Поддержка
Круглосуточная поддержка

Позвоните

Бесплатно по России:
8-800-333-79-32

ЧаВо | Форум

Ваши запросы

  • Все: -
  • Незакрытые: -
  • Последний: -

Позвоните

Бесплатно по России:
8-800-333-79-32

Свяжитесь с нами Незакрытые запросы: 

Профиль

Профиль

Android.Packed.21743

Добавлен в вирусную базу Dr.Web: 2017-05-19

Описание добавлено:

Техническая информация

Вредоносные функции:
Загружает на исполнение код следующих детектируемых угроз:
  • Android.Mixi.16.origin
  • Android.Mixi.13.origin
Сетевая активность:
Подключается к:
  • g####.####.com
  • d####.####.com
  • 1####.####.69:8033
  • 1####.####.69
  • 2####.####.197
  • a####.####.cn
  • m####.####.com
  • a####.####.com
Запросы HTTP GET:
  • 1####.####.69/upload/636265133655211271_1476435060930830.jpg
  • 1####.####.69/upload/636265136146351849_8fa019e1fc2b604e6f3fb1c7da113289...
  • 1####.####.69/upload/636220123255977119_b489b82a52e2bb4f18e1c95b5d53eb3f...
  • 1####.####.69/upload/636265135522831813_d4a0f7f8d4cdb668c651b26e13d18da5...
  • 1####.####.69/upload/636220114244488513_1461298885914381.jpg
  • 2####.####.197/action/connect/active?app_id=####&udid=####&imsi=####&net...
  • 1####.####.69/upload/636220114502340211_1461298927950154.jpg
  • 1####.####.69/upload/636220120255236895_69b561da3c01e5a9a64fac52d867fee3...
  • 1####.####.69/upload/636220113589863767_1461298830629694.jpg
  • 1####.####.69/upload/636220120770364097_1476435060930830.jpg
  • g####.####.com/cr/sdk/goplaysdk_statistics_method.dat
  • 1####.####.69/upload/636220109397202775_1461297755788625.jpg
  • 1####.####.69/upload/636265133032326025_1476165160459170.jpg
  • 1####.####.69/upload/636265136696392501_abe70b6fb06e208cc08bcac95bd9a02a...
  • 1####.####.69/upload/636265126955461823_7b3332f22734d395e18ad21c42cfe38e...
  • 1####.####.69/upload/636220121774572579_1c656404f0b53b5570704e586ca6144b...
  • 1####.####.69/upload/636265133972899251_cc5bac6f2c11c23addf685e72fad4ec7...
  • 1####.####.69/upload/636220125087414631_1472347734382438.jpg
  • m####.####.com/cconf?appkey=####&plat=####&apppkg=####&appver=####&netwo...
  • 1####.####.69/upload/636265130059780243_0067a311175e207d1e6a6059f7e5c355...
  • 1####.####.69/upload/636220121526838457_8fa019e1fc2b604e6f3fb1c7da113289...
  • 1####.####.69/upload/636265133321897691_eb98902cc8a578d51345282e145d8830...
  • 1####.####.69/upload/636265136427007157_548b26e5994afc88a85dc75c821ade7c...
  • 1####.####.69/upload/636220109916460995_1461297878825295.jpg
  • 1####.####.69/upload/636220117432872661_821a48f8a4d7bf50e281a5c0954b3a7a...
  • 1####.####.69/upload/636265135896019971_01dc2a92b3c20f6552f61269c214685c...
  • 1####.####.69/upload/636220114791853281_1461298965978055.jpg
  • 1####.####.69/upload/636265131043118783_73146185e7f48be8091b4105dbe4414f...
  • 1####.####.69/upload/636220115194378503_1461299003921910.jpg
  • 1####.####.69/upload/636220122072044939_db3f32ded260d5f1ead205c478fa3f77...
  • 1####.####.69/upload/636265130379743701_1469615448392818.jpg
  • 1####.####.69/upload/636220120520930691_300e04fb791108fb3db18596255c9912...
  • 1####.####.69/upload/636220111974430643_636132718759793753_6360122631151...
  • 1####.####.69/upload/636220124001230345_4d4d47261e178d20bc50a81b4805d9dc...
  • 1####.####.69/upload/636265126242045757_63b9f288da471695befd84e5160e9325...
Запросы HTTP POST:
