Для корректной работы нашего сайта необходимо включить поддержку JavaScript в вашем браузере.
Android.Packed.25331
Добавлен в вирусную базу Dr.Web:
2017-07-20
Описание добавлено:
2017-07-20
Техническая информация
Вредоносные функции:
Загружает на исполнение код следующих детектируемых угроз:
Android.Triada.155.origin
Android.Triada.178
Android.Triada.178
Android.Triada.248.origin
Загружает из Интернета следующие детектируемые угрозы:
Android.Triada.155.origin
Android.Triada.178
Android.Triada.178
Android.Triada.248.origin
Сетевая активность:
Подключается к:
1####.####.34:19000
1####.####.57:10001
a####.####.com
huangda####.com
i####.####.com
l####.####.com
Запросы HTTP GET:
1####.####.57:10001/v1/order/get?phone=####&imei=####&sdk_version=####&c...
a####.####.com/ando/i/mon?k=####&d=####
huangda####.com/active!activeLog.action?provider=####&clickId=####&manu=...
i####.####.com/ando-res/ads/3/2/eff3c843-7d88-43f5-8d7e-c94c4a29226a/e1c...
Запросы HTTP POST:
1####.####.34:19000/v2/chis
l####.####.com/sdk.php
Изменения в файловой системе:
Создает следующие файлы:
<Package Folder>/EOZTzhVG.jar
<Package Folder>/cache/####/data_0
<Package Folder>/cache/####/data_1
<Package Folder>/cache/####/data_2
<Package Folder>/cache/####/data_3
<Package Folder>/cache/####/index
<Package Folder>/code-1549654/UWdkYhWIBUms2Hmb
<Package Folder>/databases/####/cc.db
<Package Folder>/databases/####/cc.db-journal
<Package Folder>/databases/AWqXIwJisJad213Cbfa8TcHO82K7Qp_l_4XnPkRbdVzMB2lX0
<Package Folder>/databases/AWqXIwJisJad213Cbfa8TcHO82K7Qp_l_4XnPkRbdVzMB2lX0-journal
<Package Folder>/databases/AWqXIwJisJad213Cbfa8TcHO82K7Qp_l_GrPiqGxyOLo=-journal
<Package Folder>/databases/AWqXIwJisJad213Cbfa8TcHO82K7Qp_l_Loed_6_VN7Gy1ug02yvIFA==
<Package Folder>/databases/AWqXIwJisJad213Cbfa8TcHO82K7Qp_l_Loed_6_VN7Gy1ug02yvIFA==-journal
<Package Folder>/databases/AWqXIwJisJad213Cbfa8TcHO82K7Qp_l_NllLaN2Ys3_IjQj4R_dos6MPL00=
<Package Folder>/databases/AWqXIwJisJad213Cbfa8TcHO82K7Qp_l_NllLaN2Ys3_IjQj4R_dos6MPL00=-journal
<Package Folder>/databases/AWqXIwJisJad213Cbfa8TcHO82K7Qp_l_mk_qZeBIREAYSxlNIntIRQ==
<Package Folder>/databases/AWqXIwJisJad213Cbfa8TcHO82K7Qp_l_mk_qZeBIREAYSxlNIntIRQ==-journal
<Package Folder>/databases/webview.db-journal
<Package Folder>/databases/webviewCookiesChromium.db-journal
<Package Folder>/databases/webviewCookiesChromium.db-journal (deleted)
<Package Folder>/files/####/15eb7b09-f5af-451e-90ab-308292615122.pic
<Package Folder>/files/####/2LWMUmRReb4-8ESDwm6XkENioBw=
<Package Folder>/files/####/3cf2600a-1263-4da7-82c7-71100b8ef3a7.pic.temp
<Package Folder>/files/####/55nejhoq7C4srkW9y-EgoZEpnVI=.new
<Package Folder>/files/####/6bc90c41-c8ba-4cf5-9759-67ab367f51e1.pic
