Поддержка
Круглосуточная поддержка

Позвоните

Бесплатно по России:
8-800-333-79-32

ЧаВо | Форум

Ваши запросы

  • Все: -
  • Незакрытые: -
  • Последний: -

Позвоните

Бесплатно по России:
8-800-333-79-32

Свяжитесь с нами Незакрытые запросы: 

Профиль

Профиль

Android.Packed.33779

Добавлен в вирусную базу Dr.Web: 2017-11-11

Описание добавлено:

Техническая информация

Вредоносные функции:
Загружает на исполнение код следующих детектируемых угроз:
  • Android.Triada.162
Сетевая активность:
Подключается к:
  • UDP(DNS) <Google DNS>
  • TCP(HTTP/1.1) hs.a####.info:9800
  • TCP(HTTP/1.1) hs.y####.com:9735
  • TCP(HTTP/1.1) hs1waba####.b0.a####.com:80
  • TCP(HTTP/1.1) p.y####.com:8099
  • TCP(HTTP/1.1) v.ai####.cn:80
Запросы DNS:
  • act.sdk.g.####.cn
  • hs.1w####.com
  • hs.a####.info
  • hs.y####.com
  • p.y####.com
  • s####.9####.cn
  • s####.g.uc.cn
  • v.ai####.cn
  • yg####.com
Запросы HTTP POST:
  • hs.a####.info:9800/get
  • hs.y####.com:9735/action
  • hs.y####.com:9735/checkId
  • hs.y####.com:9735/hello
  • hs1waba####.b0.a####.com/report
  • p.y####.com:8099/api2?method=####
Изменения в файловой системе:
Создает следующие файлы:
  • <Package Folder>/databases/WaValue.db-journal
  • <Package Folder>/databases/dabcdef_db
  • <Package Folder>/databases/dabcdef_db-journal
  • <Package Folder>/databases/jb.db
  • <Package Folder>/databases/jb.db-journal
  • <Package Folder>/databases/sd.db-journal
  • <Package Folder>/files/3007DA5CB7ED13CD59BFF9F7583C2D89.lock
  • <Package Folder>/files/61257EC6F8D4352F64EC57EB2C44F2F0.lock
  • <Package Folder>/files/FC1E4038728E095CEA281ED4F602B7EE.lock
  • <Package Folder>/files/e7369ec5430bf1eb98d1b9eacca56ba4
  • <Package Folder>/gamesdk_modules/####/libcn.uc.gamesdk.account.apk
  • <Package Folder>/gamesdk_modules/####/libcn.uc.gamesdk.core.apk
  • <Package Folder>/gamesdk_modules/####/libcn.uc.gamesdk.init.apk
  • <Package Folder>/gamesdk_modules/####/property
  • <Package Folder>/gamesdk_modules/####/signature
  • <Package Folder>/gamesdk_modules/ModuleManifest.json
  • <Package Folder>/shared_prefs/Alvin2.xml
  • <Package Folder>/shared_prefs/ContextData.xml
  • <Package Folder>/shared_prefs/cn.uc.gamesdk.pref.xml
  • <Package Folder>/shared_prefs/device_id.xml.xml
  • <Package Folder>/shared_prefs/ffc1d42b1ca5e3db2657d00b91997f6a.xml
  • <Package Folder>/shared_prefs/jb_sp.xml
  • <Package Folder>/shared_prefs/policy_shared.xml
  • <Package Folder>/ucgamesdk/####/.verify
  • <Package Folder>/ucgamesdk/####/9game.png
  • <Package Folder>/ucgamesdk/####/aes.min.js
  • <Package Folder>/ucgamesdk/####/ar_l.png
  • <Package Folder>/ucgamesdk/####/ar_l_2.png
  • <Package Folder>/ucgamesdk/####/at.png
  • <Package Folder>/ucgamesdk/####/auto_login.png
  • <Package Folder>/ucgamesdk/####/back.png
  • <Package Folder>/ucgamesdk/####/backbone.min.js
  • <Package Folder>/ucgamesdk/####/base.css
  • <Package Folder>/ucgamesdk/####/bbs.html
