ПОЛЬЗОВАТЕЛЯМ

Поддержка
Круглосуточная поддержка

Позвоните

Бесплатно по России:
8-800-333-79-32

ЧаВо | Форум

Ваши запросы

  • Все: -
  • Незакрытые: -
  • Последний: -

Позвоните

Бесплатно по России:
8-800-333-79-32

Свяжитесь с нами Незакрытые запросы: 

Профиль

Профиль

Android.Packed.31357

Добавлен в вирусную базу Dr.Web: 2017-10-02

Описание добавлено:

Техническая информация

Вредоносные функции:
Загружает на исполнение код следующих детектируемых угроз:
  • Android.Xiny.20
Сетевая активность:
Подключается к:
  • UDP(DNS) <Google DNS>
  • TCP(GCM) <Google Host>
  • TCP(HTTP/1.1) qq.com.yuchan####.####.cn:80
  • TCP(HTTP/1.1) d.xiongj####.com.####.com:80
  • TCP(HTTP/1.1) 2####.243.193.32:80
  • TCP(TLS/1.0) googl####.g.doublec####.net:443
Запросы DNS:
  • d.xiongj####.com.cn
  • googl####.g.doublec####.net
  • mt####.go####.com
  • qq.com.yuchan####.####.cn
Запросы HTTP GET:
  • d.xiongj####.com.####.com/jfile/ber.jar
Изменения в файловой системе:
Создает следующие файлы:
  • <Package Folder>/cache/####/00643e74955f317feb7000eb589f228fdaa....0.tmp
  • <Package Folder>/cache/####/04a0bd9bac9dba89e836f5907698bee70d1....0.tmp
  • <Package Folder>/cache/####/276ec20d8b7c576e3898c83ed370873a539....0.tmp
  • <Package Folder>/cache/####/28ea8eb70ca67ec6c50fe27d0da1bcc82fd....0.tmp
  • <Package Folder>/cache/####/2b006935b41b5786fcbfc731109e7f9b1b8....0.tmp
  • <Package Folder>/cache/####/2d64c87ba1d0399f366225943c95780df7c....0.tmp
  • <Package Folder>/cache/####/30a708e53d62ad1971a8157b0ddbd41ac6b....0.tmp
  • <Package Folder>/cache/####/47d30a29621a6b2b8a0a98a1b7054d36605....0.tmp
  • <Package Folder>/cache/####/4877da5293de1f252ac065929acf0896d10....0.tmp
  • <Package Folder>/cache/####/619b63ead0d92b61459c7261df9ad3afc34....0.tmp
  • <Package Folder>/cache/####/631ff5675343a2be4e5821462c8a0e67d3a....0.tmp
  • <Package Folder>/cache/####/660ee24d4072b9771c0bea1591c8a344a09....0.tmp
  • <Package Folder>/cache/####/6b1258954c03ef73d6976f05079d0b1c9ae....0.tmp
  • <Package Folder>/cache/####/6d5dd1f7e5c8690f217311b319875649866....0.tmp
  • <Package Folder>/cache/####/715e3c83530e3e2d01b7940bdf446db16fa....0.tmp
  • <Package Folder>/cache/####/73e066fc3d01dffe2bb9fa3b2759286de28....0.tmp
  • <Package Folder>/cache/####/74beb9797e475aef056be1cc8db417d5b7f....0.tmp
  • <Package Folder>/cache/####/7979a1000b6ca4538e6c412d480ec51b69d....0.tmp
  • <Package Folder>/cache/####/855c9280e62743274076a885c6b081d423a....0.tmp
  • <Package Folder>/cache/####/8d35b0585e58b0cf957b8bf93bbd7144255....0.tmp
  • <Package Folder>/cache/####/95d79e158f2f3864d57011778d3962df80c....0.tmp
  • <Package Folder>/cache/####/97b7400965399859b9147229442f57b2ac9....0.tmp
  • <Package Folder>/cache/####/9cede0fa1ca70e567d97abe32ea6fc6d4c6....0.tmp
  • <Package Folder>/cache/####/a12aaeb58411dbc2c48f7c845bfdf1c628f....0.tmp
  • <Package Folder>/cache/####/ae10e6c498abf7752043655ca3bad12676a....0.tmp
  • <Package Folder>/cache/####/b0dafab9cbaf9020abd1976091167d5d9df....0.tmp
  • <Package Folder>/cache/####/c365d7fb41439576c9194813b69f939758f....0.tmp
  • <Package Folder>/cache/####/c5f0e0d505ddf65884e4791cda1bd9a6614....0.tmp
  • <Package Folder>/cache/####/c6b60001a63ba4aa8201ba8a36b49de0a1a....0.tmp
  • <Package Folder>/cache/####/cc41267d2debe7bcb7385cafc4f3238dc10....0.tmp
  • <Package Folder>/cache/####/d0845e22b9725632f24e7de342278867a29....0.tmp
  • <Package Folder>/cache/####/data_0
  • <Package Folder>/cache/####/data_1
  • <Package Folder>/cache/####/data_2
  • <Package Folder>/cache/####/data_3
  • <Package Folder>/cache/####/e8258d5783fbc9d308b7cd7f44bfd550915....0.tmp
  • <Package Folder>/cache/####/index
  • <Package Folder>/cache/####/journal.tmp
  • <Package Folder>/cache/1460683162801.jar
  • <Package Folder>/cache/1460683162801.tmp
  • <Package Folder>/cache/ApplicationCache.db-journal
  • <Package Folder>/cache/ApplicationCache.db-journal (deleted)
  • <Package Folder>/databases/downloadswc
  • <Package Folder>/databases/downloadswc-journal
  • <Package Folder>/databases/webview.db-journal
  • <Package Folder>/databases/webviewCookiesChromium.db-journal (deleted)
  • <Package Folder>/files/a.jar
  • <Package Folder>/files/a.jar.tmp
  • <Package Folder>/shared_prefs/<Package>_preferences.xml
  • <Package Folder>/shared_prefs/<Package>_preferences.xml.bak
  • <Package Folder>/shared_prefs/W_Key.xml
  • <Package Folder>/shared_prefs/a.xml
  • <Package Folder>/shared_prefs/a.xml.bak
  • <Package Folder>/shared_prefs/st.xml
  • <SD-Card>/Download/####/4.7_ber.jar.tmp
  • <SD-Card>/dt/restime.dat
Другие:
Использует следующие алгоритмы для шифрования данных:
  • AES-CBC-PKCS5Padding
Использует следующие алгоритмы для расшифровки данных:
  • AES-CBC-PKCS5Padding
Осуществляет доступ к информации о сети.
Осуществляет доступ к информации о телефоне (номер, imei и тд.).
Отрисовывает собственные окна поверх других приложений.

