Поддержка
Круглосуточная поддержка

Позвоните

Бесплатно по России:
8-800-333-79-32

ЧаВо | Форум

Ваши запросы

  • Все: -
  • Незакрытые: -
  • Последний: -

Позвоните

Бесплатно по России:
8-800-333-79-32

Свяжитесь с нами Незакрытые запросы: 

Профиль

Профиль

Android.Packed.28663

Добавлен в вирусную базу Dr.Web: 2017-09-04

Описание добавлено:

Техническая информация

Вредоносные функции:
Загружает на исполнение код следующих детектируемых угроз:
  • Android.Spy.165.origin
Сетевая активность:
Подключается к:
  • UDP(DNS) <Google DNS>
  • TCP(GCM) <Google Host>
  • TCP(HTTP/1.1) a####.u####.com:80
  • TCP(HTTP/1.1) gongjia####.com:80
  • TCP(HTTP/1.1) c.appj####.com:80
  • TCP(HTTP/1.1) a.appj####.com:80
Запросы DNS:
  • a####.u####.com
  • a.appj####.com
  • c.appj####.com
  • gongjia####.com
Запросы HTTP GET:
  • gongjia####.com/web/city/daqing/1.asp
Запросы HTTP POST:
  • a.appj####.com/jiagu/check/upgrade
  • c.appj####.com/ad/splash/stats.html
Изменения в файловой системе:
Создает следующие файлы:
  • <Package Folder>/.jiagu/libjiagu.so
  • <Package Folder>/cache/####/WebpageIcons.db-journal
  • <Package Folder>/cache/####/WebpageIcons.db-journal (deleted)
  • <Package Folder>/databases/webview.db-journal
  • <Package Folder>/files/####/.jg.ic
  • <Package Folder>/files/.imprint
  • <Package Folder>/files/umeng_it.cache
  • <Package Folder>/shared_prefs/ad_show_time.xml
  • <Package Folder>/shared_prefs/com.e4a.runtime.android.mainActivity.xml
  • <Package Folder>/shared_prefs/com.e4a.runtime.android.mainActivity.xml.bak
  • <Package Folder>/shared_prefs/jg_app_update_settings_random.xml
  • <Package Folder>/shared_prefs/umeng_general_config.xml
  • <Package Folder>/shared_prefs/umeng_general_config.xml.bak
  • <SD-Card>/cityisba/####/1.TXT
  • <SD-Card>/cityisba/####/102.TXT
  • <SD-Card>/cityisba/####/102a.TXT
  • <SD-Card>/cityisba/####/105.TXT
  • <SD-Card>/cityisba/####/105a.TXT
  • <SD-Card>/cityisba/####/106.TXT
  • <SD-Card>/cityisba/####/11.TXT
  • <SD-Card>/cityisba/####/113.TXT
  • <SD-Card>/cityisba/####/12.TXT
  • <SD-Card>/cityisba/####/13.TXT
  • <SD-Card>/cityisba/####/14.TXT
  • <SD-Card>/cityisba/####/15.TXT
  • <SD-Card>/cityisba/####/17.TXT
  • <SD-Card>/cityisba/####/18.TXT
  • <SD-Card>/cityisba/####/2.TXT
  • <SD-Card>/cityisba/####/21.TXT
  • <SD-Card>/cityisba/####/22.TXT
  • <SD-Card>/cityisba/####/225.TXT
  • <SD-Card>/cityisba/####/23.TXT
  • <SD-Card>/cityisba/####/24.TXT
  • <SD-Card>/cityisba/####/24a.TXT
  • <SD-Card>/cityisba/####/25.TXT
  • <SD-Card>/cityisba/####/26.TXT
  • <SD-Card>/cityisba/####/27.TXT
  • <SD-Card>/cityisba/####/27a.TXT
  • <SD-Card>/cityisba/####/29.TXT
  • <SD-Card>/cityisba/####/29a.TXT
  • <SD-Card>/cityisba/####/3.TXT
  • <SD-Card>/cityisba/####/30.TXT
  • <SD-Card>/cityisba/####/302.TXT
  • <SD-Card>/cityisba/####/302a.TXT
  • <SD-Card>/cityisba/####/303.TXT
  • <SD-Card>/cityisba/####/31.TXT
  • <SD-Card>/cityisba/####/311.TXT
  • <SD-Card>/cityisba/####/312.TXT
  • <SD-Card>/cityisba/####/317.TXT
  • <SD-Card>/cityisba/####/319.TXT
  • <SD-Card>/cityisba/####/32.TXT
  • <SD-Card>/cityisba/####/33.TXT
