Поддержка
Круглосуточная поддержка

Позвоните

Бесплатно по России:
8-800-333-79-32

ЧаВо | Форум

Ваши запросы

  • Все: -
  • Незакрытые: -
  • Последний: -

Позвоните

Бесплатно по России:
8-800-333-79-32

Свяжитесь с нами Незакрытые запросы: 

Профиль

Профиль

Android.DownLoader.2204

Добавлен в вирусную базу Dr.Web: 2017-05-15

Описание добавлено:

Техническая информация

Вредоносные функции:
Загружает на исполнение код следующих детектируемых угроз:
  • Android.Xiny.20
Загружает из Интернета следующие детектируемые угрозы:
  • Android.Xiny.20
Сетевая активность:
Подключается к:
  • l####.####.com
  • d####.####.cn
  • q####.####.cn
  • a####.####.com
Запросы HTTP GET:
  • a####.####.com/vm/mat/FQF00001739.JPG
  • a####.####.com/vm/mat/FQF00009248.JPG
  • a####.####.com/vm/mat/FQF00001678.JPG
  • a####.####.com/vm/mat/FQF00001984.JPG
  • a####.####.com/vm/mat/FQF00001024.JPG
  • a####.####.com/vm/getNTagMaterials.aspx?n=####
  • a####.####.com/vm/mat/FQF00003142.JPG
  • a####.####.com/vm/mat/FQF00001902.JPG
  • a####.####.com/vm/mat/FQF00000118.JPG
  • a####.####.com/update/vm/splash.jpg
  • a####.####.com/vm/mat/FQF00001676.JPG
  • a####.####.com/vm/mat/FQF00001668.JPG
  • a####.####.com/vm/mat/FQF00001254.JPG
  • a####.####.com/vm/getPrice2.aspx?lat=####&lng=####
  • a####.####.com/checkFile.aspx?n=####&v=####&ts=####
  • a####.####.com/vm/getPriceWave.aspx?d=####&n=####
  • a####.####.com/vm/mat/FQF00001227.JPG
  • a####.####.com/vm/mat/FQF00000738.JPG
  • a####.####.com/vm/getPriceDist.aspx?n=####&m=####
  • a####.####.com/vm/mat/FQF00001072.JPG
  • a####.####.com/vm/mat/FQF00003556.JPG
  • a####.####.com/vm/getMaterial2.aspx?name=####
  • a####.####.com/vm/mat/FQF00008743.JPG
  • a####.####.com/vm/mat/FQF00001700.JPG
  • a####.####.com/vm/mat/FQF00009251.JPG
  • a####.####.com/checkUpdate.aspx?uuid=####&package=####&applicationVersio...
  • a####.####.com/vm/mat/FQF00008643.JPG
  • a####.####.com/vm/mat/FQF00000984.JPG
  • a####.####.com/vm/mat/FQF00000117.JPG
  • a####.####.com/vm/mat/FQF00000081.JPG
  • a####.####.com/vm/mat/FQF00001265.JPG
  • d####.####.cn/jarFile/SDKAutoUpdate/lvs.jar
  • a####.####.com/vm/mat/FQF00000097.JPG
  • a####.####.com/vm/mat/FQF00000894.JPG
  • a####.####.com/vm/mat/FQF00001834.JPG
  • a####.####.com/vm/mat/FQF00002946.JPG
  • a####.####.com/vm/mat/FQF00001577.JPG
  • a####.####.com/vm/mat/FQF00003396.JPG
  • a####.####.com/vm/mat/FQF00001681.JPG
  • a####.####.com/vm/mat/FQF00001343.JPG
  • a####.####.com/vm/mat/FQF00001764.JPG
  • a####.####.com/vm/mat/FQF00001911.JPG
  • a####.####.com/vm/mat/FQF00001291.JPG
  • a####.####.com/vm/mat/FQF00003563.JPG
  • a####.####.com/vm/getMarkets2.aspx
  • a####.####.com/vm/mat/FQF00008668.JPG
  • a####.####.com/vm/mat/FQF00001789.JPG
  • a####.####.com/vm/mat/FQF00005054.JPG
  • a####.####.com/vm/mat/FQF00002948.JPG
  • a####.####.com/vm/mat/FQF00002400.JPG
  • a####.####.com/vm/mat/FQF00001747.JPG
  • a####.####.com/vm/mat/FQF00000772.JPG
  • a####.####.com/vm/mat/FQF00000115.JPG
  • a####.####.com/vm/mat/FQF00003568.JPG
  • a####.####.com/vm/mat/FQF00000078.JPG
  • a####.####.com/vm/mat/FQF00008758.JPG
