Поддержка
Круглосуточная поддержка

Позвоните

Бесплатно по России:
8-800-333-79-32

ЧаВо | Форум

Ваши запросы

  • Все: -
  • Незакрытые: -
  • Последний: -

Позвоните

Бесплатно по России:
8-800-333-79-32

Свяжитесь с нами Незакрытые запросы: 

Профиль

Профиль

Android.Packed.25430

Добавлен в вирусную базу Dr.Web: 2017-07-21

Описание добавлено:

Техническая информация

Вредоносные функции:
Загружает на исполнение код следующих детектируемых угроз:
  • Android.Loki.10.origin
  • Android.Loki.15.origin
Загружает из Интернета следующие детектируемые угрозы:
  • Android.Loki.10.origin
  • Android.Loki.15.origin
Сетевая активность:
Подключается к:
  • a####.####.org
  • a####.####.tech
  • j####.####.com:8888
  • r####.####.tech
Запросы HTTP GET:
  • a####.####.org/op?platform=####&os_version=####&package_name=####&app_ve...
  • a####.####.tech/common/notification/v1?ai=####&lo=####&mi=####&vc=####&l...
  • j####.####.com:8888/rule?p=####
  • r####.####.tech/notifications/2017/07/20/1500531745000-6ryjp0cp-14998312...
Изменения в файловой системе:
Создает следующие файлы:
  • <Package Folder>/app_indicators/indicator_d
  • <Package Folder>/app_indicators/indicator_p
  • <Package Folder>/cache/####/062f06e4ab86ace921ac86bffc2078a5.0.tmp
  • <Package Folder>/cache/####/062f06e4ab86ace921ac86bffc2078a5.1.tmp
  • <Package Folder>/cache/####/06e9c07773682968ef7a32ff14faf161.0.tmp
  • <Package Folder>/cache/####/06e9c07773682968ef7a32ff14faf161.1.tmp
  • <Package Folder>/cache/####/087ab1186496f6710a0ed5f22a1738e3.0.tmp
  • <Package Folder>/cache/####/087ab1186496f6710a0ed5f22a1738e3.1.tmp
  • <Package Folder>/cache/####/141a2f6773a49c1cf2924b8de2b71bc4.0.tmp
  • <Package Folder>/cache/####/141a2f6773a49c1cf2924b8de2b71bc4.1.tmp
  • <Package Folder>/cache/####/157d87266d4046c338f9cc56aff6bffe.0.tmp
  • <Package Folder>/cache/####/157d87266d4046c338f9cc56aff6bffe.1.tmp
  • <Package Folder>/cache/####/18a2133d460cde60c5d04427f04c5fc2.0.tmp
  • <Package Folder>/cache/####/18a2133d460cde60c5d04427f04c5fc2.1.tmp
  • <Package Folder>/cache/####/19bd3511ef253a3530fbf40c4a1cdbb7.0.tmp
  • <Package Folder>/cache/####/19bd3511ef253a3530fbf40c4a1cdbb7.1.tmp
  • <Package Folder>/cache/####/1a2b5ac754f741d70af6c99b225e3bf9.0.tmp
  • <Package Folder>/cache/####/1a2b5ac754f741d70af6c99b225e3bf9.1.tmp
  • <Package Folder>/cache/####/1fdbf3ed9da2192387cce0638530abd7.0.tmp
  • <Package Folder>/cache/####/1fdbf3ed9da2192387cce0638530abd7.1.tmp
  • <Package Folder>/cache/####/208a92ed4cd30a7af8f6422f2d22ea90.0.tmp
  • <Package Folder>/cache/####/208a92ed4cd30a7af8f6422f2d22ea90.1.tmp
  • <Package Folder>/cache/####/3445bc6cfaca5c6db4004aaa5d22ce88.0.tmp
  • <Package Folder>/cache/####/3445bc6cfaca5c6db4004aaa5d22ce88.1.tmp
  • <Package Folder>/cache/####/3808cf1b8d8acce443add4a78d0cf01c.0.tmp
  • <Package Folder>/cache/####/3808cf1b8d8acce443add4a78d0cf01c.1.tmp
  • <Package Folder>/cache/####/385ac0a296db1104c9eb7b525f35f850.0.tmp
  • <Package Folder>/cache/####/385ac0a296db1104c9eb7b525f35f850.1.tmp
  • <Package Folder>/cache/####/39f1801297ec43f34d67b69da18e50d7.0.tmp
  • <Package Folder>/cache/####/39f1801297ec43f34d67b69da18e50d7.1.tmp
  • <Package Folder>/cache/####/3f2b52b31b76b5ffe68926097fb15e6e.0.tmp
  • <Package Folder>/cache/####/3f2b52b31b76b5ffe68926097fb15e6e.1.tmp
  • <Package Folder>/cache/####/481901c8eaf5e9b2b7561c31716a3a36.0.tmp
