Поддержка
Круглосуточная поддержка

Позвоните

Бесплатно по России:
8-800-333-79-32

ЧаВо | Форум

Ваши запросы

  • Все: -
  • Незакрытые: -
  • Последний: -

Позвоните

Бесплатно по России:
8-800-333-79-32

Свяжитесь с нами Незакрытые запросы: 

Профиль

Профиль

Android.DownLoader.3009

Добавлен в вирусную базу Dr.Web: 2017-07-09

Описание добавлено:

Техническая информация

Вредоносные функции:
Загружает на исполнение код следующих детектируемых угроз:
  • Android.Xiny.20
Загружает из Интернета следующие детектируемые угрозы:
  • Android.Xiny.20
Сетевая активность:
Подключается к:
  • 2####.####.32
  • a####.####.com
  • d####.####.cn
  • f####.####.com
  • g####.####.com
  • h####.####.com
  • i####.####.com
  • l####.####.com
  • s####.####.com
Запросы HTTP GET:
  • 2####.####.32/d.xiongjiong.com.cn/jarFile/SDKAutoUpdate/rio.jar?wsiphost...
  • a####.####.com/2be2f966b9518cba21a906e4575bc1b4/59621e0b/dlserver/filema...
  • a####.####.com/ams/3.0/appdownaddress.do?pn=####&vc=####&ty=####&cid=###...
  • d####.####.cn/jarFile/SDKAutoUpdate/rio.jar
  • g####.####.com/gw/ph/img/h/0b5a171af35b4e318c734563342e934c.jpg
  • h####.####.com/api/g/d1.php?ch=####&id=####&st=####&md=####&vr=####&os=#...
  • i####.####.com/s3/img/icon/app/app-img-lestore/0130-2016-02-02105227-145...
  • l####.####.com/addr/1.0/query?sid=####&appkey=####&didt=####&did=####&dm...
Запросы HTTP POST:
  • a####.####.com/app_logs
  • f####.####.com/reaper/server/config2
  • s####.####.com/cw/cp.action?requestId=####&g=####
Изменения в файловой системе:
Создает следующие файлы:
  • <Package Folder>/cache/####/0043517740ea85094433c5561d716df5.0.tmp
  • <Package Folder>/cache/####/0043517740ea85094433c5561d716df5.1
  • <Package Folder>/cache/####/0bf24d34ce5e6bb68e199b81ed88c866.0
  • <Package Folder>/cache/####/0bf24d34ce5e6bb68e199b81ed88c866.1
  • <Package Folder>/cache/####/0d73698d7aba713186aa1de93e3c4f83.0
  • <Package Folder>/cache/####/0d73698d7aba713186aa1de93e3c4f83.1
  • <Package Folder>/cache/####/0e9fcb60c245218cd75dccc05ef26151.0.tmp
  • <Package Folder>/cache/####/0e9fcb60c245218cd75dccc05ef26151.1
  • <Package Folder>/cache/####/12163e3a65c53e886a2bd84c50391a0e.0.tmp
  • <Package Folder>/cache/####/12163e3a65c53e886a2bd84c50391a0e.1
  • <Package Folder>/cache/####/190406ae8c1fa464746bd6677440a6c1.0.tmp
  • <Package Folder>/cache/####/190406ae8c1fa464746bd6677440a6c1.1
  • <Package Folder>/cache/####/1fddea00593dba15cbda808cd3245a51.0.tmp
  • <Package Folder>/cache/####/1fddea00593dba15cbda808cd3245a51.1
  • <Package Folder>/cache/####/24ce5cd3b0ca158e1ea76d0e184df1a7.0.tmp
  • <Package Folder>/cache/####/24ce5cd3b0ca158e1ea76d0e184df1a7.1
  • <Package Folder>/cache/####/2ed12c8869323a68ae6d2763b9b91d4d.0.tmp
  • <Package Folder>/cache/####/2ed12c8869323a68ae6d2763b9b91d4d.1
  • <Package Folder>/cache/####/31fea748a20210e59f0293033635096b.0.tmp