<Package Folder>/files/####/MUj12ALbeVd_LV00Wz01qB5keGBvwr1Y53-uSnu7ZAc=.new
<Package Folder>/files/####/NbFDuVT2t3UXsdZ3.zip
<Package Folder>/files/####/O2NbIWy-WZtKk_hy2BHnyEVzXd-N9MZs
<Package Folder>/files/####/O2NbIWy-WZtKk_hy2BHnyEVzXd-N9MZs.new
<Package Folder>/files/####/O2NbIWy-WZtKk_hy2BHnyEVzXd-N9MZs.old (deleted)
<Package Folder>/files/####/Vpp8_Zbqer0KZQqSGSGSA7WuWQX2okFWGjPEHzq253k=.new
<Package Folder>/files/####/WvrznU5qvJ2CbBZpti6hrsHPFSmSO4UEf9PIeA==.new
<Package Folder>/files/####/Y__4dIgc-5ykF3NWNitU-Q==
<Package Folder>/files/####/a53ef91e-d836-4bef-b846-7e551ccd36cf.pic.temp
<Package Folder>/files/####/af4lB4i05yYqBItmLHNfKlY1WIeTrpkA.new
<Package Folder>/files/####/b559b957-2ff5-468a-bf1c-d4a0126e08b8.pic.temp
<Package Folder>/files/####/b848854b-19e6-49e1-8a60-aa2d32a3e85a.pic.temp
<Package Folder>/files/####/ca180c87-93e7-4b62-8eb6-4ca1b8fbbb99.pic.temp
<Package Folder>/files/####/dMwpLwMMlJJRd0Rw_aPH0emjKWqSv82WxmBXGg==.new
<Package Folder>/files/####/dRU99sXG76aG15eLskTuUUQ_eDEYIfgu.new
<Package Folder>/files/####/data.dat.tmp
<Package Folder>/files/####/e006a961-2e5a-4d4f-a16c-f8320be40cbb.pic.temp
<Package Folder>/files/####/ffzJcebxQL8lWr1seqCUNZNc3LY=.new
<Package Folder>/files/####/fle3VoDAUbtRjlWyCRW5hA==
<Package Folder>/files/####/fle3VoDAUbtRjlWyCRW5hA==.new
<Package Folder>/files/####/gnLVNZsVJbUPlyhK.new
<Package Folder>/files/####/huNciOD4NElHc2tq
<Package Folder>/files/####/hum3YAZaGUYiXxSXAFIshA==
<Package Folder>/files/####/hum3YAZaGUYiXxSXAFIshA==.new
<Package Folder>/files/####/iQ3eGt_-Hx9036bsjouu5RMamPFy590rRgYNZw==.new
<Package Folder>/files/####/jfaHSyNPAY2Qli5mb0YRcoKbufaroO9S.new
<Package Folder>/files/####/kAngA5pJ4zLKIalahfFYOf9Ug_4=
<Package Folder>/files/####/lGgiBzk-oYhSZSZ1oqqmeAK2SQ0nWscM.new
<Package Folder>/files/####/libus.so
<Package Folder>/files/####/oJGum6gw0MGWpcuNR9egRlAhmoE=.new
<Package Folder>/files/####/qTIzsuIxZc-Wjzt4drtP_Zm0_t4aZ50a.new
<Package Folder>/files/####/r9U0QXedPlod94MRq7bVgAacOFd2Ajo98PnI6UcVISM=.new
<Package Folder>/files/####/runner_info.prop.new
<Package Folder>/files/####/sbcnua_f.zip
<Package Folder>/files/####/uokJ9ujfLWW9JlWFRea4w6ywASI=.new
<Package Folder>/files/####/vV-eA0ZlyG0zvgdf9VM8gmAZz3fMYJYR.new
<Package Folder>/files/####/xntDahrF_hkMQtkARL5LJ8-jtxH5-3eZETNUxbCnf6g=.new
<Package Folder>/files/####/yHv3Yp4pNdfRRlaxOU9ZiA==
<Package Folder>/files/####/yHv3Yp4pNdfRRlaxOU9ZiA==.new
<Package Folder>/files/####/ywKLRuvcmZo8Hzv64xa4Zz1x2ObVOK4f.new
<Package Folder>/shared_prefs/pretw.xml
<Package Folder>/shared_prefs/twj.xml
<Package Folder>/shared_prefs/umeng_general_config.xml
<Package Folder>/shared_prefs/zzconfig.xml
<SD-Card>/.armsd/####/377437ed-e472-489e-8ece-b4c564a0af86.res
