Поддержка
Круглосуточная поддержка

Позвоните

Бесплатно по России:
8-800-333-79-32

ЧаВо | Форум

Ваши запросы

  • Все: -
  • Незакрытые: -
  • Последний: -

Позвоните

Бесплатно по России:
8-800-333-79-32

Свяжитесь с нами Незакрытые запросы: 

Профиль

Профиль

Android.Loki.92

Добавлен в вирусную базу Dr.Web: 2018-02-18

Описание добавлено:

Техническая информация

Вредоносные функции:
Загружает на исполнение код следующих детектируемых угроз:
  • Adware.Appsad.5.origin
  • Android.Loki.15.origin
Сетевая активность:
Подключается к:
  • UDP(DNS) <Google DNS>
  • TCP(HTTP/1.1) api.mob####.b####.com:80
  • TCP(HTTP/1.1) pl####.mob####.b####.com:80
  • TCP(HTTP/1.1) dl1.n3.6.####.net:80
  • TCP(HTTP/1.1) a####.u####.com:80
  • TCP(HTTP/1.1) api.perfect####.net:80
  • TCP(HTTP/1.1) dl2.n3.20.####.net:80
  • TCP(HTTP/1.1) cd####.perfect####.net:80
  • TCP(HTTP/1.1) mo.freeind####.com:80
  • TCP(HTTP/1.1) dl2.n3.15.####.net:80
  • TCP(HTTP/1.1) u####.b####.com:80
  • TCP(HTTP/1.1) s####.mob####.b####.com:80
  • TCP(HTTP/1.1) dl2.n5.3.####.net:80
  • TCP(TLS/1.0) app-mea####.com:443
  • TCP(TLS/1.0) rep####.crashly####.com:443
  • TCP(TLS/1.0) sett####.crashly####.com:443
  • TCP(TLS/1.0) ssl.google-####.com:443
  • TCP(TLS/1.0) syndica####.exoc####.com:443
Запросы DNS:
  • a####.u####.com
  • api.mob####.b####.com
  • api.perfect####.net
  • app-mea####.com
  • cd####.perfect####.net
  • cd####.perfect####.net
  • cd####.perfect####.net
  • cd####.perfect####.net
  • dl1.n3.6.####.net
  • dl2.n3.15.####.net
  • dl2.n3.20.####.net
  • dl2.n5.3.####.net
  • mo.freeind####.com
  • pl####.mob####.b####.com
  • rep####.crashly####.com
  • s####.mob####.b####.com
  • sett####.crashly####.com
  • ssl.google-####.com
  • syndica####.exoc####.com
  • u####.b####.com
Запросы HTTP GET:
  • api.mob####.b####.com/index.php?r=####&al=####&l=####&p=####&hp=####&lc=...
  • api.mob####.b####.com/strategy/api/v1/rule/get?p=####&hp=####&l=####&c=#...
  • cd####.perfect####.net/thumbs/508/113/thumb12.2.jpg
  • cd####.perfect####.net/thumbs/508/161/thumb10.2.jpg
  • cd####.perfect####.net/thumbs/508/270/thumb8.2.jpg
  • cd####.perfect####.net/thumbs/508/307/thumb18.2.jpg
  • cd####.perfect####.net/thumbs/508/399/thumb10.2.jpg
  • cd####.perfect####.net/thumbs/508/534/thumb22.2.jpg
  • cd####.perfect####.net/thumbs/508/559/thumb22.2.jpg
  • cd####.perfect####.net/thumbs/508/850/thumb8.2.jpg
  • cd####.perfect####.net/thumbs/508/864/thumb10.2.jpg
  • cd####.perfect####.net/thumbs/508/925/thumb12.2.jpg
  • cd####.perfect####.net/thumbs/509/214/thumb18.2.jpg
  • cd####.perfect####.net/thumbs/509/455/thumb12.2.jpg
  • cd####.perfect####.net/thumbs/509/515/thumb6.2.jpg
  • cd####.perfect####.net/thumbs/509/554/thumb10.2.jpg
