ПОЛЬЗОВАТЕЛЯМ

Поддержка
Круглосуточная поддержка

Позвоните

Бесплатно по России:
8-800-333-79-32

ЧаВо | Форум

Ваши запросы

  • Все: -
  • Незакрытые: -
  • Последний: -

Позвоните

Бесплатно по России:
8-800-333-79-32

Свяжитесь с нами Незакрытые запросы: 

Профиль

Профиль

Android.Packed.26485

Добавлен в вирусную базу Dr.Web: 2017-08-07

Описание добавлено:

Техническая информация

Вредоносные функции:
Загружает на исполнение код следующих детектируемых угроз:
  • Android.DownLoader.139.origin
Осуществляет доступ к приватному интерфейсу телефонии (ITelephony).
Сетевая активность:
Подключается к:
  • a####.####.in
  • androi####.####.com
  • channe####.####.com
  • d####.####.com
  • down####.####.com
  • i####.####.com
  • s####.####.com
  • statson####.####.com
  • up####.####.com
  • wallp####.####.com
Запросы HTTP GET:
  • a####.####.in/upload/update/blue_3.8.5.png
  • androi####.####.com/index.php/Home/getHomeAppInfo?_branch=####&group_nam...
  • d####.####.com/wp/mm/320/26/9/263000009.jpg
  • down####.####.com/public/uploads/store_6/6/c/6/6c6a682ebd372d7889c4013c2...
  • i####.####.com/public/uploads/store_2/1/4/5/145437bf96baa7d3151d4a128817...
  • s####.####.com/config?slotId=####
  • up####.####.com/cgi-bin/get_mobileassist_mobile_update_info.cgi?guid=###...
  • wallp####.####.com/mobowp/getRecommend?page=####&count=####&height=####&...
Запросы HTTP POST:
  • channe####.####.com/rest/2.0/channel/3742008118354994810
  • s####.####.com/cgi-bin-py-appstore/appstore_report_msg.cgi?type=####&ver...
  • statson####.####.com/pushlog
Изменения в файловой системе:
Создает следующие файлы:
  • <Package Folder>/app_push_dex/plugin-deploy.dex
  • <Package Folder>/app_push_lib/plugin-deploy.jar
  • <Package Folder>/app_push_lib/plugin-deploy.key
  • <Package Folder>/app_tmp_down/t.tmp
  • <Package Folder>/app_ttmp/t.jar
  • <Package Folder>/databases/baidu_androidStore.db
  • <Package Folder>/databases/baidu_androidStore.db-journal
  • <Package Folder>/databases/downloads.db
  • <Package Folder>/databases/downloads.db-journal
  • <Package Folder>/databases/sdkdb_data-journal
  • <Package Folder>/databases/webview.db-journal
  • <Package Folder>/files/.FlurrySenderIndex.info.AnalyticsData_JPRCQJSP38RX9ZQJZDCR_159
  • <Package Folder>/files/.FlurrySenderIndex.info.AnalyticsMain
  • <Package Folder>/files/.flurryagent.3a4e6cb
  • <Package Folder>/files/.flurrydatasenderblock.3b9c1500-d027-4baa-9440-70e7361635d2
  • <Package Folder>/files/.flurrydatasenderblock.b92b4aa4-cf7c-43cb-b56a-85b816a01285
  • <Package Folder>/files/66b0ab7c0b7aa0fb7f5f94db7494424f
  • <Package Folder>/files/AF_INSTALLATION
  • <Package Folder>/files/action
  • <Package Folder>/files/b7805c6e2b9d38cc074c72def4a83ea6
  • <Package Folder>/files/basicdata
  • <Package Folder>/files/e081d3b1303737dfd9adf1ff513ba72a
  • <Package Folder>/files/libprocmox_v1_4.so
  • <Package Folder>/shared_prefs/<Package>.push_sync.xml
  • <Package Folder>/shared_prefs/<Package>.xml
  • <Package Folder>/shared_prefs/AdsBusiness-data.xml
  • <Package Folder>/shared_prefs/FBAdPrefs.xml
  • <Package Folder>/shared_prefs/appsflyer-data.xml
  • <Package Folder>/shared_prefs/appsflyer-data.xml.bak
  • <Package Folder>/shared_prefs/batsdk_user_info.xml
  • <Package Folder>/shared_prefs/bd.xml
  • <Package Folder>/shared_prefs/bd.xml.bak
