ПОЛЬЗОВАТЕЛЯМ

Поддержка
Круглосуточная поддержка

Позвоните

Бесплатно по России:
8-800-333-79-32

ЧаВо | Форум

Ваши запросы

  • Все: -
  • Незакрытые: -
  • Последний: -

Позвоните

Бесплатно по России:
8-800-333-79-32

Свяжитесь с нами Незакрытые запросы: 

Профиль

Профиль

Android.Packed.32775

Добавлен в вирусную базу Dr.Web: 2017-10-23

Описание добавлено:

Техническая информация

Вредоносные функции:
Загружает на исполнение код следующих детектируемых угроз:
  • Android.MobiDash.2.origin
Сетевая активность:
Подключается к:
  • UDP(DNS) <Google DNS>
  • TCP(HTTP/1.1) cms.u####.com:80
  • TCP(HTTP/1.1) p####.u####.com:80
  • TCP(HTTP/1.1) y####.ali####.com:80
  • TCP(HTTP/1.1) g####.u####.com:80
  • TCP(TLS/1.0) api.face####.com:443
  • TCP(TLS/1.0) t####.appsf####.com:443
  • TCP(TLS/1.0) api.appsf####.com:443
Запросы DNS:
  • api.appsf####.com
  • cms.u####.com
  • g####.face####.com
  • g####.u####.com
  • mt####.go####.com
  • p####.u####.com
  • t####.appsf####.com
  • up4.u####.com
  • us.y####.al####.com
Запросы HTTP GET:
  • cms.u####.com/navi_cms?uc_param_str=####&cms_group=####&bu_id=####&fr=##...
Запросы HTTP HEAD:
  • p####.u####.com/download/stfile/ww4y44wwyy5q/webview_core_libs_V1.9.20.1...
Запросы HTTP POST:
  • y####.ali####.com/saveWb.json
Изменения в файловой системе:
Создает следующие файлы:
  • /data/anr/traces.txt
  • <Package Folder>/UCNewsApp/####/15087586610328B277D535A8C846BDD...2B6247
  • <Package Folder>/UCNewsApp/HasStarted
  • <Package Folder>/UCNewsApp/configinfo
  • <Package Folder>/app_SGLib/libsgmain_315543600000.zip.tmp.2188
  • <Package Folder>/app_SGLib/libsgmainso-5.1.103.so.tmp.2188
  • <Package Folder>/app_SGLib/lock.lock
  • <Package Folder>/app_app_apk/iflow.dat.jar
  • <Package Folder>/app_cyclone/245993504__724540901
  • <Package Folder>/app_cyclone/libdo7z24621858.so
  • <Package Folder>/app_ucmsdk/####/1897838621_y
  • <Package Folder>/app_ucmsdk/####/2105202636_9407351_0
  • <Package Folder>/app_ucmsdk/####/2105202636_9407351_0_start (deleted)
  • <Package Folder>/app_ucmsdk/####/2105202636_frun
  • <Package Folder>/app_ucmsdk/####/299772b0fd1634653ae3c31f366de3f8
  • <Package Folder>/app_ucmsdk/####/2e67cdbeb4ec133dcc8204d930aa7145
  • <Package Folder>/app_ucmsdk/####/67688583_1
  • <Package Folder>/app_ucmsdk/####/b36ce8d879e33bc88f717f74617ea05a
  • <Package Folder>/app_ucmsdk/####/libandroid_uc_40.so
  • <Package Folder>/app_ucmsdk/####/libandroid_uc_41.so
  • <Package Folder>/app_ucmsdk/####/libandroid_uc_42.so
  • <Package Folder>/app_ucmsdk/####/libandroid_uc_43.so
  • <Package Folder>/app_ucmsdk/####/libandroid_uc_50.so
  • <Package Folder>/app_ucmsdk/####/libcrashsdk.so
  • <Package Folder>/app_ucmsdk/####/libskia_neon_uc.so
  • <Package Folder>/app_ucmsdk/####/sdk_shell.jar
  • <Package Folder>/cache/####/9407351_0
  • <Package Folder>/cache/####/ANDROID_.RSA
  • <Package Folder>/cache/####/ANDROID_.SF
  • <Package Folder>/cache/####/AndroidManifest.xml
  • <Package Folder>/cache/####/MANIFEST.MF
  • <Package Folder>/cache/####/browser_if.jar
  • <Package Folder>/cache/####/core.jar
  • <Package Folder>/cache/####/libInitHelper_UC.so
  • <Package Folder>/cache/####/libV8_UC.so
  • <Package Folder>/cache/####/libWebCore_UC.so
  • <Package Folder>/cache/####/libandroid_uc_44.so
  • <Package Folder>/cache/####/libimagehelper.so
  • <Package Folder>/cache/####/libucinflator.so
  • <Package Folder>/cache/1508758672959
  • <Package Folder>/code_cache/####/MultiDex.lock
  • <Package Folder>/code_cache/####/tmp-<Package>-1.apk.classes-980420178.zip
  • <Package Folder>/crashsdk/####/UCNewsIntl_1.5.7.972_17070416053...leted)
  • <Package Folder>/crashsdk/####/UCNewsIntl_1.5.7.972_17070416053...log.gz
  • <Package Folder>/crashsdk/####/UCNewsIntl_1.5.7.972_17070416053...so.log
  • <Package Folder>/crashsdk/####/WOLFI0CU0MOC.bb
  • <Package Folder>/crashsdk/####/WOLFI0CU0MOC.ff
  • <Package Folder>/crashsdk/####/WOLFI0CU0MOC.st
  • <Package Folder>/crashsdk/####/customlog
  • <Package Folder>/crashsdk/####/unique
  • <Package Folder>/databases/WaValue.db-journal
  • <Package Folder>/databases/backflow_db-journal
  • <Package Folder>/databases/favorite_database-journal
  • <Package Folder>/databases/subscription-journal
  • <Package Folder>/databases/webview.db-journal
  • <Package Folder>/databases/webviewCookiesChromium.db-journal
  • <Package Folder>/databases/webviewCookiesChromiumPrivate.db-journal
  • <Package Folder>/files/0a231bd8575dcf72.txt
  • <Package Folder>/files/21c22f492aba3de8.lock
  • <Package Folder>/files/930a31b34bd52c08.lock
  • <Package Folder>/files/AF_INSTALLATION
  • <Package Folder>/files/Q0VSVC5SU0EK.txt88c
  • <Package Folder>/files/SGMANAGER_DATA2.tmp
  • <Package Folder>/files/sp.lock
  • <Package Folder>/files/xeNnlPSRF
  • <Package Folder>/shared_prefs/75F0ED65DF2431A0DA6BB3D164054C01.xml
  • <Package Folder>/shared_prefs/<Package>_preferences.xml
  • <Package Folder>/shared_prefs/ACCS_SDK.xml
  • <Package Folder>/shared_prefs/Alvin2.xml
  • <Package Folder>/shared_prefs/ContextData.xml
  • <Package Folder>/shared_prefs/WEBVIEW_SDK_SHARED_PREFERENCES.xml
  • <Package Folder>/shared_prefs/appsflyer-data.xml
  • <Package Folder>/shared_prefs/com.facebook.internal.preferences...GS.xml
  • <Package Folder>/shared_prefs/com.facebook.sdk.appEventPreferences.xml
  • <Package Folder>/shared_prefs/com.facebook.sdk.attributionTracking.xml
  • <Package Folder>/shared_prefs/ffc1d42b1ca5e3db2657d00b91997f6a.xml
  • <Package Folder>/shared_prefs/iflow_config.sp
  • <Package Folder>/shared_prefs/iflow_config.sp.bak
  • <Package Folder>/shared_prefs/install_info_preference.xml
  • <Package Folder>/shared_prefs/multidex.version.xml
  • <Package Folder>/shared_prefs/sp_replace_flag.sp
  • <Package Folder>/shared_prefs/sp_replace_flag.sp.bak
  • <Package Folder>/wa/####/13irufhg_1508758675988002188.wa
  • <Package Folder>/wa/####/32edwuk_1508758675987002188.wa
  • <Package Folder>/wa/####/34gfywm_1508758685639002188.wa
  • <Package Folder>/wa/####/35hgzxn_1508758686145002188.wa
  • <Package Folder>/wa/####/51ocvtj_1508758675986002188.wa
  • <Package Folder>/wa/b80bb7740288fda1f201890375a60c8f
  • <SD-Card>/.DataStorage/ContextData.xml
  • <SD-Card>/.UTSystemConfig/####/Alvin2.xml
  • <SD-Card>/.com.taobao.dp/6c709c11d2d46a7b
  • <SD-Card>/.com.taobao.dp/dd7893586a493dc3
  • <SD-Card>/.com.taobao.dp/hid.dat
  • <SD-Card>/Android/####/.nomedia
Другие:
Запускает следующие shell-скрипты:
  • getprop ro.product.cpu.abi
  • logcat -d -b events -b main -v threadtime -t 1500
Загружает динамические библиотеки:
  • crashsdk
  • infoflow
  • libcrashsdk
  • libdo7z24621858
  • libinfoflow
  • sgmainso-5.1
  • xeNnlPSRF
  • zstd
Осуществляет доступ к информации о сети.
Осуществляет доступ к информации о телефоне (номер, imei и тд.).
Осуществляет доступ к информации об установленных приложениях.
Осуществляет доступ к информации о запущенных приложениях.
Осуществляет доступ к информации о зарегистрированных на устройстве аккаунтах (Google, Facebook и тд.).
Добавляет задания в системный планировщик.
Отрисовывает собственные окна поверх других приложений.