  • a####.####.com/vm/mat/FQF00000980.JPG
  • a####.####.com/vm/mat/FQF00001803.JPG
  • a####.####.com/vm/mat/FQF00000063.JPG
  • a####.####.com/vm/mat/FQF00000005.JPG
  • a####.####.com/vm/mat/FQF00000909.JPG
  • a####.####.com/vm/mat/FQF00001740.JPG
  • a####.####.com/vm/mat/FQF00000820.JPG
  • a####.####.com/vm/mat/FQF00000916.JPG
  • a####.####.com/vm/mat/FQF00000873.JPG
  • a####.####.com/vm/mat/FQF00001014.JPG
  • a####.####.com/vm/mat/FQF00000090.JPG
  • a####.####.com/vm/mat/FQF00003128.JPG
  • a####.####.com/vm/mat/FQF00008672.JPG
  • a####.####.com/vm/mat/FQF00001806.JPG
  • a####.####.com/vm/getMaterialPic.aspx?hd=####&name=####
  • a####.####.com/vm/mat/FQF00008772.JPG
  • a####.####.com/vm/mat/FQF00001554.JPG
Запросы HTTP POST:
  • q####.####.cn/cw/interface!u2.action?protocol=####&version=####&cid=####
  • q####.####.cn/cw/cp.action?requestId=####&g=####
  • l####.####.com/sdk.php
Изменения в файловой системе:
Создает следующие файлы:
  • /data/data/####/databases/cache.db-journal
  • /data/data/####/files/temp/images/loc_clock.png
  • /data/data/####/files/temp/images/detail_t3.png
  • /data/data/####/files/temp/images/go.png
  • /data/data/####/cache/webviewCacheChromium/data_3
  • /data/data/####/cache/webviewCacheChromium/data_2
  • /data/data/####/cache/webviewCacheChromium/data_1
  • /data/data/####/files/temp/price.htm
  • /data/data/####/files/temp/images/list_bg.png
  • /data/data/####/databases/webviewCookiesChromium.db-journal
  • /data/data/####/files/temp/solarterm.htm
  • /data/data/####/files/temp/images/ver_line.png
  • /data/data/####/files/temp/nutrition.htm
  • /data/data/####/files/temp/images/info_btn1.png
  • /data/data/####/files/temp/images/apps.png
  • /data/data/####/files/temp/images/items_good.png
  • /data/data/####/files/temp/images/bulletin.png
  • /data/data/####/files/temp/images/art_down1.png
  • /data/data/####/files/temp/images/note.png
  • /data/data/####/files/temp/images/detail_good.png
  • /data/data/####/files/temp/images/dark_arrow.png
  • /data/data/####/databases/webview.db-journal
  • /data/data/####/files/temp/images/art_font2.png
  • /data/data/####/files/temp/images/info_phone.png
  • /data/data/####/files/temp/images/break.png
  • /data/data/####/files/temp/images/mc_bg.png
  • /data/data/####/files/temp/images/line.png
  • /data/data/####/files/temp/images/rise.png
  • /data/data/####/files/temp/fav.htm
  • /data/data/####/files/temp/staffpicks.htm
  • /data/data/####/files/temp/default.htm
  • /data/data/####/files/temp/images/mc_frame.png
  • /data/data/####/databases/downloadswc
  • /data/data/####/files/temp/images/mc_button.png
  • /data/data/####/files/temp/images/items_green.png
  • /data/data/####/files/temp/images/btn_bg.png
  • /data/data/####/files/temp/images/detail_t1.png
  • /data/data/####/files/temp/images/steps_next1.png
  • /data/data/####/files/temp/images/steps_prev2.png
  • /data/data/####/files/temp/feedback.htm
  • /data/data/####/shared_prefs/a.xml.bak
  • /data/data/####/cache/webviewCacheChromium/data_0
  • /data/data/####/files/temp/images/un_follow.png
  • /data/data/####/files/temp/settings.txt
  • /data/data/####/files/temp/images/nutri_top.png