  • <Package Folder>/cache/####/481901c8eaf5e9b2b7561c31716a3a36.1.tmp
  • <Package Folder>/cache/####/506ef13e68bc2553075ab72b344743e4.0.tmp
  • <Package Folder>/cache/####/506ef13e68bc2553075ab72b344743e4.1.tmp
  • <Package Folder>/cache/####/67f697a1a914f877b96cab10060e193b.0.tmp
  • <Package Folder>/cache/####/67f697a1a914f877b96cab10060e193b.1.tmp
  • <Package Folder>/cache/####/73002c98eed215d4a3d4e90048ab6f1a.0.tmp
  • <Package Folder>/cache/####/73002c98eed215d4a3d4e90048ab6f1a.1.tmp
  • <Package Folder>/cache/####/7458bdcb8bdf70b1da86cb36e30e99f4.0.tmp
  • <Package Folder>/cache/####/7458bdcb8bdf70b1da86cb36e30e99f4.1.tmp
  • <Package Folder>/cache/####/78eda93f78074d5dd15a3e946d60ec74.0.tmp
  • <Package Folder>/cache/####/78eda93f78074d5dd15a3e946d60ec74.1.tmp
  • <Package Folder>/cache/####/8082712bc34b58833da522f0fceec04d.0.tmp
  • <Package Folder>/cache/####/8082712bc34b58833da522f0fceec04d.1.tmp
  • <Package Folder>/cache/####/84d36c8120bf847037478933fdc56aa2.0.tmp
  • <Package Folder>/cache/####/84d36c8120bf847037478933fdc56aa2.1.tmp
  • <Package Folder>/cache/####/8e87ea0a38760e630debdc62aac7101d.0.tmp
  • <Package Folder>/cache/####/8e87ea0a38760e630debdc62aac7101d.1.tmp
  • <Package Folder>/cache/####/8fa60942426314318c2627994bea5c83.0.tmp
  • <Package Folder>/cache/####/8fa60942426314318c2627994bea5c83.1.tmp
  • <Package Folder>/cache/####/935819e917786bdd22bce0ee1fc25eb1.0.tmp
  • <Package Folder>/cache/####/935819e917786bdd22bce0ee1fc25eb1.1.tmp
  • <Package Folder>/cache/####/95f0c3849fe7575f65bad7162d7e5ce6.0.tmp
  • <Package Folder>/cache/####/95f0c3849fe7575f65bad7162d7e5ce6.1.tmp
  • <Package Folder>/cache/####/97014abebe1f8c24bb44dff5519478fc.0.tmp
  • <Package Folder>/cache/####/97014abebe1f8c24bb44dff5519478fc.1.tmp
  • <Package Folder>/cache/####/9eefd9830f09cef83104fac262758e12.0.tmp
  • <Package Folder>/cache/####/9eefd9830f09cef83104fac262758e12.1.tmp
  • <Package Folder>/cache/####/a1a372d61b4bd4acdf19bd5de9f95597.0.tmp
  • <Package Folder>/cache/####/a1a372d61b4bd4acdf19bd5de9f95597.1.tmp
  • <Package Folder>/cache/####/a1da203bebac7a47e3345a0aa0146c36.0.tmp
  • <Package Folder>/cache/####/a1da203bebac7a47e3345a0aa0146c36.1.tmp
  • <Package Folder>/cache/####/a63815bf50c8c5949318eab9f0d8e379.0.tmp
  • <Package Folder>/cache/####/a63815bf50c8c5949318eab9f0d8e379.1.tmp
  • <Package Folder>/cache/####/a87898e08bc4a7939ec303b1e6c662de.0.tmp
  • <Package Folder>/cache/####/a87898e08bc4a7939ec303b1e6c662de.1.tmp
  • <Package Folder>/cache/####/aea7f40bd945ea1308e15891adbcd0e1.0.tmp
  • <Package Folder>/cache/####/aea7f40bd945ea1308e15891adbcd0e1.1.tmp
  • <Package Folder>/cache/####/b06a475f237bc2516f83ce23f5d9d2ab.0.tmp
  • <Package Folder>/cache/####/b06a475f237bc2516f83ce23f5d9d2ab.1.tmp
  • <Package Folder>/cache/####/b29e9aeea1983daea84d2df8c8b9cb0d.0.tmp
  • <Package Folder>/cache/####/b29e9aeea1983daea84d2df8c8b9cb0d.1.tmp
  • <Package Folder>/cache/####/b62efd69577d9cca5b3b045c287cc763.0.tmp
  • <Package Folder>/cache/####/b62efd69577d9cca5b3b045c287cc763.1.tmp
  • <Package Folder>/cache/####/bf5b28dfdce302d1319417a4ac3ac38c.0.tmp
  • <Package Folder>/cache/####/bf5b28dfdce302d1319417a4ac3ac38c.1.tmp
  • <Package Folder>/cache/####/c21ede12e03f0fcb670393caea99678f.0.tmp
  • <Package Folder>/cache/####/c21ede12e03f0fcb670393caea99678f.1.tmp
  • <Package Folder>/cache/####/c4e5b27f4ce902073d1095468f996fc2.0.tmp
