующих детектируемых угроз:
  • Android.Triada.226.origin
  • Android.Triada.151.origin
Сетевая активность:
Подключается к:
  • g####.####.pw:6701
  • w####.####.cn
  • i####.####.cn
  • o####.####.com
  • a####.####.com
Запросы HTTP POST:
  • i####.####.cn/iplookup/iplookup.php?format=####
  • a####.####.com/app_logs
  • g####.####.pw:6701/main.aspx
  • w####.####.cn/ip.jsp
  • o####.####.com/check_config_update
Изменения в файловой системе:
Создает следующие файлы:
  • /sdcard/.hand/developkeyecda6606-d8b7-4a85-bc63-454259696d8a.tmp
  • /sdcard/sdtmp/id1855d237e-b95b-4a44-8624-9e3f4e5672b4.tmp
  • /data/data/####/app_pload_lib/libhelper.so
  • /sdcard/tmpsd11012/test.datab78b5c0-4db8-40c4-8338-0ba7cb5eaeb3.tmp
  • /data/data/####/files/rdata_comodpeqpxv.new
  • /sdcard/mmt/widegets/data/test.datacc26532-f9c4-4b9b-be21-79a942ddeae5.tmp
  • /sdcard/.uct/uuid37a19a3a7-e129-48dd-8565-dbb1f6ace8d7.tmp
  • /data/data/####/app_res_out/rs.apk
  • /sdcard/tmpsd11012/test.dat63cbc69b-ecf6-4b27-9dba-86e7b860a950.tmp
  • /data/data/####/shared_prefs/umeng_general_config.xml
  • /data/data/####/files/cSCgoGEGKTvl0LYURuuxBlPUWweBl5XG/qn51wcZ7WsX-auyTy-RkDQ==
  • /data/data/####/files/cSCgoGEGKTvl0LYURuuxBlPUWweBl5XG/SBsyB0YYxDFTQxtCs58_7w==/3j6NUvBzDgXr1KG6PSTrSw==
  • /data/data/####/files/cSCgoGEGKTvl0LYURuuxBlPUWweBl5XG/yOe60LFKJFnWPCC7MbjuQQ==/data.dat.tmp
  • /data/data/####/app_pload_odex/pload.dex
  • /data/data/####/files/mobclick_agent_cached_####1
  • /sdcard/mmt/widegets/data/test.dat61762f56-d57f-4cab-ac08-0f71338bc62d.tmp
  • /sdcard/.hand/lastacc9d919c17-00ff-40a9-a498-231eb4f64364.tmp
  • /data/data/####/app_pload_odex/pload.inf
  • /sdcard/mmt/widegets/data/droidinfo-journal
  • /sdcard/Android/data/####/cache/.nomedia
  • /sdcard/sdtmp/id27ff84aca-0142-4c10-8a36-04ba0a6860f4.tmp
  • /data/data/####/app_pload_odex/pload.apk
  • /sdcard/mmt/widegets/data/droidinfo
Другие:
Запускает следующие shell-скрипты:
  • /system/bin/.nbwayxwzt
  • conbb od2gf04pd9
  • /system/bin/dexopt --dex 27 40 40 521048 /data/data/####/app_pload_odex/pload.apk 1234543554 -553765784 45 /system/framework/core.jar /system/framework/core-junit.jar /system/framework/bouncycastle.jar /system/framework/ext.jar /system/f
  • cat /sys/class/net/wlan0/address
  • ls -l /system/bin/su
  • /system/bin/dexopt --dex 27 42 40 95712 /data/data/####/files/huffbg_d/huffbg_f.zip 1230985454 -1124487637 45 /system/framework/core.jar /system/framework/core-junit.jar /system/framework/bouncycastle.jar /system/framework/ext.jar /syste
Может автоматически отправлять СМС-сообщения.

Рекомендации по лечению


Android

  1. Если мобильное устройство функционирует в штатном режиме, загрузите и установите на него бесплатный антивирусный продукт Dr.Web для Android Light. Выполните полную проверку системы и используйте рекомендации по нейтрализации обнаруженных угроз.
  2. Если мобильное устройство заблокировано троянцем-вымогателем семейства Android.Locker (на экране отображается обвинение в нарушении закона, требование выплаты определенной денежной суммы или иное сообщение, мешающее нормальной работе с устройством), выполните следующие действия:
    • загрузите свой смартфон или планшет в безопасном режиме (в зависимости от версии операционной системы и особенностей конкретного мобильного устройства эта процедура может быть выполнена различными способами; обратитесь за уточнением к инструкции, поставляемой вместе с приобретенным аппаратом, или напрямую к его производителю);
    • после активации безопасного режима установите на зараженное устройство бесплатный антивирусный продукт Dr.Web для Android Light и произведите полную проверку системы, выполнив рекомендации по нейтрализации обнаруженных угроз;
    • выключите устройство и включите его в обычном режиме.

Подробнее о Dr.Web для Android

Демо бесплатно на 14 дней

Выдаётся при установке