  • <SD-Card>/cityisba/####/34.TXT
  • <SD-Card>/cityisba/####/35.TXT
  • <SD-Card>/cityisba/####/36.TXT
  • <SD-Card>/cityisba/####/38.TXT
  • <SD-Card>/cityisba/####/5.TXT
  • <SD-Card>/cityisba/####/50.TXT
  • <SD-Card>/cityisba/####/52.TXT
  • <SD-Card>/cityisba/####/57.TXT
  • <SD-Card>/cityisba/####/6.TXT
  • <SD-Card>/cityisba/####/60.TXT
  • <SD-Card>/cityisba/####/61.TXT
  • <SD-Card>/cityisba/####/62.TXT
  • <SD-Card>/cityisba/####/73.TXT
  • <SD-Card>/cityisba/####/78.TXT
  • <SD-Card>/cityisba/####/79.TXT
  • <SD-Card>/cityisba/####/801.TXT
  • <SD-Card>/cityisba/####/802.TXT
  • <SD-Card>/cityisba/####/803.TXT
  • <SD-Card>/cityisba/####/805.TXT
  • <SD-Card>/cityisba/####/805gao.txt
  • <SD-Card>/cityisba/####/806.TXT
  • <SD-Card>/cityisba/####/806a.TXT
  • <SD-Card>/cityisba/####/807.TXT
  • <SD-Card>/cityisba/####/808.TXT
  • <SD-Card>/cityisba/####/809.TXT
  • <SD-Card>/cityisba/####/816.TXT
  • <SD-Card>/cityisba/####/816a.TXT
  • <SD-Card>/cityisba/####/9.TXT
  • <SD-Card>/cityisba/####/SJ.txt
  • <SD-Card>/cityisba/####/TS.mp3
  • <SD-Card>/cityisba/####/a.png
  • <SD-Card>/cityisba/####/baidu.txt
  • <SD-Card>/cityisba/####/f1.TXT
  • <SD-Card>/cityisba/####/f102.TXT
  • <SD-Card>/cityisba/####/f102a.TXT
  • <SD-Card>/cityisba/####/f105.TXT
  • <SD-Card>/cityisba/####/f105a.TXT
  • <SD-Card>/cityisba/####/f106.TXT
  • <SD-Card>/cityisba/####/f11.TXT
  • <SD-Card>/cityisba/####/f113.TXT
  • <SD-Card>/cityisba/####/f12.TXT
  • <SD-Card>/cityisba/####/f13.TXT
  • <SD-Card>/cityisba/####/f14.TXT
  • <SD-Card>/cityisba/####/f15.TXT
  • <SD-Card>/cityisba/####/f17.TXT
  • <SD-Card>/cityisba/####/f18.TXT
  • <SD-Card>/cityisba/####/f2.TXT
  • <SD-Card>/cityisba/####/f21.TXT
  • <SD-Card>/cityisba/####/f22.TXT
  • <SD-Card>/cityisba/####/f225.TXT
  • <SD-Card>/cityisba/####/f23.TXT
  • <SD-Card>/cityisba/####/f24.TXT
  • <SD-Card>/cityisba/####/f24a.TXT
  • <SD-Card>/cityisba/####/f25.TXT
  • <SD-Card>/cityisba/####/f26.TXT
  • <SD-Card>/cityisba/####/f27.TXT
  • <SD-Card>/cityisba/####/f27a.TXT
  • <SD-Card>/cityisba/####/f29.TXT
  • <SD-Card>/cityisba/####/f29a.TXT
  • <SD-Card>/cityisba/####/f3.TXT
  • <SD-Card>/cityisba/####/f30.TXT
  • <SD-Card>/cityisba/####/f302.TXT
  • <SD-Card>/cityisba/####/f302a.TXT
  • <SD-Card>/cityisba/####/f303.TXT
  • <SD-Card>/cityisba/####/f31.TXT
  • <SD-Card>/cityisba/####/f311.TXT
  • <SD-Card>/cityisba/####/f312.TXT
  • <SD-Card>/cityisba/####/f317.TXT
  • <SD-Card>/cityisba/####/f319.TXT
  • <SD-Card>/cityisba/####/f32.TXT
  • <SD-Card>/cityisba/####/f33.TXT
  • <SD-Card>/cityisba/####/f34.TXT
  • <SD-Card>/cityisba/####/f35.TXT
  • <SD-Card>/cityisba/####/f36.TXT
  • <SD-Card>/cityisba/####/f38.TXT
  • <SD-Card>/cityisba/####/f5.TXT
  • <SD-Card>/cityisba/####/f50.TXT
  • <SD-Card>/cityisba/####/f52.TXT
  • <SD-Card>/cityisba/####/f57.TXT
  • <SD-Card>/cityisba/####/f6.TXT
  • <SD-Card>/cityisba/####/f60.TXT
  • <SD-Card>/cityisba/####/f61.TXT
  • <SD-Card>/cityisba/####/f62.TXT
  • <SD-Card>/cityisba/####/f73.TXT
  • <SD-Card>/cityisba/####/f78.TXT
  • <SD-Card>/cityisba/####/f79.TXT
  • <SD-Card>/cityisba/####/f801.TXT
