Поддержка
Круглосуточная поддержка

Позвоните

Бесплатно по России:
8-800-333-79-32

ЧаВо | Форум

Ваши запросы

  • Все: -
  • Незакрытые: -
  • Последний: -

Позвоните

Бесплатно по России:
8-800-333-79-32

Свяжитесь с нами Незакрытые запросы: 

Профиль

Профиль

Android.Packed.31783

Добавлен в вирусную базу Dr.Web: 2017-10-07

Описание добавлено:

Техническая информация

Вредоносные функции:
Загружает на исполнение код следующих детектируемых угроз:
  • Android.MobiDash.2.origin
Сетевая активность:
Подключается к:
  • UDP(DNS) <Google DNS>
  • TCP(GCM) <Google Host>
  • TCP(HTTP/1.1) gm.iin####.com:80
  • TCP(HTTP/1.1) m####.a####.com:80
  • TCP(HTTP/1.1) i####.iin####.com:80
  • TCP(TLS/1.0) www.chartb####.com:443
Запросы DNS:
  • gm.iin####.com
  • i####.iin####.com
  • m####.a####.com
  • msg.iin####.com
  • www.chartb####.com
Запросы HTTP GET:
  • m####.a####.com/sdk-core-v40.js
Изменения в файловой системе:
Создает следующие файлы:
  • <Package Folder>/app_app_apk/bombthats.dat.jar
  • <Package Folder>/app_sslcache/www.chartboost.com.443
  • <Package Folder>/cache/####/data_0
  • <Package Folder>/cache/####/data_1
  • <Package Folder>/cache/####/data_2
  • <Package Folder>/cache/####/data_3
  • <Package Folder>/cache/####/f_000001
  • <Package Folder>/cache/####/index
  • <Package Folder>/cache/ads1109853775.jar
  • <Package Folder>/cache/ads1124711619.jar
  • <Package Folder>/code_cache/####/MultiDex.lock
  • <Package Folder>/code_cache/####/tmp-<Package>-1.apk.classes1109853775.zip
  • <Package Folder>/databases/####/http_media.admob.com_0.localsto...ournal
  • <Package Folder>/databases/webview.db-journal
  • <Package Folder>/databases/webviewCookiesChromium.db-journal
  • <Package Folder>/files/####/0a99376ee4bf3e00b4775292f553924274c9fbe2
  • <Package Folder>/files/####/0d4bff838649b3828c159b689f159ff4bbfc9da4
  • <Package Folder>/files/####/1ebb907473d7d6354894c3bd62730ff3de7d3a50
  • <Package Folder>/files/####/3199cbba6fa1340cacefba945d1fd0764fc6db96
  • <Package Folder>/files/####/34757b520af87e05f3248f13ad3998b73312b0b9
  • <Package Folder>/files/####/350d33ec846d2a4a14c0d5114c69732eccb466e7
  • <Package Folder>/files/####/3ce1b6c449a5dc136700293c4c6512c1a72aa4c3
  • <Package Folder>/files/####/4da742e38eced83ecbe65b7011b5b7cbd5510b59
  • <Package Folder>/files/####/6bf78e4c8e8f9082cc7968fdca835f5f0eacf843
  • <Package Folder>/files/####/7f5bd8a71716f98501365341a2eaa47d2797b0bd
  • <Package Folder>/files/####/8c480fd8a866d2aecc0c12ab51f9c1c0ba1c4511
  • <Package Folder>/files/####/92f907c6e5d34e317a361c412a13b715682c2838
  • <Package Folder>/files/####/app_list
  • <Package Folder>/files/####/app_list_version
  • <Package Folder>/files/####/bd38fe706c8bedd1cec26d390373cd991aeb8a0e
  • <Package Folder>/files/####/caf2e15886812b528279eddcc87d7c38508b9e73
  • <Package Folder>/files/####/d40b0b9f4ceb3fd172f60ed6e5ec3bc436b063a3
  • <Package Folder>/files/####/d9811834adb73b3c868c8626e74339dc7a775f71
  • <Package Folder>/files/####/e606753ab8481d4819bf6a0d86d015d24f0203ee
  • <Package Folder>/files/####/e9d47afdd4ca16cc5217895c1c2c8de34765bb7b
  • <Package Folder>/files/####/efe79e677d41f37c437d769750259c870ecfb007
  • <Package Folder>/files/####/f673918fb3fb04371e387dbe3fbc3f82623eac13
  • <Package Folder>/files/####/f6a9eb0121f188b1cb3e857cfd380c9f2744feff
  • <Package Folder>/files/####/f755ef57998f8bbd97c42ccfa4f0a4a0ce247bbf
  • <Package Folder>/files/####/fa6593a968ce3e54b787351718945fc4a4a6874e
  • <Package Folder>/files/oBTMBbtqB
  • <Package Folder>/shared_prefs/<Package>_preferences.xml
  • <Package Folder>/shared_prefs/cbPrefs.xml
  • <Package Folder>/shared_prefs/multidex.version.xml
Другие:
Загружает динамические библиотеки:
  • andengine
  • oBTMBbtqB
Осуществляет доступ к информации о сети.
Осуществляет доступ к информации о телефоне (номер, imei и тд.).
Добавляет задания в системный планировщик.
Отрисовывает собственные окна поверх других приложений.

Рекомендации по лечению


Android

  1. Если мобильное устройство функционирует в штатном режиме, загрузите и установите на него бесплатный антивирусный продукт Dr.Web для Android Light. Выполните полную проверку системы и используйте рекомендации по нейтрализации обнаруженных угроз.
  2. Если мобильное устройство заблокировано троянцем-вымогателем семейства Android.Locker (на экране отображается обвинение в нарушении закона, требование выплаты определенной денежной суммы или иное сообщение, мешающее нормальной работе с устройством), выполните следующие действия:
    • загрузите свой смартфон или планшет в безопасном режиме (в зависимости от версии операционной системы и особенностей конкретного мобильного устройства эта процедура может быть выполнена различными способами; обратитесь за уточнением к инструкции, поставляемой вместе с приобретенным аппаратом, или напрямую к его производителю);
    • после активации безопасного режима установите на зараженное устройство бесплатный антивирусный продукт Dr.Web для Android Light и произведите полную проверку системы, выполнив рекомендации по нейтрализации обнаруженных угроз;
    • выключите устройство и включите его в обычном режиме.

Подробнее о Dr.Web для Android

Демо бесплатно на 14 дней

Выдаётся при установке

Российский разработчик антивирусов Dr.Web с 1992 года
Dr.Web в Реестре Отечественного ПО
Dr.Web совместим с российскими ОС и оборудованием
Dr.Web пользуются в 120+ странах мира
Техническая поддержка 24х7х365 Рус | En

© «Доктор Веб»
2003 — 2023

«Доктор Веб» — российский производитель антивирусных средств защиты информации под маркой Dr.Web. Продукты Dr.Web разрабатываются с 1992 года.

125124, Россия, Москва, 3-я улица Ямского поля, д.2, корп.12А