Поддержка
Круглосуточная поддержка

Позвоните

Бесплатно по России:
8-800-333-79-32

ЧаВо | Форум

Ваши запросы

  • Все: -
  • Незакрытые: -
  • Последний: -

Позвоните

Бесплатно по России:
8-800-333-79-32

Свяжитесь с нами Незакрытые запросы: 

Профиль

Профиль

Android.MobiDash.544

Добавлен в вирусную базу Dr.Web: 2018-01-24

Описание добавлено:

Техническая информация

Вредоносные функции:
Загружает на исполнение код следующих детектируемых угроз:
  • Android.MobiDash.2.origin
Сетевая активность:
Подключается к:
  • UDP(DNS) <Google DNS>
  • TCP(HTTP/1.1) ssl-l####.com:80
  • TCP(HTTP/1.1) c####.jq####.com:80
  • TCP(HTTP/1.1) ssl.m####.me:80
  • TCP(HTTP/1.1) offence####.accountant:80
  • TCP(HTTP/1.1) apto####.ru:80
  • TCP(HTTP/1.1) mb-se####.com:80
  • TCP(HTTP/1.1) trietha####.com:80
  • TCP(HTTP/1.1) offer####.online:80
  • TCP(HTTP/1.1) ap####.mobi:80
  • TCP(HTTP/1.1) a####.google####.com:80
  • TCP(HTTP/1.1) a9.securel####.com:80
  • TCP(HTTP/1.1) t####.snapbac####.com:80
  • TCP(HTTP/1.1) x2t.the-bes####.com:80
  • TCP(TLS/1.0) questio####.com:443
Запросы DNS:
  • a####.google####.com
  • a9.securel####.com
  • ap####.mobi
  • apto####.ru
  • c####.jq####.com
  • hy####.com
  • mb-se####.com
  • offence####.accountant
  • offer####.online
  • questio####.com
  • secure####.com
  • ssl-l####.com
  • ssl.m####.me
  • t####.snapbac####.com
  • x2t.the-bes####.com
Запросы HTTP GET:
  • a####.google####.com/ajax/libs/jqueryui/1.11.2/jquery-ui.min.js
  • a9.securel####.com/t/lj3d1nkz385gywsqgbw2cr5wg1/?s1=####&s2=####
  • ap####.mobi/red/fc487c12-bfa1-11e5-a414-0cc47a44dbaa/?alg=####&clickid=#...
  • apto####.ru/1/m8kxsR?utm_source=####&utm_term=####
  • c####.jq####.com/jquery-1.11.1.min.js
  • c####.jq####.com/mobile/1.4.5/jquery.mobile-1.4.5.min.js
  • mb-se####.com/?a=####&c=####&s1=####&s2=####&s3=####&ckmguid=####
  • offence####.accountant/10.jpg
  • offence####.accountant/11.jpg
  • offence####.accountant/7.jpg
  • offence####.accountant/8.jpg
  • offence####.accountant/9.jpg
  • offence####.accountant/?brand=####&model=####&browser=####&td=####&voluu...
  • offence####.accountant/favicon.ico
  • offence####.accountant/flag.png
  • offence####.accountant/index.html
  • offence####.accountant/ip7.png
  • offence####.accountant/iphone6.jpg
  • offence####.accountant/iphone7.jpg
  • offence####.accountant/item1.png
  • offence####.accountant/item2.png
  • offence####.accountant/item3.png
  • offence####.accountant/like.png
  • offence####.accountant/search.png
  • offer####.online/favicon.ico
  • offer####.online/r/4cdbd746-0124-11e8-aa5c-11431a1e5a83/0/
  • offer####.online/r/4cdbd746-0124-11e8-aa5c-11431a1e5a83/1/
  • offer####.online/r/4e5a6826-0124-11e8-ae3e-1140dd5ffb27/0/
  • offer####.online/r/4e5a6826-0124-11e8-ae3e-1140dd5ffb27/1/
  • ssl-l####.com/?a=####&c=####&s1=####&s2=####&s3=####
  • ssl-l####.com/?a=####&c=####&s1=####&s2=####&s3=####&ckmguid=####
  • ssl.m####.me/?utm_medium=####&utm_campaign=####&1=####&2=####
  • ssl.m####.me/?utm_term=####&clickverify=####&utm_content=####
  • ssl.m####.me/proc.php?34954a7####
  • t####.snapbac####.com/c3759a1a-a2e4-494c-8aeb-dcf9897ad791?pubid=####&ki...
  • trietha####.com/28c88/4acA/76MQ/t-9Gs6VqRfgVCfcgxeCEkAI6SfAXQk8arOD0goKh...
  • x2t.the-bes####.com/offer/h1zd1ljzfAzdkmrAfAytqmbrg35dcny/?s1=####&s2=##...
Изменения в файловой системе:
Создает следующие файлы:
  • <Package Folder>/app_app_apk/wltrgvhju.dat.jar
  • <Package Folder>/app_database/ApplicationCache.db-journal
  • <Package Folder>/app_database/ApplicationCache.db-journal (deleted)
  • <Package Folder>/app_database/CachedGeoposition.db
  • <Package Folder>/app_database/CachedGeoposition.db-journal
  • <Package Folder>/cache/####/data_0
  • <Package Folder>/cache/####/data_1
  • <Package Folder>/cache/####/data_2
  • <Package Folder>/cache/####/data_3
  • <Package Folder>/cache/####/f_000001
  • <Package Folder>/cache/####/f_000002
  • <Package Folder>/cache/####/f_000003
  • <Package Folder>/cache/####/index
  • <Package Folder>/code_cache/####/MultiDex.lock
  • <Package Folder>/code_cache/####/tmp-<Package>-1.apk.classes2073905313.zip
  • <Package Folder>/databases/webview.db-journal
  • <Package Folder>/databases/webviewCookiesChromium.db-journal
  • <Package Folder>/files/UAsrXGTMm
  • <Package Folder>/shared_prefs/<Package>_preferences.xml
  • <Package Folder>/shared_prefs/multidex.version.xml
Другие:
Загружает динамические библиотеки:
  • UAsrXGTMm
Использует права администратора.
Добавляет задания в системный планировщик.
Отрисовывает собственные окна поверх других приложений.