  • <SD-Card>/cityisba/####/f802.TXT
  • <SD-Card>/cityisba/####/f803.TXT
  • <SD-Card>/cityisba/####/f805.TXT
  • <SD-Card>/cityisba/####/f806.TXT
  • <SD-Card>/cityisba/####/f806a.TXT
  • <SD-Card>/cityisba/####/f807.TXT
  • <SD-Card>/cityisba/####/f808.TXT
  • <SD-Card>/cityisba/####/f809.TXT
  • <SD-Card>/cityisba/####/f816.TXT
  • <SD-Card>/cityisba/####/f816a.TXT
  • <SD-Card>/cityisba/####/f9.TXT
  • <SD-Card>/cityisba/####/fh2a.TXT
  • <SD-Card>/cityisba/####/fk1.TXT
  • <SD-Card>/cityisba/####/fk6.TXT
  • <SD-Card>/cityisba/####/fk7.TXT
  • <SD-Card>/cityisba/####/gaode.txt
  • <SD-Card>/cityisba/####/h1.TXT
  • <SD-Card>/cityisba/####/h2a.TXT
  • <SD-Card>/cityisba/####/h5a.TXT
  • <SD-Card>/cityisba/####/h7.TXT
  • <SD-Card>/cityisba/####/huan1a.TXT
  • <SD-Card>/cityisba/####/huan7a.TXT
  • <SD-Card>/cityisba/####/huan8a.TXT
  • <SD-Card>/cityisba/####/isba.zip
  • <SD-Card>/cityisba/####/jquery-1.6.2.min.js
  • <SD-Card>/cityisba/####/jquery-1.8.3.min.js
  • <SD-Card>/cityisba/####/k1.TXT
  • <SD-Card>/cityisba/####/k6.TXT
  • <SD-Card>/cityisba/####/k7.TXT
  • <SD-Card>/cityisba/####/laocity1.html
  • <SD-Card>/cityisba/####/leadline.html
  • <SD-Card>/cityisba/####/mi_indexstyle.css
  • <SD-Card>/cityisba/####/sf11.png
  • <SD-Card>/cityisba/####/weixin.txt
  • <SD-Card>/cityisba/####/xiaoyuan.png
  • <SD-Card>/cityisba/####/yuyin.txt
Другие:
Запускает следующие shell-скрипты:
  • chmod 755 <Package Folder>/.jiagu/libjiagu.so
Загружает динамические библиотеки:
  • libjiagu
Использует следующие алгоритмы для шифрования данных:
  • RSA
  • RSA-ECB-NoPadding
Использует специальную библиотеку для скрытия исполняемого байткода.
Осуществляет доступ к информации о сети.
Осуществляет доступ к информации о телефоне (номер, imei и тд.).
Отрисовывает собственные окна поверх других приложений.

Рекомендации по лечению


Android

  1. Если мобильное устройство функционирует в штатном режиме, загрузите и установите на него бесплатный антивирусный продукт Dr.Web для Android Light. Выполните полную проверку системы и используйте рекомендации по нейтрализации обнаруженных угроз.
  2. Если мобильное устройство заблокировано троянцем-вымогателем семейства Android.Locker (на экране отображается обвинение в нарушении закона, требование выплаты определенной денежной суммы или иное сообщение, мешающее нормальной работе с устройством), выполните следующие действия:
    • загрузите свой смартфон или планшет в безопасном режиме (в зависимости от версии операционной системы и особенностей конкретного мобильного устройства эта процедура может быть выполнена различными способами; обратитесь за уточнением к инструкции, поставляемой вместе с приобретенным аппаратом, или напрямую к его производителю);
    • после активации безопасного режима установите на зараженное устройство бесплатный антивирусный продукт Dr.Web для Android Light и произведите полную проверку системы, выполнив рекомендации по нейтрализации обнаруженных угроз;
    • выключите устройство и включите его в обычном режиме.

Подробнее о Dr.Web для Android

Демо бесплатно на 14 дней

Выдаётся при установке