Поддержка
Круглосуточная поддержка

Позвоните

Бесплатно по России:
8-800-333-79-32

ЧаВо | Форум

Ваши запросы

  • Все: -
  • Незакрытые: -
  • Последний: -

Позвоните

Бесплатно по России:
8-800-333-79-32

Свяжитесь с нами Незакрытые запросы: 

Профиль

Профиль

Android.MobiDash.359

Добавлен в вирусную базу Dr.Web: 2017-12-28

Описание добавлено:

Техническая информация

Вредоносные функции:
Загружает на исполнение код следующих детектируемых угроз:
  • Android.MobiDash.1.origin
Сетевая активность:
Подключается к:
  • UDP(DNS) <Google DNS>
  • TCP(HTTP/1.1) a####.google####.com:80
  • TCP(HTTP/1.1) c.parking####.net:80
  • TCP(HTTP/1.1) afs.googleu####.com:80
  • TCP(HTTP/1.1) www.voetref####.com:80
  • TCP(HTTP/1.1) t1.extrem####.com:80
  • TCP(HTTP/1.1) www.gst####.com:80
  • TCP(HTTP/1.1) d1lxhc4####.cloudf####.net:80
  • TCP(HTTP/1.1) www.google-####.com:80
  • TCP(HTTP/1.1) g.2dip####.ru:80
  • TCP(HTTP/1.1) www.go####.com:80
  • TCP(HTTP/1.1) dp.g.doublec####.net:80
  • TCP(TLS/1.0) www.go####.com:443
Запросы DNS:
  • a####.google####.com
  • afs.googleu####.com
  • c.parking####.net
  • d1lxhc4####.cloudf####.net
  • dp.g.doublec####.net
  • e2.extrem####.com
  • g.2dip####.ru
  • t1.extrem####.com
  • www.go####.com
  • www.google-####.com
  • www.gst####.com
  • www.voetref####.com
Запросы HTTP GET:
  • a####.google####.com/ajax/libs/jquery/1.3.2/jquery.min.js
  • a####.google####.com/ajax/services/js/error?mn=####&vh=####&v=####&em=##...
  • afs.googleu####.com/dp-teaminternet/star_27831d.png
  • c.parking####.net/scripts/sale_form.js
  • d1lxhc4####.cloudf####.net/scripts/js3caf.js
  • d1lxhc4####.cloudf####.net/themes/MobileCleanGreen_8ac5cd5a/img/bg7.png
  • d1lxhc4####.cloudf####.net/themes/MobileCleanGreen_8ac5cd5a/style.css
  • d1lxhc4####.cloudf####.net/themes/saledefaultmobile.css
  • dp.g.doublec####.net/apps/domainpark/domainpark.cgi?max_radlink_len=####...
  • dp.g.doublec####.net/apps/domainpark/domainpark.cgi?max_radlink_len=40&r...
  • dp.g.doublec####.net/static/caf/slave.html
  • g.2dip####.ru/
  • g.2dip####.ru/?ts=####&query=####&afdToken=####
  • g.2dip####.ru/track.php?domain=####&caf=####&toggle=####&answer=####&uid...
  • g.2dip####.ru/track.php?domain=####&caf=####&toggle=####&feed=####&uid=M...
  • g.2dip####.ru/track.php?domain=####&toggle=####&uid=MTU####
  • t1.extrem####.com/i.gif
  • t1.extrem####.com/s11.g?login=####&jv=####&j=####&srw=####&srb=####&l=####
  • www.go####.com/aclk?sa=####&ai=####&num=####&sig=####&adurl=####&nb=####...
  • www.go####.com/adsense/domains/caf.js
  • www.go####.com/dp/ads?max_radlink_len=####&r=####&client=####&channel=##...
  • www.go####.com/dp/ads?max_radlink_len=40&r=m&client=dp-mobile-teamintern...
  • www.google-####.com/__utm.gif?utmwv=####&utms=####&utmn=####&utmhn=####&...
  • www.google-####.com/__utm.gif?utmwv=5.7.1&utms=2&utmn=1346710259&utmhn=g...
  • www.google-####.com/__utm.gif?utmwv=5.7.1&utms=2&utmn=236808789&utmhn=g....
  • www.google-####.com/ga.js
  • www.google-####.com/r/__utm.gif?utmwv=####&utms=####&utmn=####&utmhn=###...
  • www.gst####.com/domainads/tracking/caf.gif?ts=####&rid=####
  • www.voetref####.com/
  • www.voetref####.com/LogoSvV.jpg
  • www.voetref####.com/aarde.jpg
  • www.voetref####.com/arrowgreen.gif
  • www.voetref####.com/balk_website.jpg
  • www.voetref####.com/ddaccordion.js
  • www.voetref####.com/foto/pop-organen.JPG
  • www.voetref####.com/h-algemeen.html
  • www.voetref####.com/kop.html
  • www.voetref####.com/layout.css
  • www.voetref####.com/m-spring_in_frame.js
  • www.voetref####.com/maandaggroep_praktijkles.JPG
  • www.voetref####.com/menu.html
  • www.voetref####.com/opleidingen1.jpg
  • www.voetref####.com/opleidingen2.jpg
  • www.voetref####.com/opleidingen3.jpg
  • www.voetref####.com/school.html
  • www.voetref####.com/voeten.jpg
Запросы HTTP POST:
  • g.2dip####.ru/ls.php
Изменения в файловой системе:
Создает следующие файлы:
  • <Package Folder>/app_app_apk/gameminecraft.dat.jar
  • <Package Folder>/app_outdex/gameminecraft.dat.dex (deleted)
  • <Package Folder>/cache/####/data_0
  • <Package Folder>/cache/####/data_1
  • <Package Folder>/cache/####/data_2
  • <Package Folder>/cache/####/data_3
  • <Package Folder>/cache/####/f_000001
  • <Package Folder>/cache/####/f_000002
  • <Package Folder>/cache/####/f_000003
  • <Package Folder>/cache/####/f_000004
  • <Package Folder>/cache/####/f_000005
  • <Package Folder>/cache/####/f_000006
  • <Package Folder>/cache/####/f_000007
  • <Package Folder>/cache/####/f_000008
  • <Package Folder>/cache/####/f_000009
  • <Package Folder>/cache/####/f_00000a
  • <Package Folder>/cache/####/f_00000b
  • <Package Folder>/cache/####/index
  • <Package Folder>/code_cache/####/MultiDex.lock
  • <Package Folder>/code_cache/####/tmp-<Package>-1.apk.classes1567683029.zip
  • <Package Folder>/databases/webview.db-journal
  • <Package Folder>/databases/webviewCookiesChromium.db-journal
  • <Package Folder>/files/MHzttwrVV
  • <Package Folder>/shared_prefs/<Package>_preferences.xml
  • <Package Folder>/shared_prefs/multidex.version.xml
Другие:
Загружает динамические библиотеки:
  • MHzttwrVV
Использует права администратора.
Добавляет задания в системный планировщик.
Отрисовывает собственные окна поверх других приложений.