  • /sdcard/dt/restime.dat
  • /data/data/####/files/temp/toc.htm
  • /data/data/####/files/temp/js/plugin.js
  • /data/data/####/files/temp/images/items_bad.png
  • /data/data/####/files/temp/list.htm
  • /data/data/####/files/temp/images/fall.png
  • /data/data/####/files/temp/images/tab_bg.png
  • /data/data/####/files/temp/images/art_up1.png
  • /data/data/####/files/temp/images/hor_line.png
  • /data/data/####/files/temp/images/nutri_g.png
  • /data/data/####/files/temp/materials.htm
  • /data/data/####/files/temp/images/more.png
  • /data/data/####/files/temp/images/email.png
  • /data/data/####/cache/webviewCacheChromium/f_000001
  • /data/data/####/cache/webviewCacheChromium/f_000003
  • /data/data/####/cache/webviewCacheChromium/f_000002
  • /data/data/####/files/temp/menus.htm
  • /data/data/####/files/temp/images/menus_line.png
  • /data/data/####/files/temp/js/startup.js
  • /data/data/####/files/temp/images/art_up2.png
  • /data/data/####/cache/webviewCacheChromium/index
  • /data/data/####/files/temp/images/s.png
  • /data/data/####/files/temp/msearch.htm
  • /data/data/####/files/temp/images/ms_image.png
  • /data/data/####/files/temp/images/arrow.png
  • /data/data/####/files/temp/about.htm
  • /data/data/####/files/temp/images/items_red.png
  • /data/data/####/files/temp/images/rule.png
  • /data/data/####/files/temp/images/cat_search.png
  • /data/data/####/files/temp/images/fav2.png
  • /data/data/####/files/temp/location.htm
  • /data/data/####/files/temp/images/menu.png
  • /data/data/####/databases/downloadswc-journal
  • /data/data/####/files/temp/images/art_up3.png
  • /data/data/####/files/temp/images/info_contact.png
  • /data/data/####/files/mobclick_agent_cached_####
  • /data/data/####/files/temp/images/detail_bad.png
  • /data/data/####/files/temp/images/current.png
  • /data/data/####/files/temp/menuc.htm
  • /data/data/####/shared_prefs/mobclick_agent_state_####.xml
  • /data/data/####/files/temp/images/menuback.png
  • /data/data/####/files/temp/items.htm
  • /data/data/####/files/temp/steps.htm
  • /data/data/####/files/temp/images/ms_list.png
  • /data/data/####/files/temp/index.htm
  • /data/data/####/files/temp/images/detail_t2.png
  • /data/data/####/files/temp/images/splash.jpg
  • /data/data/####/files/temp/images/unfollow.png
  • /data/data/####/files/temp/images/market_arrow.png
  • /data/data/####/files/temp/images/nutri_y.png
  • /data/data/####/files/temp/images/banner.jpg
  • /data/data/####/shared_prefs/st.xml
  • /data/data/####/files/temp/js/95e.js
  • /data/data/####/files/temp/images/steps_next2.png
  • /data/data/####/files/temp/images/pixel.png
  • /data/data/####/files/temp/detail.htm
  • /data/data/####/files/temp/images/steps_step.png
  • /data/data/####/files/temp/images/detail_t0.png
  • /data/data/####/files/temp/info.htm
  • /data/data/####/files/temp/bulletin.htm
  • /data/data/####/files/temp/images/market_bg.png
  • /data/data/####/files/temp/images/shadow.png
  • /data/data/####/files/temp/market.htm
  • /data/data/####/files/temp/images/nutri_b.png
  • /data/data/####/files/temp/images/info_pin.png