  • <Package Folder>/cache/####/c4e5b27f4ce902073d1095468f996fc2.1.tmp
  • <Package Folder>/cache/####/c78a43fa7129a4b193c83319d61c09af.0.tmp
  • <Package Folder>/cache/####/c78a43fa7129a4b193c83319d61c09af.1.tmp
  • <Package Folder>/cache/####/c90ebfdda11b1c20e91d2376affcdd92.0.tmp
  • <Package Folder>/cache/####/c90ebfdda11b1c20e91d2376affcdd92.1.tmp
  • <Package Folder>/cache/####/d141500014f208f969965b56ef282936.0.tmp
  • <Package Folder>/cache/####/d141500014f208f969965b56ef282936.1.tmp
  • <Package Folder>/cache/####/d218bb0a78f5eafb95f3f7ee45d784fe.0.tmp
  • <Package Folder>/cache/####/d218bb0a78f5eafb95f3f7ee45d784fe.1.tmp
  • <Package Folder>/cache/####/d54ef98172b3afea5c701aa442d2d1db.0.tmp
  • <Package Folder>/cache/####/d54ef98172b3afea5c701aa442d2d1db.1.tmp
  • <Package Folder>/cache/####/d7df21cfcb4fff73b5381f849b205ba7.0.tmp
  • <Package Folder>/cache/####/d7df21cfcb4fff73b5381f849b205ba7.1.tmp
  • <Package Folder>/cache/####/dd76e193ecc87fe69f892e34bccaf7af.0.tmp
  • <Package Folder>/cache/####/dd76e193ecc87fe69f892e34bccaf7af.1.tmp
  • <Package Folder>/cache/####/de455ab4311976cd6c1316101f4094ce.0.tmp
  • <Package Folder>/cache/####/de455ab4311976cd6c1316101f4094ce.1.tmp
  • <Package Folder>/cache/####/e62a99d33ddcecceea2bf5162030cfb3.0.tmp
  • <Package Folder>/cache/####/e62a99d33ddcecceea2bf5162030cfb3.1.tmp
  • <Package Folder>/cache/####/e7529a3cecfde9624aad07ba29fe7fd9.0.tmp
  • <Package Folder>/cache/####/e7529a3cecfde9624aad07ba29fe7fd9.1.tmp
  • <Package Folder>/cache/####/e7e534b67711c688eff940896735589b.0.tmp
  • <Package Folder>/cache/####/e7e534b67711c688eff940896735589b.1.tmp
  • <Package Folder>/cache/####/e8d96b729b636f0fd0ee66b4f0e677ec.0.tmp
  • <Package Folder>/cache/####/e8d96b729b636f0fd0ee66b4f0e677ec.1.tmp
  • <Package Folder>/cache/####/eae8c01e6c8410e1131bb6d1ac83a388.0.tmp
  • <Package Folder>/cache/####/eae8c01e6c8410e1131bb6d1ac83a388.1.tmp
  • <Package Folder>/cache/####/journal.tmp
  • <Package Folder>/cache/1470286953684.jar
  • <Package Folder>/cache/1470286953684.tmp
  • <Package Folder>/databases/OneSignal.db-journal
  • <Package Folder>/databases/arrkii.asa.sdk.db-journal
  • <Package Folder>/databases/google_analytics_v4.db-journal
  • <Package Folder>/databases/google_tagmanager.db
  • <Package Folder>/databases/google_tagmanager.db-journal
  • <Package Folder>/databases/google_tagmanager.db-journal (deleted)
  • <Package Folder>/files/####/592E6EED038A-0001-0836-627146F53C98BeginSession.cls_temp
  • <Package Folder>/files/####/592E6EED038A-0001-0836-627146F53C98SessionApp.cls_temp
  • <Package Folder>/files/####/592E6EED038A-0001-0836-627146F53C98SessionDevice.cls_temp
  • <Package Folder>/files/####/592E6EED038A-0001-0836-627146F53C98SessionOS.cls_temp
  • <Package Folder>/files/####/592E6EEE010B-0001-085E-627146F53C98BeginSession.cls_temp
  • <Package Folder>/files/####/592E6EEE010B-0001-085E-627146F53C98SessionApp.cls_temp
  • <Package Folder>/files/####/592E6EEE010B-0001-085E-627146F53C98SessionDevice.cls_temp
  • <Package Folder>/files/####/592E6EEE010B-0001-085E-627146F53C98SessionOS.cls_temp
  • <Package Folder>/files/####/592E6EEE010B-0001-085E-627146F53C98SessionUser.cls_temp
  • <Package Folder>/files/####/592E6EEE0374-0001-0897-627146F53C98BeginSession.cls_temp
  • <Package Folder>/files/####/592E6EEE0374-0001-0897-627146F53C98SessionApp.cls_temp