  • <Package Folder>/cache/####/31fea748a20210e59f0293033635096b.1.tmp
  • <Package Folder>/cache/####/349e9a8fd5f117e258b572ed67e13757.0.tmp
  • <Package Folder>/cache/####/349e9a8fd5f117e258b572ed67e13757.1
  • <Package Folder>/cache/####/4c810673e173dfe31d0fe3289ba27725.0.tmp
  • <Package Folder>/cache/####/4c810673e173dfe31d0fe3289ba27725.1
  • <Package Folder>/cache/####/4fe3c6e90b2e285f30b3894569fa86cc.0.tmp
  • <Package Folder>/cache/####/4fe3c6e90b2e285f30b3894569fa86cc.1
  • <Package Folder>/cache/####/51a3e1fb8f4b3c3f19c6552cacc9ab09.0.tmp
  • <Package Folder>/cache/####/51a3e1fb8f4b3c3f19c6552cacc9ab09.1
  • <Package Folder>/cache/####/63aeddf555f904c081013ae1aca66557.0.tmp
  • <Package Folder>/cache/####/63aeddf555f904c081013ae1aca66557.1.tmp
  • <Package Folder>/cache/####/6685b6b5982d556b0cc93875bc770f4b.0.tmp
  • <Package Folder>/cache/####/6685b6b5982d556b0cc93875bc770f4b.1
  • <Package Folder>/cache/####/69f3de50acfe96be51ab971551d40a2e.0.tmp
  • <Package Folder>/cache/####/69f3de50acfe96be51ab971551d40a2e.1
  • <Package Folder>/cache/####/7476a242aac337cdd6e81a0135c9a7f8.0.tmp
  • <Package Folder>/cache/####/7476a242aac337cdd6e81a0135c9a7f8.1
  • <Package Folder>/cache/####/7c8eab0479ff9f71f9238fcf2015cc3a.0.tmp
  • <Package Folder>/cache/####/7c8eab0479ff9f71f9238fcf2015cc3a.1
  • <Package Folder>/cache/####/81a35f6051546003f6bdff22a21d995f.0.tmp
  • <Package Folder>/cache/####/81a35f6051546003f6bdff22a21d995f.1
  • <Package Folder>/cache/####/842574c260153bc1a8580aea312fcf98.0.tmp
  • <Package Folder>/cache/####/842574c260153bc1a8580aea312fcf98.1
  • <Package Folder>/cache/####/8bc14eb585c3a39d3aa6d9e34f9cc407.0.tmp
  • <Package Folder>/cache/####/8bc14eb585c3a39d3aa6d9e34f9cc407.1
  • <Package Folder>/cache/####/8d256beaf304da2d313723c8f15c964f.0.tmp
  • <Package Folder>/cache/####/8d256beaf304da2d313723c8f15c964f.1
  • <Package Folder>/cache/####/9a8cb427a9653f6855a8a113f793e46c.0.tmp
  • <Package Folder>/cache/####/9a8cb427a9653f6855a8a113f793e46c.1.tmp
  • <Package Folder>/cache/####/9cce74a2eb41aad14739df217f59a000.0.tmp
  • <Package Folder>/cache/####/9cce74a2eb41aad14739df217f59a000.1
  • <Package Folder>/cache/####/9d957f9e5f67e4692af87ed5e84c8bca.0.tmp
  • <Package Folder>/cache/####/9d957f9e5f67e4692af87ed5e84c8bca.1
  • <Package Folder>/cache/####/9e9eca3b78cdf9721122608f9d1f559c.0.tmp
  • <Package Folder>/cache/####/9e9eca3b78cdf9721122608f9d1f559c.1
  • <Package Folder>/cache/####/a318b5e6b9d254bd888afeffb86b71cb.0.tmp
  • <Package Folder>/cache/####/a318b5e6b9d254bd888afeffb86b71cb.1
  • <Package Folder>/cache/####/a35434eeda60f889d09c3ab5856c9734.0.tmp
  • <Package Folder>/cache/####/a35434eeda60f889d09c3ab5856c9734.1.tmp
  • <Package Folder>/cache/####/a66bbbb0e0ee22f314e9fbaa3a58d4e1.0.tmp
  • <Package Folder>/cache/####/a66bbbb0e0ee22f314e9fbaa3a58d4e1.1
