Для корректной работы нашего сайта необходимо включить поддержку JavaScript в вашем браузере.
Android.Packed.21759
Добавлен в вирусную базу Dr.Web:
2017-05-19
Описание добавлено:
2017-05-19
Техническая информация
Вредоносные функции:
Загружает на исполнение код следующих детектируемых угроз:
Android.Mixi.16.origin
Android.Mixi.13.origin
Сетевая активность:
Подключается к:
u####.####.com
g####.####.com
qiy####.com
if####.####.com
d####.####.com
cloud####.####.com
api-####.####.com
m####.####.com
m2-glid####.####.tv
a####.####.com
Запросы HTTP GET:
Запросы HTTP POST:
a####.####.com/errconf
g####.####.com/cr/sv/getEPList
m2-glid####.####.tv/v2/ugc/novice_mission.json
d####.####.com/dsign
d####.####.com/dinfo
api-####.####.com/stream/getBatch
m2-glid####.####.tv/v1/ugc/recommend_index.json
m2-glid####.####.tv/v1/bags/classify.json
m2-glid####.####.tv/v1/recommend/banners.json
a####.####.com/log4
a####.####.com/conn
m2-glid####.####.tv/v1/ugc/get_multi_recommend_info.json
m2-glid####.####.tv/v2/recommend/hot_anchor.json
m2-glid####.####.tv/v2/friendships/live_msgs.json
m2-glid####.####.tv/v1/ugchashtag/get_hashtag.json
a####.####.com/conf5
Изменения в файловой системе:
Создает следующие файлы:
<Package Folder>/PreExcuModsInfo.txt
<Package Folder>/code_cache/secondary-dexes/<Package>-1.apk.classes-1099439983.zip
<Package Folder>/shared_prefs/preferences_store.xml
<Package Folder>/shared_prefs/preferences_store.xml.bak
<Package Folder>/ReadyHost.txt
<Package Folder>/shared_prefs/mob_sdk_exception_1.xml.bak
<Package Folder>/files/.statistics
<Package Folder>/shared_prefs/<Package>_preferences.xml
<Package Folder>/files/1495017108362_cgr.so
<Package Folder>/files/.mrecord
<Package Folder>/XmSmLockFile.txt
<Package Folder>/databases/qixiu.db-journal
<Package Folder>/shared_prefs/base_core_file.xml
<Package Folder>/shared_prefs/share_sdk_1.xml
<Package Folder>/shared_prefs/ImPushSharePreference.xml.bak
<Package Folder>/databases/sharesdk.db-journal
<Package Folder>/shared_prefs/default_sharePreference.xml
<Package Folder>/files/us.i1QWi7IiRz357YT4e6LQs94qz582e
<Package Folder>/files/xiuchang_591e9fb3d2999d7a15aa3837_banner.jpg
<Package Folder>/code_cache/secondary-dexes/<Package>-1.apk.classes1807412690.zip
<Package Folder>/cache/image_cache/v2.ols100.1/88/m0SoNpEnLcyViJLJDISa1G038XY.575535165.tmp
<Package Folder>/shared_prefs/userconfig.xml.bak
<Package Folder>/files/1495017114397.jar
<Package Folder>/files/us.u9M025sqT11tvK58CE10i98GXVw4Q
<Package Folder>/shared_prefs/pl.tajchert.runtimepermissionhelper.xml
<Package Folder>/app_file_dex/MasterControl.jar
<Package Folder>/shared_prefs/ImPushSharePreference.xml
<Package Folder>/files/i1QWi7IiR.jar
<Package Folder>/shared_prefs/multidex.version.xml
<Package Folder>/files/.lock
<Package Folder>/shared_prefs/novice_config.xml
<Package Folder>/files/qixiu_log/pum_log.txt
<Package Folder>/shared_prefs/novice_config.xml.bak
<Package Folder>/shared_prefs/share_sdk_1.xml.bak
<Package Folder>/shared_prefs/mob_sdk_exception_1.xml
<Package Folder>/shared_prefs/userconfig.xml
<Package Folder>/files/us.17378QyqNB8s45Ib9ldgYqB5839Ap
