Поддержка
Круглосуточная поддержка

Позвоните

Бесплатно по России:
8-800-333-79-32

ЧаВо | Форум

Ваши запросы

  • Все: -
  • Незакрытые: -
  • Последний: -

Позвоните

Бесплатно по России:
8-800-333-79-32

Свяжитесь с нами Незакрытые запросы: 

Профиль

Профиль

Android.Packed.23877

Добавлен в вирусную базу Dr.Web: 2017-06-28

Описание добавлено:

Техническая информация

Вредоносные функции:
Загружает на исполнение код следующих детектируемых угроз:
  • Android.DownLoader.455.origin
Загружает из Интернета следующие детектируемые угрозы:
  • Android.DownLoader.455.origin
Сетевая активность:
Подключается к:
  • a####.####.com
  • d####.####.com
  • f####.####.com
  • p####.####.cn
  • sdkco####.####.com
  • trac####.####.com
  • v####.####.com
Запросы HTTP GET:
  • d####.####.com/f/3z2p.png
  • f####.####.com/download/AdCenter/0091553a11afece938fbeb3cd02185d9da943a9...
  • f####.####.com/f/3x6v.apk
  • p####.####.cn/gdt/0/DAAOIaBAUAALQAAsBZL-ihDW3v3_JF.jpg/0?ck=####
  • sdkco####.####.com/api/detail/668d9db84e526b1a3fc9b66976bd7ffb?ts=####&n...
  • v####.####.com/gdt_stats.fcg?count=####&viewid0=####
Запросы HTTP POST:
  • a####.####.com/union/uploadLogAdSDK
  • trac####.####.com/track/v1
Изменения в файловой системе:
Создает следующие файлы:
  • <Package Folder>/app_AdServer/AdServer_asset.apk
  • <Package Folder>/app_analytics/####/libanalytics.so
  • <Package Folder>/app_analytics/analytics.apk.tmp
  • <Package Folder>/app_analytics/analytics_asset.apk
  • <Package Folder>/cache/####/policy.cache
  • <Package Folder>/databases/0<IMEI>1.db
  • <Package Folder>/databases/0<IMEI>1.db-journal
  • <Package Folder>/databases/E_ID<IMEI>.db
  • <Package Folder>/databases/E_ID<IMEI>.db-journal
  • <Package Folder>/databases/analytics.db-journal
  • <Package Folder>/databases/data.db-journal
  • <Package Folder>/databases/requests.db-journal
  • <Package Folder>/files/014962128464611.jar
  • <Package Folder>/files/149621284731901496212847319.jar
  • <Package Folder>/shared_prefs/ReporterService.xml
  • <Package Folder>/shared_prefs/apkloader.xml
  • <Package Folder>/shared_prefs/apkloader.xml.bak
  • <Package Folder>/shared_prefs/cn.kunpeng.paipai.k.a.xml
  • <Package Folder>/shared_prefs/fac_f_<IMEI>.xml
  • <Package Folder>/shared_prefs/fappInfo_f_<IMEI>.xml
  • <Package Folder>/shared_prefs/fappInfo_f_<IMEI>.xml.bak
  • <Package Folder>/shared_prefs/fconf_f_<IMEI>.xml
  • <Package Folder>/shared_prefs/fconf_f_<IMEI>.xml.bak
  • <Package Folder>/shared_prefs/finfo_f_<IMEI>.xml
  • <Package Folder>/shared_prefs/ftrategy_f_<IMEI>.xml
  • <Package Folder>/shared_prefs/ftrategy_f_<IMEI>.xml.bak
  • <Package Folder>/shared_prefs/heartbeat.xml
  • <Package Folder>/shared_prefs/i.xml
  • <Package Folder>/shared_prefs/i_fac_pre<IMEI>.xml
  • <Package Folder>/shared_prefs/i_finfo_pre<IMEI>.xml
  • <Package Folder>/shared_prefs/i_fionf_pre<IMEI>.xml
  • <Package Folder>/shared_prefs/i_fionf_pre<IMEI>.xml.bak
  • <Package Folder>/shared_prefs/moduleupdater.xml
  • <Package Folder>/shared_prefs/updater.xml
  • <SD-Card>/Download/####/3z2p.png.dat
  • <SD-Card>/d/####/3z2s.jpg.dat
  • <SD-Card>/d/####/it_3x6v.apk.tmp
  • <SD-Card>/miad/####/3788831803
Другие:
Запускает следующие shell-скрипты:
  • <dexopt>

Рекомендации по лечению


Android

  1. Если мобильное устройство функционирует в штатном режиме, загрузите и установите на него бесплатный антивирусный продукт Dr.Web для Android Light. Выполните полную проверку системы и используйте рекомендации по нейтрализации обнаруженных угроз.
  2. Если мобильное устройство заблокировано троянцем-вымогателем семейства Android.Locker (на экране отображается обвинение в нарушении закона, требование выплаты определенной денежной суммы или иное сообщение, мешающее нормальной работе с устройством), выполните следующие действия:
    • загрузите свой смартфон или планшет в безопасном режиме (в зависимости от версии операционной системы и особенностей конкретного мобильного устройства эта процедура может быть выполнена различными способами; обратитесь за уточнением к инструкции, поставляемой вместе с приобретенным аппаратом, или напрямую к его производителю);
    • после активации безопасного режима установите на зараженное устройство бесплатный антивирусный продукт Dr.Web для Android Light и произведите полную проверку системы, выполнив рекомендации по нейтрализации обнаруженных угроз;
    • выключите устройство и включите его в обычном режиме.

Подробнее о Dr.Web для Android

Демо бесплатно на 14 дней

Выдаётся при установке