Рекомендации по лечению


Android

  1. Если мобильное устройство функционирует в штатном режиме, загрузите и установите на него бесплатный антивирусный продукт Dr.Web для Android Light. Выполните полную проверку системы и используйте рекомендации по нейтрализации обнаруженных угроз.
  2. Если мобильное устройство заблокировано троянцем-вымогателем семейства Android.Locker (на экране отображается обвинение в нарушении закона, требование выплаты определенной денежной суммы или иное сообщение, мешающее нормальной работе с устройством), выполните следующие действия:
    • загрузите свой смартфон или планшет в безопасном режиме (в зависимости от версии операционной системы и особенностей конкретного мобильного устройства эта процедура может быть выполнена различными способами; обратитесь за уточнением к инструкции, поставляемой вместе с приобретенным аппаратом, или напрямую к его производителю);
    • после активации безопасного режима установите на зараженное устройство бесплатный антивирусный продукт Dr.Web для Android Light и произведите полную проверку системы, выполнив рекомендации по нейтрализации обнаруженных угроз;
    • выключите устройство и включите его в обычном режиме.

Подробнее о Dr.Web для Android

Демо бесплатно на 14 дней

Выдаётся при установке

Российский разработчик антивирусов Dr.Web с 1992 года
Dr.Web в Реестре Отечественного ПО
Dr.Web совместим с российскими ОС и оборудованием
Dr.Web пользуются в 120+ странах мира
Техническая поддержка 24х7х365 Рус | En