Рекомендации по лечению


Android

  1. Если мобильное устройство функционирует в штатном режиме, загрузите и установите на него бесплатный антивирусный продукт Dr.Web для Android Light. Выполните полную проверку системы и используйте рекомендации по нейтрализации обнаруженных угроз.
  2. Если мобильное устройство заблокировано троянцем-вымогателем семейства Android.Locker (на экране отображается обвинение в нарушении закона, требование выплаты определенной денежной суммы или иное сообщение, мешающее нормальной работе с устройством), выполните следующие действия:
    • загрузите свой смартфон или планшет в безопасном режиме (в зависимости от версии операционной системы и особенностей конкретного мобильного устройства эта процедура может быть выполнена различными способами; обратитесь за уточнением к инструкции, поставляемой вместе с приобретенным аппаратом, или напрямую к его производителю);
    • после активации безопасного режима установите на зараженное устройство бесплатный антивирусный продукт Dr.Web для Android Light и произведите полную проверку системы, выполнив рекомендации по нейтрализации обнаруженных угроз;
    • выключите устройство и включите его в обычном режиме.

Подробнее о Dr.Web для Android

Демо бесплатно на 14 дней

Выдаётся при установке

Российский разработчик антивирусов Dr.Web с 1992 года
Dr.Web в Реестре Отечественного ПО
Dr.Web совместим с российскими ОС и оборудованием
Dr.Web пользуются в 200+ странах мира
Техническая поддержка 24х7х365 Рус | En

© «Доктор Веб»
2003 — 2022

«Доктор Веб» — российский производитель антивирусных средств защиты информации под маркой Dr.Web. Продукты Dr.Web разрабатываются с 1992 года.

125124, Россия, Москва, 3-я улица Ямского поля, д.2, корп.12А