Для корректной работы нашего сайта необходимо включить поддержку JavaScript в вашем браузере.
Android.DownLoader.2653
Добавлен в вирусную базу Dr.Web:
2017-05-30
Описание добавлено:
2017-05-30
Техническая информация
Вредоносные функции:
Загружает на исполнение код следующих детектируемых угроз:
Загружает из Интернета следующие детектируемые угрозы:
Сетевая активность:
Подключается к:
s####.####.com
mo####.####.com
d####.####.cn
p####.####.com
mobads-####.####.com
a####.####.com
Запросы HTTP GET:
mo####.####.com/cpro/ui/mads.php?code2=####&b1495016864775=####
mo####.####.com/ads/css/min/main.css
mo####.####.com/ads/pa/8/__xadsdk__remote__8.60.jar
mo####.####.com/ads/js/ads.trunk.js
p####.####.com/play/get.json?vid=####&ct=####&ran=####
p####.####.com/play/get.json?vid=XMT####&ct=####&ran=####
mo####.####.com/ads/index.htm
mo####.####.com/cpro/ui/mads.php?code2=####&b1495016895120=####
mo####.####.com/cpro/ui/mads.php?code2=####&b1495016864798=####
mo####.####.com/cpro/ui/mads.php?code2=####&b1495016895458=####
mo####.####.com/ads/ads.appcache
mo####.####.com/cpro/ui/mads.php?code2=####&b1495016925478=####
d####.####.cn/jarFile/SDKAutoUpdate/newmon.jar
mo####.####.com/ads/pa/8/__pasys_remote_banner.php?bdr=####&os=####&v=##...
p####.####.com/embed/XMTYxNTE3MTkyOA==
mo####.####.com/cpro/ui/mads.php?code2=####&b1495016864779=####
mo####.####.com/cpro/ui/mads.php?code2=####&b1495016905277=####
mo####.####.com/cpro/ui/mads.php?code2=####&b1495016874932=####
mo####.####.com/ads/js/c.js
p####.####.com/play/get.json?vid=XMT####
mo####.####.com/cpro/ui/mads.php?code2=####&b1495016925793=####
mo####.####.com/cpro/ui/mads.php?code2=####&b1495016864803=####
Запросы HTTP POST:
a####.####.com/app_logs
s####.####.com/cw/cp.action?requestId=####&g=####
mobads-####.####.com/brwhis.log
s####.####.com/cw/interface!u2.action?protocol=####&version=####
Изменения в файловой системе:
Создает следующие файлы:
<Package Folder>/app_baidu_ad_sdk/__xadsdk__remote__final__099f902b-e79b-4735-b53d-51d57e77e24d.jar
<Package Folder>/shared_prefs/__xadsdk_downloaded__version__.xml
<Package Folder>/files/.imprint
<Package Folder>/databases/Hawk
<Package Folder>/shared_prefs/umeng_general_config.xml
<Package Folder>/app_database/ApplicationCache.db-journal
<Package Folder>/files/.umeng/exchangeIdentity.json
<Package Folder>/shared_prefs/W_Key.xml.bak
<Package Folder>/app_database/localstorage/http_mobads.baidu.com_0.localstorage-journal
<Package Folder>/databases/downloadswc-journal
<Package Folder>/app_baidu_ad_sdk/__xadsdk__remote__final__b118abbb-21c5-4013-b53b-16fa33be6090.jar
<Package Folder>/app_baidu_ad_sdk/__xadsdk__remote__final__builtin__.jar
<Package Folder>/cache/webviewCacheChromium/index
<Package Folder>/shared_prefs/cdata.xml
<Package Folder>/cache/webviewCacheChromium/f_000001
<Package Folder>/cache/webviewCacheChromium/f_000003
<Package Folder>/cache/webviewCacheChromium/f_000002
<Package Folder>/databases/downloadswc
<Package Folder>/shared_prefs/st.xml
<Package Folder>/shared_prefs/W_Key.xml
<Package Folder>/shared_prefs/umeng_general_config.xml.bak
<Package Folder>/files/umeng_it.cache
<Package Folder>/shared_prefs/com.baidu.mobads.loader.xml
<Package Folder>/databases/Hawk-journal
<Package Folder>/cache/webviewCacheChromium/data_3
<Package Folder>/databases/webview.db-journal
<Package Folder>/shared_prefs/__x_adsdk_agent_header__.xml
<Package Folder>/databases/webviewCookiesChromium.db-journal
<Package Folder>/app_baidu_ad_sdk/__xadsdk__remote__final__21e53a95-9888-42dc-95d8-fe5e79ffaa17.jar
<Package Folder>/databases/webviewCookiesChromiumPrivate.db-journal
<Package Folder>/cache/webviewCacheChromium/data_2
<Package Folder>/cache/webviewCacheChromium/data_1
<Package Folder>/cache/webviewCacheChromium/data_0
Другие:
Запускает следующие shell-скрипты:
Может автоматически отправлять СМС-сообщения.
Рекомендации по лечению
Android
Если мобильное устройство функционирует в штатном режиме, загрузите и установите на него бесплатный антивирусный продукт Dr.Web для Android Light . Выполните полную проверку системы и используйте рекомендации по нейтрализации обнаруженных угроз.
Если мобильное устройство заблокировано троянцем-вымогателем семейства Android.Locker (на экране отображается обвинение в нарушении закона, требование выплаты определенной денежной суммы или иное сообщение, мешающее нормальной работе с устройством), выполните следующие действия:
загрузите свой смартфон или планшет в безопасном режиме (в зависимости от версии операционной системы и особенностей конкретного мобильного устройства эта процедура может быть выполнена различными способами; обратитесь за уточнением к инструкции, поставляемой вместе с приобретенным аппаратом, или напрямую к его производителю);
после активации безопасного режима установите на зараженное устройство бесплатный антивирусный продукт Dr.Web для Android Light и произведите полную проверку системы, выполнив рекомендации по нейтрализации обнаруженных угроз;
выключите устройство и включите его в обычном режиме.
Подробнее о Dr.Web для Android
Демо бесплатно на 14 дней
Выдаётся при установке
Поздравляем!
Обменяйте их на скидку до 50% на покупку Dr.Web.
Получить скидку
Скачайте Dr.Web для Android
Бесплатно на 3 месяца
Все компоненты защиты
Продление демо через AppGallery/Google Pay
Если Вы продолжите использование данного сайта, это означает, что Вы даете согласие на использование нами Cookie-файлов и иных технологий по сбору статистических сведений о посетителях. Подробнее
OK