  • <Package Folder>/files/####/592E6EEE0374-0001-0897-627146F53C98SessionDevice.cls_temp
  • <Package Folder>/files/####/592E6EEE0374-0001-0897-627146F53C98SessionOS.cls_temp
  • <Package Folder>/files/####/com.crashlytics.settings.json
  • <Package Folder>/files/####/initialization_marker
  • <Package Folder>/files/####/sa_fc9a9f10-5e5e-4033-aec4-37e6b963f399_1496215278397.tap
  • <Package Folder>/files/####/session_analytics.tap
  • <Package Folder>/files/####/session_analytics.tap (deleted)
  • <Package Folder>/files/####/session_analytics.tap.tmp
  • <Package Folder>/files/ISDZcyNXkTzQhwxvstub.jar
  • <Package Folder>/files/SPyxcMpdtadgNhVSdynamicloader.jar
  • <Package Folder>/files/ahMZjZIyWHhwDbejdaemon.so
  • <Package Folder>/files/feRrQMsTOymdlgJdsa.jar
  • <Package Folder>/files/gaClientId
  • <Package Folder>/files/librzKXgueSDvKSXJOpbootstrap.so
  • <Package Folder>/shared_prefs/<Package>.appirater.xml
  • <Package Folder>/shared_prefs/<Package>_preferences.xml
  • <Package Folder>/shared_prefs/OneSignal.xml
  • <Package Folder>/shared_prefs/OneSignal.xml (deleted)
  • <Package Folder>/shared_prefs/OneSignal.xml.bak
  • <Package Folder>/shared_prefs/TwitterAdvertisingInfoPreferences.xml
  • <Package Folder>/shared_prefs/ak.salvia.sdk.xml
  • <Package Folder>/shared_prefs/ak.salvia.sdk.xml.bak
  • <Package Folder>/shared_prefs/com.arrkii.module.offerprobe.xml
  • <Package Folder>/shared_prefs/com.crashlytics.prefs.xml
  • <Package Folder>/shared_prefs/com.crashlytics.sdk.android;answers;settings.xml
  • <Package Folder>/shared_prefs/com.google.android.gms.analytics.prefs.xml
  • <Package Folder>/shared_prefs/com.google.android.gms.analytics.prefs.xml (deleted)
  • <Package Folder>/shared_prefs/com.google.android.gms.analytics.prefs.xml.bak
  • <Package Folder>/shared_prefs/dayupdate.xml
  • <Package Folder>/shared_prefs/io.fabric.sdk.android;fabric;io.fabric.sdk.android.Onboarding.xml
  • <SD-Card>/.salvia/<Package>
  • <SD-Card>/.salvia/tick
  • <SD-Card>/Android/####/.nomedia
  • <SD-Card>/Android/####/journal.tmp
Другие:
Запускает следующие shell-скрипты:
  • <dexopt>

Рекомендации по лечению


Android

  1. Если мобильное устройство функционирует в штатном режиме, загрузите и установите на него бесплатный антивирусный продукт Dr.Web для Android Light. Выполните полную проверку системы и используйте рекомендации по нейтрализации обнаруженных угроз.
  2. Если мобильное устройство заблокировано троянцем-вымогателем семейства Android.Locker (на экране отображается обвинение в нарушении закона, требование выплаты определенной денежной суммы или иное сообщение, мешающее нормальной работе с устройством), выполните следующие действия:
    • загрузите свой смартфон или планшет в безопасном режиме (в зависимости от версии операционной системы и особенностей конкретного мобильного устройства эта процедура может быть выполнена различными способами; обратитесь за уточнением к инструкции, поставляемой вместе с приобретенным аппаратом, или напрямую к его производителю);
    • после активации безопасного режима установите на зараженное устройство бесплатный антивирусный продукт Dr.Web для Android Light и произведите полную проверку системы, выполнив рекомендации по нейтрализации обнаруженных угроз;
    • выключите устройство и включите его в обычном режиме.

Подробнее о Dr.Web для Android

Демо бесплатно на 14 дней

Выдаётся при установке