  • a####.####.com/errconf
  • 1####.####.69/do.aspx?t=####
  • 1####.####.69:8033/do.aspx?t=####
  • d####.####.com/dsign
  • d####.####.com/dinfo
  • g####.####.com/cr/sv/getEPList
  • a####.####.com/conn
  • a####.####.com/conf5
  • a####.####.cn/action/user_info
  • a####.####.com/data2
  • a####.####.com/log4
Изменения в файловой системе:
Создает следующие файлы:
  • <Package Folder>/cache/picasso-cache/c98c962552069b3eed248bb2597b4d72.1.tmp
  • <Package Folder>/cache/picasso-cache/9f0e5f41fb32c7101613bae5dcbe52bf.0.tmp
  • <Package Folder>/shared_prefs/mob_sdk_exception_1.xml.bak
  • <Package Folder>/cache/picasso-cache/71a2d6410b9aa021b5d57ab08871d14f.0.tmp
  • <Package Folder>/files/1495005865580.jar
  • <Package Folder>/cache/picasso-cache/076bb31ddc8c8b12d9b98197ed973282.0.tmp
  • <Package Folder>/files/o7GYMdcs3.jar
  • <Package Folder>/cache/picasso-cache/64ebbfe56a37a777b146171791585820.1.tmp
  • <Package Folder>/cache/picasso-cache/5ee4c11ed34e7272c7abe67cb13bf27a.1.tmp
  • <Package Folder>/cache/picasso-cache/49a9f91b8452dd0e4f92a6e1eb2c9454.0.tmp
  • <Package Folder>/cache/picasso-cache/30e15ca83e42252960495456b3daa31e.0.tmp
  • <Package Folder>/cache/picasso-cache/49a9f91b8452dd0e4f92a6e1eb2c9454.1.tmp
  • <Package Folder>/cache/picasso-cache/d0f35803a4826e4c3ce6ab600b660745.0.tmp
  • <Package Folder>/cache/picasso-cache/076bb31ddc8c8b12d9b98197ed973282.1.tmp
  • <Package Folder>/cache/picasso-cache/f100dfb3c7073cf1df1a21dc7216cd55.1.tmp
  • <Package Folder>/cache/picasso-cache/5ee4c11ed34e7272c7abe67cb13bf27a.0.tmp
  • <Package Folder>/cache/picasso-cache/fc6957bc84673b2dc39156ca0ea805f9.0.tmp
  • <Package Folder>/cache/picasso-cache/b9deac62b2d79d4210e210db88531081.1.tmp
  • <Package Folder>/cache/picasso-cache/823346f606a026e5d6aec1f709e705c1.1
  • <Package Folder>/cache/picasso-cache/7ef62ee6150a3aaaeed4b2984a747e0f.1.tmp
  • <Package Folder>/files/.lock
  • <Package Folder>/cache/picasso-cache/843d7c9b247381a43dc284ccfe14a8f1.0.tmp
  • <Package Folder>/shared_prefs/mob_sdk_exception_1.xml
  • <Package Folder>/cache/picasso-cache/332d94c856949829797efab2182f3d86.1.tmp
  • <Package Folder>/cache/picasso-cache/7542c7044252482c646da8466dc12043.1.tmp
  • <Package Folder>/cache/picasso-cache/86b8e761a46a8fc6362a69f2c17931f1.0.tmp
  • <Package Folder>/PreExcuModsInfo.txt
  • <Package Folder>/app_tbs/core_private/tbscoreinstall.txt
  • <Package Folder>/cache/picasso-cache/71a47261b8a1e3f5892bfbaa0af7586e.1.tmp
  • <Package Folder>/files/CacheTime.dat
  • <Package Folder>/shared_prefs/tbs_download_config.xml.bak
  • <Package Folder>/cache/picasso-cache/d0f35803a4826e4c3ce6ab600b660745.1.tmp
  • <Package Folder>/files/.statistics
  • <Package Folder>/files/us.o7GYMdcs31vPGYQhMr2xgvTS0oVdW
  • <Package Folder>/files/1495005858007_cgr.so
  • <Package Folder>/cache/picasso-cache/30e15ca83e42252960495456b3daa31e.1.tmp
  • <Package Folder>/app_file_odex/MasterControl.dex
  • <Package Folder>/cache/picasso-cache/f100dfb3c7073cf1df1a21dc7216cd55.0.tmp
  • <Package Folder>/cache/picasso-cache/89000e4520b62ed7d53dda08d21a5587.1.tmp
  • <Package Folder>/databases/sharesdk.db
  • <Package Folder>/files/3uxftSZvi.jar
  • <Package Folder>/cache/picasso-cache/f91aa2258be02b5ae14b407a29b41642.0.tmp
  • <Package Folder>/shared_prefs/ShowAdFlag.xml