  • <Package Folder>/shared_prefs/config.xml
  • <Package Folder>/shared_prefs/config.xml.bak
  • <Package Folder>/shared_prefs/dbVersion.xml
  • <Package Folder>/shared_prefs/downloads_prefs.xml
  • <Package Folder>/shared_prefs/downloads_prefs.xml.bak
  • <Package Folder>/shared_prefs/downloads_prefs.xml.bak (deleted)
  • <Package Folder>/shared_prefs/pst.xml
  • <Package Folder>/shared_prefs/sdkshare_data.xml
  • <Package Folder>/shared_prefs/sdkshare_data.xml.bak
  • <Package Folder>/shared_prefs/statistic.xml
  • <SD-Card>/Android/####/-102463675.0.tmp
  • <SD-Card>/Android/####/-105526576.0.tmp
  • <SD-Card>/Android/####/-1085601909.0.tmp
  • <SD-Card>/Android/####/-1169704655.0
  • <SD-Card>/Android/####/-1182443043.0.tmp
  • <SD-Card>/Android/####/-1236522183.0.tmp
  • <SD-Card>/Android/####/-1306236769.0.tmp
  • <SD-Card>/Android/####/-1306474015.0.tmp
  • <SD-Card>/Android/####/-1312494786.0.tmp
  • <SD-Card>/Android/####/-1339161543.0.tmp
  • <SD-Card>/Android/####/-1395707190.0.tmp
  • <SD-Card>/Android/####/-1438876746.0.tmp
  • <SD-Card>/Android/####/-1445018255.0.tmp
  • <SD-Card>/Android/####/-1446044518.0
  • <SD-Card>/Android/####/-1465299077.0.tmp
  • <SD-Card>/Android/####/-1467448305.0.tmp
  • <SD-Card>/Android/####/-154981136.0.tmp
  • <SD-Card>/Android/####/-1556367321.0.tmp
  • <SD-Card>/Android/####/-1640176269.0.tmp
  • <SD-Card>/Android/####/-1699999378.0.tmp
  • <SD-Card>/Android/####/-1707964341.0.tmp
  • <SD-Card>/Android/####/-174165854.0.tmp
  • <SD-Card>/Android/####/-1743667377.0.tmp
  • <SD-Card>/Android/####/-1760601010.0.tmp
  • <SD-Card>/Android/####/-1782999305.0.tmp
  • <SD-Card>/Android/####/-178318025.0.tmp
  • <SD-Card>/Android/####/-1834021869.0.tmp
  • <SD-Card>/Android/####/-186183625.0.tmp
  • <SD-Card>/Android/####/-1915053108.0.tmp
  • <SD-Card>/Android/####/-1941893967.0.tmp
  • <SD-Card>/Android/####/-201355027.0.tmp
  • <SD-Card>/Android/####/-2046994284.0.tmp
  • <SD-Card>/Android/####/-2055725075.0.tmp
  • <SD-Card>/Android/####/-2063171458.0.tmp
  • <SD-Card>/Android/####/-2089820007.0.tmp
  • <SD-Card>/Android/####/-2116402705.0.tmp
  • <SD-Card>/Android/####/-2120711416.0.tmp
  • <SD-Card>/Android/####/-2122879662.0.tmp
  • <SD-Card>/Android/####/-224930291.0.tmp
  • <SD-Card>/Android/####/-300171382.0.tmp
  • <SD-Card>/Android/####/-310966965.0.tmp
  • <SD-Card>/Android/####/-321013482.0.tmp
  • <SD-Card>/Android/####/-336026154.0.tmp
  • <SD-Card>/Android/####/-443563878.0.tmp
  • <SD-Card>/Android/####/-49502280.0.tmp
  • <SD-Card>/Android/####/-496768717.0.tmp
  • <SD-Card>/Android/####/-600759596.0.tmp
  • <SD-Card>/Android/####/-616837516.0.tmp
  • <SD-Card>/Android/####/-651785071.0
  • <SD-Card>/Android/####/-710440743.0.tmp
  • <SD-Card>/Android/####/-734586656.0.tmp
  • <SD-Card>/Android/####/-754540495.0.tmp
  • <SD-Card>/Android/####/-810255161.0.tmp
  • <SD-Card>/Android/####/-823088717.0.tmp
  • <SD-Card>/Android/####/-832822366.0.tmp
  • <SD-Card>/Android/####/-837788318.0.tmp
  • <SD-Card>/Android/####/-857954707.0.tmp
  • <SD-Card>/Android/####/-882781675.0.tmp
  • <SD-Card>/Android/####/-941822724.0.tmp
  • <SD-Card>/Android/####/-958210399.0.tmp
  • <SD-Card>/Android/####/-970426917.0.tmp
  • <SD-Card>/Android/####/.nomedia
  • <SD-Card>/Android/####/1011608401.0.tmp
  • <SD-Card>/Android/####/1042714382.0.tmp