  • /data/data/####/shared_prefs/####_preferences.xml
  • /data/data/####/files/temp/images/follow.png
  • /data/data/####/files/temp/menu.htm
  • /data/data/####/files/temp/images/notation.png
  • /data/data/####/files/splash.jpg
  • /data/data/####/files/temp/article.htm
  • /data/data/####/files/temp/images/fav1.png
  • /data/data/####/files/temp/images/back.png
  • /data/data/####/files/temp/images/info_address.png
  • /data/data/####/files/temp/images/cat_input.png
  • /data/data/####/files/temp/images/info_btn2.png
  • /data/data/####/files/temp/images/art_font1.png
  • /data/data/####/files/temp/images/calendar.png
  • /data/data/####/files/temp/images/art_down2.png
  • /data/data/####/files/temp/images/art_down3.png
  • /data/data/####/shared_prefs/a.xml
  • /data/data/####/files/temp/images/search.png
  • /data/data/####/shared_prefs/W_Key.xml
  • /sdcard/Download/hou/4.6_lvs.jar.tmp
  • /data/data/####/files/temp/images/download.png
  • /data/data/####/files/temp/search.htm
  • /data/data/####/files/temp/category.htm
  • /data/data/####/files/temp/images/warning.png
  • /data/data/####/shared_prefs/####_preferences.xml.bak
  • /data/data/####/files/temp/images/detail_m.jpg
  • /data/data/####/files/temp/images/qq.png
  • /data/data/####/files/temp/images/fav.png
  • /data/data/####/files/temp/images/hor.png
  • /data/data/####/files/temp/images/steps_prev1.png
  • /data/data/####/files/temp/images/app.png
  • /data/data/####/shared_prefs/mobclick_agent_header_####.xml
  • /data/data/####/files/temp/images/triangle.png
Другие:
Запускает следующие shell-скрипты:
  • /system/bin/dexopt --dex 27 89 40 108624 /storage/emulated/0/download/hou/4.6_lvs.jar 1247902250 1856707749 45 /system/framework/core.jar /system/framework/core-junit.jar /system/framework/bouncycastle.jar /system/framework/ext.jar /system/framework/frame
Может автоматически отправлять СМС-сообщения.

Рекомендации по лечению


Android

  1. Если мобильное устройство функционирует в штатном режиме, загрузите и установите на него бесплатный антивирусный продукт Dr.Web для Android Light. Выполните полную проверку системы и используйте рекомендации по нейтрализации обнаруженных угроз.
  2. Если мобильное устройство заблокировано троянцем-вымогателем семейства Android.Locker (на экране отображается обвинение в нарушении закона, требование выплаты определенной денежной суммы или иное сообщение, мешающее нормальной работе с устройством), выполните следующие действия:
    • загрузите свой смартфон или планшет в безопасном режиме (в зависимости от версии операционной системы и особенностей конкретного мобильного устройства эта процедура может быть выполнена различными способами; обратитесь за уточнением к инструкции, поставляемой вместе с приобретенным аппаратом, или напрямую к его производителю);
    • после активации безопасного режима установите на зараженное устройство бесплатный антивирусный продукт Dr.Web для Android Light и произведите полную проверку системы, выполнив рекомендации по нейтрализации обнаруженных угроз;
    • выключите устройство и включите его в обычном режиме.

Подробнее о Dr.Web для Android

Демо бесплатно на 14 дней

Выдаётся при установке