  • <Package Folder>/cache/picasso-cache/e52a6a92da20b00ef8939a41d0d890d4.0.tmp
  • <Package Folder>/files/us.o7GYMdcs31vXHSP02i9K874gjjKoA
  • <Package Folder>/cache/picasso-cache/c28766602ea2897f517039b6915260cd.1
  • <Package Folder>/cache/picasso-cache/559c777f5301dd6eae2f6b706941a998.1.tmp
  • <Package Folder>/shared_prefs/<Package>_preferences.xml.bak
  • <Package Folder>/files/1495005865580.dex
  • <Package Folder>/cache/picasso-cache/fc6957bc84673b2dc39156ca0ea805f9.1.tmp
  • <Package Folder>/cache/picasso-cache/c28766602ea2897f517039b6915260cd.0.tmp
  • <Package Folder>/cache/picasso-cache/e8c5e9e4e7c1411233598f071dcc6604.1.tmp
  • <Package Folder>/cache/picasso-cache/71a2d6410b9aa021b5d57ab08871d14f.1.tmp
  • <Package Folder>/cache/picasso-cache/d7fcee8b107ede3d6029271ce8c54503.0.tmp
  • <Package Folder>/cache/picasso-cache/823346f606a026e5d6aec1f709e705c1.0.tmp
  • <Package Folder>/cache/picasso-cache/86b8e761a46a8fc6362a69f2c17931f1.1.tmp
  • <Package Folder>/shared_prefs/tbs_download_config.xml
  • <Package Folder>/XmSmLockFile.txt
  • <Package Folder>/cache/picasso-cache/journal
  • <Package Folder>/cache/picasso-cache/7542c7044252482c646da8466dc12043.0.tmp
  • <Package Folder>/cache/picasso-cache/8b8c3e0ecc96b308c788c583b000fe25.1.tmp
  • <Package Folder>/databases/sharesdk.db-journal
  • <Package Folder>/files/1495005923787.jar
  • <Package Folder>/cache/picasso-cache/e92316d401a13ed93b31f8e4684c96cf.0.tmp
  • <Package Folder>/cache/picasso-cache/f91aa2258be02b5ae14b407a29b41642.1.tmp
  • <Package Folder>/app_tbs/share/core_info
  • <Package Folder>/app_tbs/core_private/tbslock.txt
  • <Package Folder>/cache/picasso-cache/d7fcee8b107ede3d6029271ce8c54503.1.tmp
  • <Package Folder>/shared_prefs/PROGRESS.xml
  • <Package Folder>/cache/picasso-cache/71a47261b8a1e3f5892bfbaa0af7586e.0.tmp
  • <Package Folder>/files/1495005912237_cgr.so
  • <Package Folder>/cache/picasso-cache/676f10ba36b1ccdf7909e4bf160ca8e1.0.tmp
  • <Package Folder>/files/comm/locks/.mrlock
  • <Package Folder>/cache/picasso-cache/8b8c3e0ecc96b308c788c583b000fe25.0.tmp
  • <Package Folder>/files/3uxftSZvi.dex
  • <Package Folder>/cache/picasso-cache/960711f40018504a3821793c3240676f.1.tmp
  • <Package Folder>/cache/picasso-cache/c98c962552069b3eed248bb2597b4d72.0.tmp
  • <Package Folder>/cache/picasso-cache/559c777f5301dd6eae2f6b706941a998.0.tmp
  • <Package Folder>/cache/picasso-cache/9f0e5f41fb32c7101613bae5dcbe52bf.1.tmp
  • <Package Folder>/cache/picasso-cache/3b803d03b862b1ccf46907a1cdcd94d9.0.tmp
  • <Package Folder>/shared_prefs/<Package>_preferences.xml
  • <Package Folder>/cache/picasso-cache/cdf37da6c1cb87389bc283e6dbcbb051.1.tmp
  • <Package Folder>/ReadyHost.txt
  • <Package Folder>/cache/picasso-cache/843d7c9b247381a43dc284ccfe14a8f1.1.tmp
  • <Package Folder>/files/.mrecord
  • <Package Folder>/cache/picasso-cache/e92316d401a13ed93b31f8e4684c96cf.1.tmp
  • <Package Folder>/cache/picasso-cache/64ebbfe56a37a777b146171791585820.0.tmp
  • <Package Folder>/shared_prefs/share_sdk_1.xml
  • <Package Folder>/cache/picasso-cache/676f10ba36b1ccdf7909e4bf160ca8e1.1.tmp
  • <Package Folder>/cache/picasso-cache/b9deac62b2d79d4210e210db88531081.0.tmp
  • <Package Folder>/cache/picasso-cache/332d94c856949829797efab2182f3d86.0.tmp
  • <Package Folder>/shared_prefs/AppSettings.xml