  • <SD-Card>/Android/####/1089967421.0.tmp
  • <SD-Card>/Android/####/1099804905.0.tmp
  • <SD-Card>/Android/####/1118793216.0.tmp
  • <SD-Card>/Android/####/1159342877.0.tmp
  • <SD-Card>/Android/####/1167002050.0.tmp
  • <SD-Card>/Android/####/1189696478.0.tmp
  • <SD-Card>/Android/####/1209602596.0.tmp
  • <SD-Card>/Android/####/1235947294.0.tmp
  • <SD-Card>/Android/####/1254526600.0.tmp
  • <SD-Card>/Android/####/1291235753.0.tmp
  • <SD-Card>/Android/####/1331372707.0.tmp
  • <SD-Card>/Android/####/1349319018.0.tmp
  • <SD-Card>/Android/####/1381816157.0.tmp
  • <SD-Card>/Android/####/1467187337.0.tmp
  • <SD-Card>/Android/####/1588118541.0.tmp
  • <SD-Card>/Android/####/1590548991.0.tmp
  • <SD-Card>/Android/####/15979998.0.tmp
  • <SD-Card>/Android/####/1600937783.0.tmp
  • <SD-Card>/Android/####/1612104610.0.tmp
  • <SD-Card>/Android/####/1648379091.0.tmp
  • <SD-Card>/Android/####/1695194068.0.tmp
  • <SD-Card>/Android/####/1720088630.0.tmp
  • <SD-Card>/Android/####/1736952000.0.tmp
  • <SD-Card>/Android/####/1795092645.0
  • <SD-Card>/Android/####/1808915177.0.tmp
  • <SD-Card>/Android/####/1841514516.0.tmp
  • <SD-Card>/Android/####/1923114214.0.tmp
  • <SD-Card>/Android/####/2073707088.0.tmp
  • <SD-Card>/Android/####/2097891427.0.tmp
  • <SD-Card>/Android/####/2113546274.0.tmp
  • <SD-Card>/Android/####/2117062105.0.tmp
  • <SD-Card>/Android/####/2129645053.0.tmp
  • <SD-Card>/Android/####/2137314041.0.tmp
  • <SD-Card>/Android/####/241334736.0.tmp
  • <SD-Card>/Android/####/241995484.0.tmp
  • <SD-Card>/Android/####/328317848.0.tmp
  • <SD-Card>/Android/####/359801374.0.tmp
  • <SD-Card>/Android/####/360448548.0.tmp
  • <SD-Card>/Android/####/364503891.0.tmp
  • <SD-Card>/Android/####/419937820.0.tmp
  • <SD-Card>/Android/####/421520969.0.tmp
  • <SD-Card>/Android/####/429823761.0.tmp
  • <SD-Card>/Android/####/451062293.0.tmp
  • <SD-Card>/Android/####/463314316.0.tmp
  • <SD-Card>/Android/####/467073167.0.tmp
  • <SD-Card>/Android/####/540126910.0.tmp
  • <SD-Card>/Android/####/549742844.0.tmp
  • <SD-Card>/Android/####/592416348.0.tmp
  • <SD-Card>/Android/####/743179902.0.tmp
  • <SD-Card>/Android/####/808248763.0
  • <SD-Card>/Android/####/84096121.0.tmp
  • <SD-Card>/Android/####/872992323.0.tmp
  • <SD-Card>/Android/####/874523240.0.tmp
  • <SD-Card>/Android/####/891757630.0.tmp
  • <SD-Card>/Android/####/902669615.0.tmp
  • <SD-Card>/Android/####/903613293.0.tmp
  • <SD-Card>/Android/####/911986890.0.tmp
  • <SD-Card>/Android/####/91946390.0.tmp
  • <SD-Card>/Android/####/94617329.0.tmp
  • <SD-Card>/Android/####/965521543.0.tmp
  • <SD-Card>/Android/####/967886481.0.tmp
  • <SD-Card>/Android/####/9687930.0.tmp
  • <SD-Card>/Android/####/969172877.0.tmp
  • <SD-Card>/Android/####/journal
  • <SD-Card>/Android/####/journal.tmp
  • <SD-Card>/Download/aHR0cDovL2EubXlkYXRhcHJvdmlkZXIuaW4vdXBsb2FkL3VwZGF0ZS9ibHVlXzMuOC41LnBuZw==
  • <SD-Card>/baidu/####/392f0569be9c9bb6f7fac427be82e2ab.0.tmp
  • <SD-Card>/baidu/####/392f0569be9c9bb6f7fac427be82e2ab.1.tmp
  • <SD-Card>/baidu/####/3bf5baf907fb6aa0e168d86da161cb36.0.tmp
  • <SD-Card>/baidu/####/3bf5baf907fb6aa0e168d86da161cb36.1.tmp
  • <SD-Card>/baidu/####/5152b44b7b8e4efb683657d14ce2a2d5.0.tmp
  • <SD-Card>/baidu/####/5152b44b7b8e4efb683657d14ce2a2d5.1.tmp
  • <SD-Card>/baidu/####/74b39500a8bf1cecf016b5854563fbfc.0.tmp