  • <Package Folder>/cache/####/adc16ae9bff5412b5062a6ea3b9be802.0.tmp
  • <Package Folder>/cache/####/adc16ae9bff5412b5062a6ea3b9be802.1.tmp
  • <Package Folder>/cache/####/ae1b7465de5e8bbc0648ad7fcec3f089.0.tmp
  • <Package Folder>/cache/####/ae1b7465de5e8bbc0648ad7fcec3f089.1
  • <Package Folder>/cache/####/b00b99272a48c39cf3479753a47f5c75.0.tmp
  • <Package Folder>/cache/####/b00b99272a48c39cf3479753a47f5c75.1.tmp
  • <Package Folder>/cache/####/b2e0839c62a837762329d62511f2f132.0.tmp
  • <Package Folder>/cache/####/b2e0839c62a837762329d62511f2f132.1
  • <Package Folder>/cache/####/b351d01dbaaecb122b922b74ba9459b1.0.tmp
  • <Package Folder>/cache/####/b351d01dbaaecb122b922b74ba9459b1.1
  • <Package Folder>/cache/####/b5f90ebe0f965560f89bc4ab5604d32a.0.tmp
  • <Package Folder>/cache/####/b5f90ebe0f965560f89bc4ab5604d32a.1
  • <Package Folder>/cache/####/b6f630c11bc3d232596dd869bb593bb5.0.tmp
  • <Package Folder>/cache/####/b6f630c11bc3d232596dd869bb593bb5.1
  • <Package Folder>/cache/####/bdd83f569c92e1fcd7229cb690046f48.0.tmp
  • <Package Folder>/cache/####/bdd83f569c92e1fcd7229cb690046f48.1
  • <Package Folder>/cache/####/c6a80fef872b07ab6baa8b00ed1a2830.0.tmp
  • <Package Folder>/cache/####/c6a80fef872b07ab6baa8b00ed1a2830.1
  • <Package Folder>/cache/####/c771ebb30fee75f6d31eb42b66a35fbb.0.tmp
  • <Package Folder>/cache/####/c771ebb30fee75f6d31eb42b66a35fbb.1
  • <Package Folder>/cache/####/cf4b0c0fa6942407e839cf7fd34c4ba7.0.tmp
  • <Package Folder>/cache/####/cf4b0c0fa6942407e839cf7fd34c4ba7.1
  • <Package Folder>/cache/####/d16b3c1bf031c363a9566cabd4f8fb63.0.tmp
  • <Package Folder>/cache/####/d16b3c1bf031c363a9566cabd4f8fb63.1
  • <Package Folder>/cache/####/d53c5d8882cdb0f1352ba211922cad4c.0.tmp
  • <Package Folder>/cache/####/d53c5d8882cdb0f1352ba211922cad4c.1
  • <Package Folder>/cache/####/d5a3b688791389d4371130152deaed75.0.tmp
  • <Package Folder>/cache/####/d5a3b688791389d4371130152deaed75.1
  • <Package Folder>/cache/####/d5b907fd571af94c36994924fb9d0cb2.0.tmp
  • <Package Folder>/cache/####/d5b907fd571af94c36994924fb9d0cb2.1
  • <Package Folder>/cache/####/d7caf42d5622113eae523e85d906552f.0.tmp
  • <Package Folder>/cache/####/d7caf42d5622113eae523e85d906552f.1
  • <Package Folder>/cache/####/de408d35f86a00220beaffca8193c488.0.tmp
  • <Package Folder>/cache/####/de408d35f86a00220beaffca8193c488.1
  • <Package Folder>/cache/####/e0b3003a2e11d4842bdd180285ed4169.0.tmp
  • <Package Folder>/cache/####/e0b3003a2e11d4842bdd180285ed4169.1
  • <Package Folder>/cache/####/e1701028acadf0a680716044214fadda.0.tmp
  • <Package Folder>/cache/####/e1701028acadf0a680716044214fadda.1
  • <Package Folder>/cache/####/e20a422d19f9e2e01a897d648d0febd6.0.tmp
  • <Package Folder>/cache/####/e20a422d19f9e2e01a897d648d0febd6.1
  • <Package Folder>/cache/####/e62fee4ebc38e07014feb5a5cfa55d77.0.tmp
  • <Package Folder>/cache/####/e62fee4ebc38e07014feb5a5cfa55d77.1