  • <Package Folder>/ucgamesdk/####/bbs.png
  • <Package Folder>/ucgamesdk/####/bbsico.png
  • <Package Folder>/ucgamesdk/####/bg.gif
  • <Package Folder>/ucgamesdk/####/bg_item.png
  • <Package Folder>/ucgamesdk/####/bg_password.png
  • <Package Folder>/ucgamesdk/####/bg_pop.png
  • <Package Folder>/ucgamesdk/####/bg_sprites.png
  • <Package Folder>/ucgamesdk/####/bridge.android.js
  • <Package Folder>/ucgamesdk/####/bt_icon.png
  • <Package Folder>/ucgamesdk/####/btn-states.png
  • <Package Folder>/ucgamesdk/####/btn_error.png
  • <Package Folder>/ucgamesdk/####/btn_succ.png
  • <Package Folder>/ucgamesdk/####/captcha.png
  • <Package Folder>/ucgamesdk/####/captcha_press.png
  • <Package Folder>/ucgamesdk/####/ceab.png
  • <Package Folder>/ucgamesdk/####/cecz.png
  • <Package Folder>/ucgamesdk/####/ceedit.png
  • <Package Folder>/ucgamesdk/####/cenh.png
  • <Package Folder>/ucgamesdk/####/ceyj.png
  • <Package Folder>/ucgamesdk/####/check_sprites.png
  • <Package Folder>/ucgamesdk/####/chv.png
  • <Package Folder>/ucgamesdk/####/cn.uc.gamesdk.loader.apk
  • <Package Folder>/ucgamesdk/####/codecenter.html
  • <Package Folder>/ucgamesdk/####/common.js
  • <Package Folder>/ucgamesdk/####/coupon.png
  • <Package Folder>/ucgamesdk/####/dk.png
  • <Package Folder>/ucgamesdk/####/dkl.png
  • <Package Folder>/ucgamesdk/####/environment.js
  • <Package Folder>/ucgamesdk/####/exp.png
  • <Package Folder>/ucgamesdk/####/feedback.html
  • <Package Folder>/ucgamesdk/####/float_bg.9.png
  • <Package Folder>/ucgamesdk/####/float_btn_orange.9.png
  • <Package Folder>/ucgamesdk/####/float_btn_orange_press.9.png
  • <Package Folder>/ucgamesdk/####/float_btn_white.9.png
  • <Package Folder>/ucgamesdk/####/float_btn_white_press.9.png
  • <Package Folder>/ucgamesdk/####/float_head_icon_back.png
  • <Package Folder>/ucgamesdk/####/float_head_icon_back_press.png
  • <Package Folder>/ucgamesdk/####/float_head_icon_close.png
  • <Package Folder>/ucgamesdk/####/float_head_icon_close_press.png
  • <Package Folder>/ucgamesdk/####/game.html
  • <Package Folder>/ucgamesdk/####/game.js
  • <Package Folder>/ucgamesdk/####/gameRoute.js
  • <Package Folder>/ucgamesdk/####/general.js
  • <Package Folder>/ucgamesdk/####/getparameters.js
  • <Package Folder>/ucgamesdk/####/heart.png
  • <Package Folder>/ucgamesdk/####/ico.png
  • <Package Folder>/ucgamesdk/####/ico_error.png
  • <Package Folder>/ucgamesdk/####/ico_mobile.png
  • <Package Folder>/ucgamesdk/####/ico_mobile_q.png
  • <Package Folder>/ucgamesdk/####/icon.png
  • <Package Folder>/ucgamesdk/####/icon_email.png
  • <Package Folder>/ucgamesdk/####/icon_email_dis.png
  • <Package Folder>/ucgamesdk/####/icon_password.png
  • <Package Folder>/ucgamesdk/####/icon_password_dis.png
  • <Package Folder>/ucgamesdk/####/icon_phone.png
  • <Package Folder>/ucgamesdk/####/icon_phone_dis.png
  • <Package Folder>/ucgamesdk/####/jc_logo.png
