Для корректной работы нашего сайта необходимо включить поддержку JavaScript в вашем браузере.
Android.MobiDash.544
Добавлен в вирусную базу Dr.Web:
2018-01-24
Описание добавлено:
2018-01-25
Техническая информация
Вредоносные функции:
Загружает на исполнение код следующих детектируемых угроз:
Android.MobiDash.2.origin
Сетевая активность:
Подключается к:
UDP(DNS) <Google DNS>
TCP(HTTP/1.1) ssl-l####.com:80
TCP(HTTP/1.1) c####.jq####.com:80
TCP(HTTP/1.1) ssl.m####.me:80
TCP(HTTP/1.1) offence####.accountant:80
TCP(HTTP/1.1) apto####.ru:80
TCP(HTTP/1.1) mb-se####.com:80
TCP(HTTP/1.1) trietha####.com:80
TCP(HTTP/1.1) offer####.online:80
TCP(HTTP/1.1) ap####.mobi:80
TCP(HTTP/1.1) a####.google####.com:80
TCP(HTTP/1.1) a9.securel####.com:80
TCP(HTTP/1.1) t####.snapbac####.com:80
TCP(HTTP/1.1) x2t.the-bes####.com:80
TCP(TLS/1.0) questio####.com:443
Запросы DNS:
a####.google####.com
a9.securel####.com
ap####.mobi
apto####.ru
c####.jq####.com
hy####.com
mb-se####.com
offence####.accountant
offer####.online
questio####.com
secure####.com
ssl-l####.com
ssl.m####.me
t####.snapbac####.com
x2t.the-bes####.com
Запросы HTTP GET:
a####.google####.com/ajax/libs/jqueryui/1.11.2/jquery-ui.min.js
a9.securel####.com/t/lj3d1nkz385gywsqgbw2cr5wg1/?s1=####&s2=####
ap####.mobi/red/fc487c12-bfa1-11e5-a414-0cc47a44dbaa/?alg=####&clickid=#...
apto####.ru/1/m8kxsR?utm_source=####&utm_term=####
c####.jq####.com/jquery-1.11.1.min.js
c####.jq####.com/mobile/1.4.5/jquery.mobile-1.4.5.min.js
mb-se####.com/?a=####&c=####&s1=####&s2=####&s3=####&ckmguid=####
offence####.accountant/10.jpg
offence####.accountant/11.jpg
offence####.accountant/7.jpg
offence####.accountant/8.jpg
offence####.accountant/9.jpg
offence####.accountant/?brand=####&model=####&browser=####&td=####&voluu...
offence####.accountant/favicon.ico
offence####.accountant/flag.png
offence####.accountant/index.html
offence####.accountant/ip7.png
offence####.accountant/iphone6.jpg
offence####.accountant/iphone7.jpg
offence####.accountant/item1.png
offence####.accountant/item2.png
offence####.accountant/item3.png
offence####.accountant/like.png
offence####.accountant/search.png
offer####.online/favicon.ico
offer####.online/r/4cdbd746-0124-11e8-aa5c-11431a1e5a83/0/
offer####.online/r/4cdbd746-0124-11e8-aa5c-11431a1e5a83/1/
offer####.online/r/4e5a6826-0124-11e8-ae3e-1140dd5ffb27/0/
offer####.online/r/4e5a6826-0124-11e8-ae3e-1140dd5ffb27/1/
ssl-l####.com/?a=####&c=####&s1=####&s2=####&s3=####
ssl-l####.com/?a=####&c=####&s1=####&s2=####&s3=####&ckmguid=####
ssl.m####.me/?utm_medium=####&utm_campaign=####&1=####&2=####
ssl.m####.me/?utm_term=####&clickverify=####&utm_content=####
ssl.m####.me/proc.php?34954a7####
t####.snapbac####.com/c3759a1a-a2e4-494c-8aeb-dcf9897ad791?pubid=####&ki...
trietha####.com/28c88/4acA/76MQ/t-9Gs6VqRfgVCfcgxeCEkAI6SfAXQk8arOD0goKh...
x2t.the-bes####.com/offer/h1zd1ljzfAzdkmrAfAytqmbrg35dcny/?s1=####&s2=##...
Изменения в файловой системе:
Создает следующие файлы:
<Package Folder>/app_app_apk/wltrgvhju.dat.jar
<Package Folder>/app_database/ApplicationCache.db-journal
<Package Folder>/app_database/ApplicationCache.db-journal (deleted)
<Package Folder>/app_database/CachedGeoposition.db
<Package Folder>/app_database/CachedGeoposition.db-journal
<Package Folder>/cache/####/data_0
<Package Folder>/cache/####/data_1
<Package Folder>/cache/####/data_2
<Package Folder>/cache/####/data_3
<Package Folder>/cache/####/f_000001
<Package Folder>/cache/####/f_000002
<Package Folder>/cache/####/f_000003
<Package Folder>/cache/####/index
<Package Folder>/code_cache/####/MultiDex.lock
<Package Folder>/code_cache/####/tmp-<Package>-1.apk.classes2073905313.zip
<Package Folder>/databases/webview.db-journal
<Package Folder>/databases/webviewCookiesChromium.db-journal
<Package Folder>/files/UAsrXGTMm
<Package Folder>/shared_prefs/<Package>_preferences.xml
<Package Folder>/shared_prefs/multidex.version.xml
Другие:
Загружает динамические библиотеки:
Использует права администратора.
Добавляет задания в системный планировщик.
Отрисовывает собственные окна поверх других приложений.
Рекомендации по лечению
Android
Если мобильное устройство функционирует в штатном режиме, загрузите и установите на него бесплатный антивирусный продукт Dr.Web для Android Light . Выполните полную проверку системы и используйте рекомендации по нейтрализации обнаруженных угроз.
Если мобильное устройство заблокировано троянцем-вымогателем семейства Android.Locker (на экране отображается обвинение в нарушении закона, требование выплаты определенной денежной суммы или иное сообщение, мешающее нормальной работе с устройством), выполните следующие действия:
загрузите свой смартфон или планшет в безопасном режиме (в зависимости от версии операционной системы и особенностей конкретного мобильного устройства эта процедура может быть выполнена различными способами; обратитесь за уточнением к инструкции, поставляемой вместе с приобретенным аппаратом, или напрямую к его производителю);
после активации безопасного режима установите на зараженное устройство бесплатный антивирусный продукт Dr.Web для Android Light и произведите полную проверку системы, выполнив рекомендации по нейтрализации обнаруженных угроз;
выключите устройство и включите его в обычном режиме.
Подробнее о Dr.Web для Android
Демо бесплатно на 14 дней
Выдаётся при установке
Поздравляем!
Обменяйте их на скидку до 50% на покупку Dr.Web.
Получить скидку
Скачайте Dr.Web для Android
Бесплатно на 3 месяца
Все компоненты защиты
Продление демо через AppGallery/Google Pay
Если Вы продолжите использование данного сайта, это означает, что Вы даете согласие на использование нами Cookie-файлов и иных технологий по сбору статистических сведений о посетителях. Подробнее
OK