  • <SD-Card>/baidu/####/74b39500a8bf1cecf016b5854563fbfc.1.tmp
  • <SD-Card>/baidu/####/78ccec71fbe457a39a3ee856e16753c8.0.tmp
  • <SD-Card>/baidu/####/78ccec71fbe457a39a3ee856e16753c8.1.tmp
  • <SD-Card>/baidu/####/9255d9e2962caaf06099519319d2a8a9.0.tmp
  • <SD-Card>/baidu/####/9255d9e2962caaf06099519319d2a8a9.1.tmp
  • <SD-Card>/baidu/####/a400fc1b182ad36d7be29da3a2b8ae21.0.tmp
  • <SD-Card>/baidu/####/a400fc1b182ad36d7be29da3a2b8ae21.1.tmp
  • <SD-Card>/baidu/####/apps
  • <SD-Card>/baidu/####/channel
  • <SD-Card>/baidu/####/com_amazon_mShop_android@502010.apk
  • <SD-Card>/baidu/####/com_bbm@2153.apk
  • <SD-Card>/baidu/####/com_king_candycrushsaga@1103008.apk
  • <SD-Card>/baidu/####/e4d2c81aadcff7acd643ca78258e328f.0.tmp
  • <SD-Card>/baidu/####/e4d2c81aadcff7acd643ca78258e328f.1.tmp
  • <SD-Card>/baidu/####/ed980d6703c371f5513aa456245e0bd0.0.tmp
  • <SD-Card>/baidu/####/ed980d6703c371f5513aa456245e0bd0.1.tmp
  • <SD-Card>/baidu/####/journal.tmp
  • <SD-Card>/baidu/####/lightapp_V4.db
  • <SD-Card>/baidu/####/lightapp_V4.db-journal
  • <SD-Card>/baidu/####/pushlappv2.db
  • <SD-Card>/baidu/####/pushlappv2.db-journal
  • <SD-Card>/baidu/####/pushstat_4.1.db
  • <SD-Card>/baidu/####/pushstat_4.1.db-journal
  • <SD-Card>/baidu/.cuid
Другие:
Запускает следующие shell-скрипты:
  • <Package Folder>/files/libprocmox_v1_4.so <Package Folder> /data/app-lib/<Package>-1 82c73a2dd158cfeb2e534fe7688aa652 http://sync.appreport.baidu.com/cgi-bin-py-appstore/appstore_report_get_msg.cgi?type=uninstall&userId=92FA2A55614329918E5C0424059E9F05|598153950705653&channel=sdk_pcf_push&subChannel=&appVer=72&appVerName=2.0.4.5338&networkType=UNKNOWN&networkCountryIos=us&model=<System Property>&verRelease=4.3.1&screenHight=752&screenWidth=600&unInstallTime=1501850207570 1
  • <Package Folder>/files/libprocmox_v1_4.so <Package Folder> /data/app-lib/<Package>-2 82c73a2dd158cfeb2e534fe7688aa652 http://sync.appreport.baidu.com/cgi-bin-py-appstore/appstore_report_get_msg.cgi?type=uninstall&userId=92FA2A55614329918E5C0424059E9F05|598153950705653&channel=sdk_pcf_push&subChannel=&appVer=113&appVerName=2.1.1.7464&networkType=UNKNOWN&networkCountryIos=us&model=<System Property>&verRelease=4.3.1&screenHight=752&screenWidth=600&unInstallTime=1501850255747&countryIso=us 1
  • app_process /system/bin com.android.commands.pm.Pm install -r /storage/emulated/0/baidu/AndroidStore/downloads/com_amazon_mShop_android@502010.apk
  • id
  • sh
  • su
Загружает динамические библиотеки:
  • bdpush_V2_1
  • procmoi_v1_4
Использует следующие алгоритмы для шифрования данных:
  • AES-CBC-PKCS5Padding
  • DES-CBC-PKCS5Padding
  • RSA-ECB-PKCS1Padding
Использует следующие алгоритмы для расшифровки данных:
  • AES-CBC-PKCS5Padding
  • DES-CBC-PKCS5Padding
  • RSA-ECB-PKCS1Padding
Использует повышенные привилегии.
Осуществляет доступ к информации о геолокации.
Осуществляет доступ к информации о сети.
Осуществляет доступ к информации о телефоне (номер, imei и тд.).
Осуществляет доступ к информации об установленных приложениях.
Осуществляет доступ к информации о запущенных приложениях.
Осуществляет доступ к информации о зарегистрированных на устройстве аккаунтах (Google, Facebook и тд.).
Добавляет задания в системный планировщик.
Отрисовывает собственные окна поверх других приложений.
Осуществляет доступ к информации об отправленых/принятых смс.