  • <Package Folder>/cache/####/e644e333c73a6781b59d9293ffde3cb1.0.tmp
  • <Package Folder>/cache/####/e644e333c73a6781b59d9293ffde3cb1.1
  • <Package Folder>/cache/####/f491652e77492ac58df008ad7ff44e66.0.tmp
  • <Package Folder>/cache/####/f491652e77492ac58df008ad7ff44e66.1
  • <Package Folder>/cache/####/fa7505067ad8b2f31dbe3d5a32c38a02.0.tmp
  • <Package Folder>/cache/####/fa7505067ad8b2f31dbe3d5a32c38a02.1.tmp
  • <Package Folder>/cache/####/journal.tmp
  • <Package Folder>/databases/accounts.db
  • <Package Folder>/databases/accounts.db-journal
  • <Package Folder>/databases/downloadswc
  • <Package Folder>/databases/downloadswc-journal
  • <Package Folder>/databases/game_world-journal
  • <Package Folder>/files/.imprint
  • <Package Folder>/files/lenovo_reaper.db12
  • <Package Folder>/files/umeng_it.cache
  • <Package Folder>/shared_prefs/<Package>_preferences.xml
  • <Package Folder>/shared_prefs/<Package>_preferences.xml.bak
  • <Package Folder>/shared_prefs/ConfigUpdate.xml
  • <Package Folder>/shared_prefs/ReaperAppConfig.xml
  • <Package Folder>/shared_prefs/ServerUrl.xml
  • <Package Folder>/shared_prefs/W_Key.xml
  • <Package Folder>/shared_prefs/W_Key.xml.bak
  • <Package Folder>/shared_prefs/mobclick_agent_online_setting_<Package>.xml
  • <Package Folder>/shared_prefs/reaper.xml
  • <Package Folder>/shared_prefs/st.xml
  • <Package Folder>/shared_prefs/traffic.xml
  • <Package Folder>/shared_prefs/umeng_general_config.xml
  • <SD-Card>/.gameworld/####/12jqnslolkxna8pfo63gnf11q
  • <SD-Card>/.gameworld/####/1hbd55i1imsqvq7b6x6vnvw01
  • <SD-Card>/.gameworld/####/1iu8kv4jgrp0k2lpix5p7hydr
  • <SD-Card>/.gameworld/####/1j0iozebskbdg7w4ay5uv9zex
  • <SD-Card>/.gameworld/####/1ruprad88x2x5q2efvokg9rmy
  • <SD-Card>/.gameworld/####/1t4xgy5zptaufptwgzmck2ply
  • <SD-Card>/.gameworld/####/1upldu8kzdslaawqxlhmda26v
  • <SD-Card>/.gameworld/####/1vx0yqdsn3zjkp3u8fpcf8bbl
  • <SD-Card>/.gameworld/####/1zxcjpdvaf5qppwma3dr980vs
  • <SD-Card>/.gameworld/####/26fzws97kpp2047qwaarqa2lj
  • <SD-Card>/.gameworld/####/2doy9v3no1oaobq13lbm9nufl
  • <SD-Card>/.gameworld/####/2i3ry5k6dnzw7183g1jy5nary
  • <SD-Card>/.gameworld/####/2ia5ypsmsxwstvx0c9q3vvzwr
  • <SD-Card>/.gameworld/####/2j551qsy98hdmtt5b58aj4ipg
  • <SD-Card>/.gameworld/####/2r9zxpqnuhr42crl9i4t9pbq5
  • <SD-Card>/.gameworld/####/2rs3q41lrwjet2i8m7d3rx7wt
  • <SD-Card>/.gameworld/####/2vt3iy5u6sh5i4faw92mgcvvd
  • <SD-Card>/.gameworld/####/2yjwvkrfdh96390ga28u3dy7f
  • <SD-Card>/.gameworld/####/345az9rb40maoyfmyb56i2slz
  • <SD-Card>/.gameworld/####/3cj9a1wos78i7ur8l2hyrion9
  • <SD-Card>/.gameworld/####/3e7r9cbadakp5tzb1wzz64uz4
  • <SD-Card>/.gameworld/####/3wzuowppkz2vtutdca2vswywo
  • <SD-Card>/.gameworld/####/4bnynjt6fb4fozcx8w318jj9n
  • <SD-Card>/.gameworld/####/4drtv7gpiq1idb4rw3fvpb3rq