<SD-Card>/.armsd/####/428eeb16-e9fd-4857-832f-ad6b4ceaf477.res
<SD-Card>/.armsd/####/5NCMj4FHDAiNMsrjQKob6JdxZXM=.new
<SD-Card>/.armsd/####/I7HE1pd26tdvkjhloLWlx5UBeDOAmh6M
<SD-Card>/.armsd/####/I7HE1pd26tdvkjhloLWlx5UBeDOAmh6M.lk
<SD-Card>/.armsd/####/MP8MtaBuguN9jnuSwtN1kQ==
<SD-Card>/.armsd/####/ca71921e-d34c-40b1-818b-0e8f413c228f.res
<SD-Card>/.armsd/####/e796c1dd-8a57-4d37-ab94-977541c7bb71.res
<SD-Card>/.armsd/####/r_pkDgN4OhnkSa0D
<SD-Card>/.env/.uunique.new
<SD-Card>/.twservice/####/tw
<SD-Card>/.twservice/qshp_3002_2206.zip
<SD-Card>/Download/channel_conf
<SD-Card>/Download/channel_conf1
Другие:
Запускает следующие shell-скрипты:
/data/data/vje.uex.avqumx.mmeadbxx/code-1549654/UWdkYhWIBUms2Hmb -p vje.uex.avqumx.mmeadbxx -c com.hoxq.lpve.uwisuq.a.a.c.b -r /storage/emulated/0/.armsd/tjfblFPob85GtAQw/I7HE1pd26tdvkjhloLWlx5UBeDOAmh6M -d /storage/emulated/0/Download/ladung
<dexopt>
sh <Package Folder>/code-1549654/UWdkYhWIBUms2Hmb -p <Package> -c com.hoxq.lpve.uwisuq.a.a.c.b -r /storage/emulated/0/.armsd/tjfblFPob85GtAQw/I7HE1pd26tdvkjhloLWlx5UBeDOAmh6M -d /storage/emulated/0/Download/ladung
Рекомендации по лечению
Android
Если мобильное устройство функционирует в штатном режиме, загрузите и установите на него бесплатный антивирусный продукт Dr.Web для Android Light . Выполните полную проверку системы и используйте рекомендации по нейтрализации обнаруженных угроз.
Если мобильное устройство заблокировано троянцем-вымогателем семейства Android.Locker (на экране отображается обвинение в нарушении закона, требование выплаты определенной денежной суммы или иное сообщение, мешающее нормальной работе с устройством), выполните следующие действия:
загрузите свой смартфон или планшет в безопасном режиме (в зависимости от версии операционной системы и особенностей конкретного мобильного устройства эта процедура может быть выполнена различными способами; обратитесь за уточнением к инструкции, поставляемой вместе с приобретенным аппаратом, или напрямую к его производителю);
после активации безопасного режима установите на зараженное устройство бесплатный антивирусный продукт Dr.Web для Android Light и произведите полную проверку системы, выполнив рекомендации по нейтрализации обнаруженных угроз;
выключите устройство и включите его в обычном режиме.
Подробнее о Dr.Web для Android
Демо бесплатно на 14 дней
Выдаётся при установке
Поздравляем!
Обменяйте их на скидку до 50% на покупку Dr.Web.
Получить скидку
Скачайте Dr.Web для Android
Бесплатно на 3 месяца
Все компоненты защиты
Продление демо через AppGallery/Google Pay
Если Вы продолжите использование данного сайта, это означает, что Вы даете согласие на использование нами Cookie-файлов и иных технологий по сбору статистических сведений о посетителях. Подробнее
OK