Рекомендации по лечению


Android

  1. Если мобильное устройство функционирует в штатном режиме, загрузите и установите на него бесплатный антивирусный продукт Dr.Web для Android Light. Выполните полную проверку системы и используйте рекомендации по нейтрализации обнаруженных угроз.
  2. Если мобильное устройство заблокировано троянцем-вымогателем семейства Android.Locker (на экране отображается обвинение в нарушении закона, требование выплаты определенной денежной суммы или иное сообщение, мешающее нормальной работе с устройством), выполните следующие действия:
    • загрузите свой смартфон или планшет в безопасном режиме (в зависимости от версии операционной системы и особенностей конкретного мобильного устройства эта процедура может быть выполнена различными способами; обратитесь за уточнением к инструкции, поставляемой вместе с приобретенным аппаратом, или напрямую к его производителю);
    • после активации безопасного режима установите на зараженное устройство бесплатный антивирусный продукт Dr.Web для Android Light и произведите полную проверку системы, выполнив рекомендации по нейтрализации обнаруженных угроз;
    • выключите устройство и включите его в обычном режиме.

Подробнее о Dr.Web для Android

Демо бесплатно на 14 дней

Выдаётся при установке

Российский разработчик антивирусов Dr.Web с 1992 года
Dr.Web в Реестре Отечественного ПО
Dr.Web совместим с российскими ОС и оборудованием
Dr.Web пользуются в 200+ странах мира
Техническая поддержка 24х7х365 Рус | En

© «Доктор Веб»
2003 — 2022

«Доктор Веб» — российский производитель антивирусных средств защиты информации под маркой Dr.Web. Продукты Dr.Web разрабатываются с 1992 года.

125124, Россия, Москва, 3-я улица Ямского поля, д.2, корп.12А