<Package Folder>/shared_prefs/<Package>_preferences.xml.bak
<Package Folder>/shared_prefs/default_sharePreference.xml.bak
<Package Folder>/files/comm/locks/.mrlock
Другие:
Запускает следующие shell-скрипты:
/data/data/####/files/us.17378QyqNB8s45Ib9ldgYqB5839Ap -h c48756b39e9e402ca3e1026d88799eaa /data/data/####/.syslib-
getenforce
chmod 0771 /data/data/####/.syslib-
<error:2>
sh <Package Folder>/files/us.17378QyqNB8s45Ib9ldgYqB5839Ap -h c48756b39e9e402ca3e1026d88799eaa <Package Folder>/.syslib-
sh -c /system/usr/toolbox rm -f <Package Folder>/files/i1QWi7IiR.jar > /dev/null 2>&1
cat /proc/cpuinfo
sh -c /system/usr/toolbox rm -f <Package Folder>/files/us.u9M025sqT11tvK58CE10i98GXVw4Q > /dev/null 2>&1
sh <Package Folder>/files/us.u9M025sqT11tvK58CE10i98GXVw4Q -h c48756b39e9e402ca3e1026d88799eaa <Package Folder>/.syslib-
sh
chmod 0771 <Package Folder>/.syslib-
/data/data/####/files/us.u9M025sqT11tvK58CE10i98GXVw4Q -h c48756b39e9e402ca3e1026d88799eaa /data/data/####/.syslib-
sh <Package Folder>/files/us.i1QWi7IiRz357YT4e6LQs94qz582e -h c48756b39e9e402ca3e1026d88799eaa <Package Folder>/.syslib-
sh -c /system/usr/toolbox rm -f <Package Folder>/files/i1QWi7IiR.dex > /dev/null 2>&1
/data/data/####/files/us.i1QWi7IiRz357YT4e6LQs94qz582e -h c48756b39e9e402ca3e1026d88799eaa /data/data/####/.syslib-
<dexopt>
mount
sh -c /system/usr/toolbox rm -f <Package Folder>/files/us.17378QyqNB8s45Ib9ldgYqB5839Ap > /dev/null 2>&1
Может автоматически отправлять СМС-сообщения.
Рекомендации по лечению
Android
Если мобильное устройство функционирует в штатном режиме, загрузите и установите на него бесплатный антивирусный продукт Dr.Web для Android Light . Выполните полную проверку системы и используйте рекомендации по нейтрализации обнаруженных угроз.
Если мобильное устройство заблокировано троянцем-вымогателем семейства Android.Locker (на экране отображается обвинение в нарушении закона, требование выплаты определенной денежной суммы или иное сообщение, мешающее нормальной работе с устройством), выполните следующие действия:
загрузите свой смартфон или планшет в безопасном режиме (в зависимости от версии операционной системы и особенностей конкретного мобильного устройства эта процедура может быть выполнена различными способами; обратитесь за уточнением к инструкции, поставляемой вместе с приобретенным аппаратом, или напрямую к его производителю);
после активации безопасного режима установите на зараженное устройство бесплатный антивирусный продукт Dr.Web для Android Light и произведите полную проверку системы, выполнив рекомендации по нейтрализации обнаруженных угроз;
выключите устройство и включите его в обычном режиме.
Подробнее о Dr.Web для Android
Демо бесплатно на 14 дней
Выдаётся при установке
Поздравляем!
Обменяйте их на скидку до 50% на покупку Dr.Web.
Получить скидку
Скачайте Dr.Web для Android
Бесплатно на 3 месяца
Все компоненты защиты
Продление демо через AppGallery/Google Pay
Если Вы продолжите использование данного сайта, это означает, что Вы даете согласие на использование нами Cookie-файлов и иных технологий по сбору статистических сведений о посетителях. Подробнее
OK