  • <Package Folder>/ucgamesdk/####/lib_ucsdk_softlink.so
  • <Package Folder>/ucgamesdk/####/lib_ucsdk_xcrypt.so
  • <Package Folder>/ucgamesdk/####/list.xml
  • <Package Folder>/ucgamesdk/####/loading.gif
  • <Package Folder>/ucgamesdk/####/localstore.js
  • <Package Folder>/ucgamesdk/####/logo.png
  • <Package Folder>/ucgamesdk/####/md5.min.js
  • <Package Folder>/ucgamesdk/####/mo.png
  • <Package Folder>/ucgamesdk/####/mui.min.css
  • <Package Folder>/ucgamesdk/####/mui.min.js
  • <Package Folder>/ucgamesdk/####/mui.ttf
  • <Package Folder>/ucgamesdk/####/my_account.png
  • <Package Folder>/ucgamesdk/####/news.png
  • <Package Folder>/ucgamesdk/####/onico.png
  • <Package Folder>/ucgamesdk/####/pay-angle.png
  • <Package Folder>/ucgamesdk/####/pop_sprites.png
  • <Package Folder>/ucgamesdk/####/rsa.min.js
  • <Package Folder>/ucgamesdk/####/safe.png
  • <Package Folder>/ucgamesdk/####/scroll.9.png
  • <Package Folder>/ucgamesdk/####/sdkBase.js
  • <Package Folder>/ucgamesdk/####/sdkBase.min.js
  • <Package Folder>/ucgamesdk/####/secrecy.html
  • <Package Folder>/ucgamesdk/####/security.js
  • <Package Folder>/ucgamesdk/####/select.png
  • <Package Folder>/ucgamesdk/####/start.html
  • <Package Folder>/ucgamesdk/####/start.js
  • <Package Folder>/ucgamesdk/####/stat_64.log
  • <Package Folder>/ucgamesdk/####/state-ico.png
  • <Package Folder>/ucgamesdk/####/stgy.png
  • <Package Folder>/ucgamesdk/####/style.css
  • <Package Folder>/ucgamesdk/####/style_sdk.css
  • <Package Folder>/ucgamesdk/####/sui.css
  • <Package Folder>/ucgamesdk/####/svip_1.png
  • <Package Folder>/ucgamesdk/####/svip_2.png
  • <Package Folder>/ucgamesdk/####/template.js
  • <Package Folder>/ucgamesdk/####/trumpet.png
  • <Package Folder>/ucgamesdk/####/tx-998.jpg
  • <Package Folder>/ucgamesdk/####/tx-999.jpg
  • <Package Folder>/ucgamesdk/####/tx-grey-male.jpg
  • <Package Folder>/ucgamesdk/####/u_ico.png
  • <Package Folder>/ucgamesdk/####/ucRoute.js
  • <Package Folder>/ucgamesdk/####/ucf.js
  • <Package Folder>/ucgamesdk/####/ucgame_sdk.db-journal
  • <Package Folder>/ucgamesdk/####/ucsdk.apk
  • <Package Folder>/ucgamesdk/####/ud.png
  • <Package Folder>/ucgamesdk/####/underscore.min.js
  • <Package Folder>/ucgamesdk/####/user.html
  • <Package Folder>/ucgamesdk/####/user.js
  • <Package Folder>/ucgamesdk/####/userRoute.js
  • <Package Folder>/ucgamesdk/####/user_landscape.html
  • <Package Folder>/ucgamesdk/####/util.js
  • <Package Folder>/ucgamesdk/####/version.ini
  • <Package Folder>/ucgamesdk/####/vip-default.png
  • <Package Folder>/ucgamesdk/####/vip-grade-1.png
  • <Package Folder>/ucgamesdk/####/vip-gray.png
  • <Package Folder>/ucgamesdk/####/vip-icon.png
  • <Package Folder>/ucgamesdk/####/vip.png
  • <Package Folder>/ucgamesdk/####/wait.gif
  • <Package Folder>/ucgamesdk/####/yes.png
  • <Package Folder>/ucgamesdk/####/zepto.min.js
  • <Package Folder>/ucgamesdk/####/zf.png