Рекомендации по лечению


Android

  1. Если мобильное устройство функционирует в штатном режиме, загрузите и установите на него бесплатный антивирусный продукт Dr.Web для Android Light. Выполните полную проверку системы и используйте рекомендации по нейтрализации обнаруженных угроз.
  2. Если мобильное устройство заблокировано троянцем-вымогателем семейства Android.Locker (на экране отображается обвинение в нарушении закона, требование выплаты определенной денежной суммы или иное сообщение, мешающее нормальной работе с устройством), выполните следующие действия:
    • загрузите свой смартфон или планшет в безопасном режиме (в зависимости от версии операционной системы и особенностей конкретного мобильного устройства эта процедура может быть выполнена различными способами; обратитесь за уточнением к инструкции, поставляемой вместе с приобретенным аппаратом, или напрямую к его производителю);
    • после активации безопасного режима установите на зараженное устройство бесплатный антивирусный продукт Dr.Web для Android Light и произведите полную проверку системы, выполнив рекомендации по нейтрализации обнаруженных угроз;
    • выключите устройство и включите его в обычном режиме.

Подробнее о Dr.Web для Android

Демо бесплатно на 14 дней

Выдаётся при установке

Российский разработчик антивирусов Dr.Web с 1992 года
Dr.Web в Реестре Отечественного ПО
Dr.Web совместим с российскими ОС и оборудованием
Dr.Web пользуются в 200+ странах мира
Техническая поддержка 24х7х365 Рус | En

© «Доктор Веб»
2003 — 2022

«Доктор Веб» — российский производитель антивирусных средств защиты информации под маркой Dr.Web. Продукты Dr.Web разрабатываются с 1992 года.

125124, Россия, Москва, 3-я улица Ямского поля, д.2, корп.12А