Рекомендации по лечению


Android

  1. Если мобильное устройство функционирует в штатном режиме, загрузите и установите на него бесплатный антивирусный продукт Dr.Web для Android Light. Выполните полную проверку системы и используйте рекомендации по нейтрализации обнаруженных угроз.
  2. Если мобильное устройство заблокировано троянцем-вымогателем семейства Android.Locker (на экране отображается обвинение в нарушении закона, требование выплаты определенной денежной суммы или иное сообщение, мешающее нормальной работе с устройством), выполните следующие действия:
    • загрузите свой смартфон или планшет в безопасном режиме (в зависимости от версии операционной системы и особенностей конкретного мобильного устройства эта процедура может быть выполнена различными способами; обратитесь за уточнением к инструкции, поставляемой вместе с приобретенным аппаратом, или напрямую к его производителю);
    • после активации безопасного режима установите на зараженное устройство бесплатный антивирусный продукт Dr.Web для Android Light и произведите полную проверку системы, выполнив рекомендации по нейтрализации обнаруженных угроз;
    • выключите устройство и включите его в обычном режиме.

Подробнее о Dr.Web для Android

Демо бесплатно на 14 дней

Выдаётся при установке

Российский разработчик антивирусов Dr.Web с 1992 года
Dr.Web в Реестре Отечественного ПО
Dr.Web совместим с российскими ОС и оборудованием
Dr.Web пользуются в 120+ странах мира
Техническая поддержка 24х7х365 Рус | En

© «Доктор Веб»
2003 — 2023

«Доктор Веб» — российский производитель антивирусных средств защиты информации под маркой Dr.Web. Продукты Dr.Web разрабатываются с 1992 года.

125124, Россия, Москва, 3-я улица Ямского поля, д.2, корп.12А