  • <SD-Card>/.DataStorage/ContextData.xml
  • <SD-Card>/.UTSystemConfig/####/Alvin2.xml
  • <SD-Card>/im_sdk/####/yayavoice_for_assets.jar
  • <SD-Card>/ucgamesdk/####/31duCj0_1510435743553002070.wa
  • <SD-Card>/ucgamesdk/####/ana_201711112129.UCGameSdk.log
  • <SD-Card>/ucgamesdk/####/anal_201711112129.loader.log
  • <SD-Card>/ucgamesdk/####/anal_201711112129.ucgamesdk.log
  • <SD-Card>/ucgamesdk/####/config
  • <SD-Card>/ucgamesdk/####/debug_2017111121.UCGameSdk.log
  • <SD-Card>/ucgamesdk/####/debug_2017111121.loader.log
  • <SD-Card>/ucgamesdk/####/debug_2017111121.preload.log
  • <SD-Card>/ucgamesdk/####/debug_2017111121.ucgamesdk.log
  • <SD-Card>/ucgamesdk/####/newstat_201711112129.UCGameSdk.log
  • <SD-Card>/ucgamesdk/####/stat_201711112129.UCGameSdk.log
  • <SD-Card>/ucgamesdk/####/ucgame_sdk.db-journal
  • <SD-Card>/ucgamesdk/####/warn_2017111121.preload.log
  • <SD-Card>/yaya/####/phone_uuid.tmp
  • <SD-Card>/yaya/aa.jar
  • <SD-Card>/yaya_im_sdk/####/phone_uuid.tmp
Другие:
Запускает следующие shell-скрипты:
  • getprop
Загружает динамические библиотеки:
  • YvImSdk
  • lib_ucsdk_softlink
  • lib_ucsdk_xcrypt
  • libexecdll
  • libmono
Осуществляет доступ к информации о геолокации.
Осуществляет доступ к информации о сети.
Осуществляет доступ к информации о телефоне (номер, imei и тд.).
Осуществляет доступ к информации о настроках APN.
Осуществляет доступ к информации об установленных приложениях.
Осуществляет доступ к информации о запущенных приложениях.
Добавляет задания в системный планировщик.
Отрисовывает собственные окна поверх других приложений.
Осуществляет доступ к информации об отправленых/принятых смс.

Рекомендации по лечению


Android

  1. Если мобильное устройство функционирует в штатном режиме, загрузите и установите на него бесплатный антивирусный продукт Dr.Web для Android Light. Выполните полную проверку системы и используйте рекомендации по нейтрализации обнаруженных угроз.
  2. Если мобильное устройство заблокировано троянцем-вымогателем семейства Android.Locker (на экране отображается обвинение в нарушении закона, требование выплаты определенной денежной суммы или иное сообщение, мешающее нормальной работе с устройством), выполните следующие действия:
    • загрузите свой смартфон или планшет в безопасном режиме (в зависимости от версии операционной системы и особенностей конкретного мобильного устройства эта процедура может быть выполнена различными способами; обратитесь за уточнением к инструкции, поставляемой вместе с приобретенным аппаратом, или напрямую к его производителю);
    • после активации безопасного режима установите на зараженное устройство бесплатный антивирусный продукт Dr.Web для Android Light и произведите полную проверку системы, выполнив рекомендации по нейтрализации обнаруженных угроз;
    • выключите устройство и включите его в обычном режиме.

Подробнее о Dr.Web для Android

Демо бесплатно на 14 дней

Выдаётся при установке