  • <SD-Card>/.gameworld/####/4j1ve4uhulazfioifeydt36zp
  • <SD-Card>/.gameworld/####/4jfeo7sl019quyg7vvwhtyslr
  • <SD-Card>/.gameworld/####/4kdd4k2b5jj8di323vk1iqtou
  • <SD-Card>/.gameworld/####/4q9nbzztms53ojnissv071o0c
  • <SD-Card>/.gameworld/####/4tzy8eoprq40d8j2mug3tb8y1
  • <SD-Card>/.gameworld/####/4ujbx3q1jm9x01i2drtavhoxj
  • <SD-Card>/.gameworld/####/4vabdxjnf8662exe7w80x9lvi
  • <SD-Card>/.gameworld/####/5ax2xf7srvudm0ruxe1c26jof
  • <SD-Card>/.gameworld/####/5i055nghae5yhfy9lam7hreb9
  • <SD-Card>/.gameworld/####/5rjl88hzelhozia47c2oa18bo
  • <SD-Card>/.gameworld/####/5tr3mmf8xcyf9ja0pa8fwm2wm
  • <SD-Card>/.gameworld/####/5ver89w9l4jxen5mltjod1y4g
  • <SD-Card>/.gameworld/####/62i5twx7bnacysmmeh8iidaa3
  • <SD-Card>/.gameworld/####/69tcszeodpjyr33rrpdst5c8e
  • <SD-Card>/.gameworld/####/6ssb9nw5y66hyzut0yh4x3k4x
  • <SD-Card>/.gameworld/####/6vr1m0sjoznkc6izmxhm69wqh
  • <SD-Card>/.gameworld/####/6w7t74s2anjq4p764zx8xw9a0
  • <SD-Card>/.gameworld/####/7byu88lgkaqlwivwpmrzvbcrs
  • <SD-Card>/.gameworld/####/7dgtpbsopkj2dk9dx9l8txj5m
  • <SD-Card>/.gameworld/####/7hba2v8sosvxml1mau3y161lt
  • <SD-Card>/.gameworld/####/btaaeevc3x41r2y64aboq9dq
  • <SD-Card>/.gameworld/####/k6c7zj72nr0j6u8wki4v379
  • <SD-Card>/.gameworld/####/od50jdvpfk6zbqhqle8vmefu
  • <SD-Card>/.gameworld/####/v62752tphd0e1sv9ve6d58wh
  • <SD-Card>/.gameworld/.nomedia
  • <SD-Card>/Download/####/3.6_rio.jar.tmp
  • <SD-Card>/LenovoReaper/did
  • <SD-Card>/cw/assetstime.dat
Другие:
Запускает следующие shell-скрипты:
  • /system/bin/cat /sys/devices/system/cpu/cpu0/cpufreq/cpuinfo_max_freq
  • <dexopt>

Рекомендации по лечению


Android

  1. Если мобильное устройство функционирует в штатном режиме, загрузите и установите на него бесплатный антивирусный продукт Dr.Web для Android Light. Выполните полную проверку системы и используйте рекомендации по нейтрализации обнаруженных угроз.
  2. Если мобильное устройство заблокировано троянцем-вымогателем семейства Android.Locker (на экране отображается обвинение в нарушении закона, требование выплаты определенной денежной суммы или иное сообщение, мешающее нормальной работе с устройством), выполните следующие действия:
    • загрузите свой смартфон или планшет в безопасном режиме (в зависимости от версии операционной системы и особенностей конкретного мобильного устройства эта процедура может быть выполнена различными способами; обратитесь за уточнением к инструкции, поставляемой вместе с приобретенным аппаратом, или напрямую к его производителю);
    • после активации безопасного режима установите на зараженное устройство бесплатный антивирусный продукт Dr.Web для Android Light и произведите полную проверку системы, выполнив рекомендации по нейтрализации обнаруженных угроз;
    • выключите устройство и включите его в обычном режиме.

Подробнее о Dr.Web для Android

Демо бесплатно на 14 дней

Выдаётся при установке