  • <Package Folder>/cache/picasso-cache/cdf37da6c1cb87389bc283e6dbcbb051.0.tmp
  • <Package Folder>/cache/picasso-cache/960711f40018504a3821793c3240676f.0.tmp
  • <Package Folder>/cache/picasso-cache/89000e4520b62ed7d53dda08d21a5587.0.tmp
  • <Package Folder>/cache/picasso-cache/7ef62ee6150a3aaaeed4b2984a747e0f.0.tmp
  • <Package Folder>/cache/picasso-cache/e8c5e9e4e7c1411233598f071dcc6604.0.tmp
  • <Package Folder>/cache/picasso-cache/3b803d03b862b1ccf46907a1cdcd94d9.1.tmp
  • <Package Folder>/files/us.3uxftSZviWu0e3E33RI39Ujdc615z
  • <Package Folder>/app_file_dex/MasterControl.jar
  • <Package Folder>/shared_prefs/share_sdk_1.xml.bak
  • <Package Folder>/cache/picasso-cache/journal.tmp
  • <Package Folder>/cache/picasso-cache/e52a6a92da20b00ef8939a41d0d890d4.1.tmp
Другие:
Запускает следующие shell-скрипты:
  • /data/data/####/files/us.3uxftSZviWu0e3E33RI39Ujdc615z -h c48756b39e9e402ca3e1026d88799eaa /data/data/####/.syslib-
  • sh -c /system/usr/toolbox rm -f <Package Folder>/files/o7GYMdcs3.jar > /dev/null 2>&1
  • chmod 0771 /data/data/####/.syslib-
  • sh <Package Folder>/files/us.3uxftSZviWu0e3E33RI39Ujdc615z -h c48756b39e9e402ca3e1026d88799eaa <Package Folder>/.syslib-
  • sh <Package Folder>/files/us.o7GYMdcs31vPGYQhMr2xgvTS0oVdW -h c48756b39e9e402ca3e1026d88799eaa <Package Folder>/.syslib-
  • sh -c /system/usr/toolbox rm -f <Package Folder>/files/3uxftSZvi.jar > /dev/null 2>&1
  • sh -c /system/usr/toolbox rm -f <Package Folder>/files/o7GYMdcs3.dex > /dev/null 2>&1
  • getprop ro.product.cpu.abi
  • sh
  • chmod 0771 <Package Folder>/.syslib-
  • sh -c /system/usr/toolbox rm -f <Package Folder>/files/us.o7GYMdcs31vPGYQhMr2xgvTS0oVdW > /dev/null 2>&1
  • sh -c /system/usr/toolbox rm -f <Package Folder>/files/3uxftSZvi.dex > /dev/null 2>&1
  • getenforce
  • /data/data/####/files/us.o7GYMdcs31vPGYQhMr2xgvTS0oVdW -h c48756b39e9e402ca3e1026d88799eaa /data/data/####/.syslib-
  • <dexopt>
  • sh -c /system/usr/toolbox rm -f <Package Folder>/files/us.3uxftSZviWu0e3E33RI39Ujdc615z > /dev/null 2>&1
Может автоматически отправлять СМС-сообщения.

Рекомендации по лечению


Android

  1. Если мобильное устройство функционирует в штатном режиме, загрузите и установите на него бесплатный антивирусный продукт Dr.Web для Android Light. Выполните полную проверку системы и используйте рекомендации по нейтрализации обнаруженных угроз.
  2. Если мобильное устройство заблокировано троянцем-вымогателем семейства Android.Locker (на экране отображается обвинение в нарушении закона, требование выплаты определенной денежной суммы или иное сообщение, мешающее нормальной работе с устройством), выполните следующие действия:
    • загрузите свой смартфон или планшет в безопасном режиме (в зависимости от версии операционной системы и особенностей конкретного мобильного устройства эта процедура может быть выполнена различными способами; обратитесь за уточнением к инструкции, поставляемой вместе с приобретенным аппаратом, или напрямую к его производителю);
    • после активации безопасного режима установите на зараженное устройство бесплатный антивирусный продукт Dr.Web для Android Light и произведите полную проверку системы, выполнив рекомендации по нейтрализации обнаруженных угроз;
    • выключите устройство и включите его в обычном режиме.

Подробнее о Dr.Web для Android

Демо бесплатно на 14 дней

Выдаётся при установке