  • cd####.perfect####.net/thumbs/509/574/thumb8.2.jpg
  • cd####.perfect####.net/thumbs/509/687/thumb20.2.jpg
  • cd####.perfect####.net/thumbs/509/706/thumb14.2.jpg
  • cd####.perfect####.net/thumbs/510/010/thumb22.2.jpg
  • cd####.perfect####.net/thumbs/510/166/thumb12.2.jpg
  • cd####.perfect####.net/thumbs/510/399/thumb6.2.jpg
  • cd####.perfect####.net/thumbs/510/558/thumb10.2.jpg
  • cd####.perfect####.net/thumbs/511/237/thumb14.2.jpg
  • cd####.perfect####.net/thumbs/511/414/thumb24.2.jpg
  • cd####.perfect####.net/thumbs/511/429/thumb18.2.jpg
  • cd####.perfect####.net/thumbs/511/642/thumb10.2.jpg
  • cd####.perfect####.net/thumbs/511/971/thumb18.2.jpg
  • cd####.perfect####.net/thumbs/512/171/thumb14.2.jpg
  • cd####.perfect####.net/thumbs/512/348/thumb16.2.jpg
  • cd####.perfect####.net/thumbs/512/517/thumb10.2.jpg
  • cd####.perfect####.net/thumbs/512/612/thumb6.2.jpg
  • cd####.perfect####.net/thumbs/512/912/thumb10.2.jpg
  • cd####.perfect####.net/thumbs/513/700/thumb22.2.jpg
  • cd####.perfect####.net/thumbs/513/733/thumb18.2.jpg
  • cd####.perfect####.net/thumbs/514/023/thumb8.2.jpg
  • cd####.perfect####.net/thumbs/514/066/thumb16.2.jpg
  • cd####.perfect####.net/thumbs/514/134/thumb12.2.jpg
  • cd####.perfect####.net/thumbs/514/218/thumb14.2.jpg
  • cd####.perfect####.net/thumbs/514/361/thumb2.2.jpg
  • cd####.perfect####.net/thumbs/514/361/thumb6.2.jpg
  • cd####.perfect####.net/thumbs/514/361/thumb7.2.jpg
  • cd####.perfect####.net/thumbs/514/398/thumb17.2.jpg
  • cd####.perfect####.net/thumbs/514/398/thumb20.2.jpg
  • cd####.perfect####.net/thumbs/514/398/thumb23.2.jpg
  • cd####.perfect####.net/thumbs/514/498/thumb17.2.jpg
  • cd####.perfect####.net/thumbs/514/498/thumb22.2.jpg
  • cd####.perfect####.net/thumbs/514/498/thumb23.2.jpg
  • dl1.n3.6.####.net/videos/bBi9g2gV0tGfDTi21E06HQ==,1518922581/514/361/514...
  • dl2.n3.15.####.net/videos/3-_hjIg75xjb4XK4VbcsoQ==,1518922564/514/361/51...
  • dl2.n3.20.####.net/videos/veB5BEQcq2WLQAk24iue_A==,1518922585/514/361/51...
  • dl2.n5.3.####.net/videos/hEO77sHnqmmxRWjesXqNUA==,1518922604/510/166/510...
  • u####.b####.com/setting/grobal_strategy?p=####&hp=####&l=####&c=####&pro...
Запросы HTTP POST:
  • a####.u####.com/app_logs
  • api.perfect####.net/v1/hosts/get
  • api.perfect####.net/v1/l10n/load
  • api.perfect####.net/v1/news/get
  • api.perfect####.net/v1/reference/categories
  • api.perfect####.net/v1/token/generate
  • api.perfect####.net/v1/version/get
  • api.perfect####.net/v1/video/get
  • api.perfect####.net/v1/video/list
  • mo.freeind####.com/detail/getOfferListNew?enc=####
  • pl####.mob####.b####.com/ad_dex.php
  • s####.mob####.b####.com/cgi-bin-py/ad_sdk.cgi?ty=####&enc=####&bt=####
Изменения в файловой системе:
Создает следующие файлы:
  • <Package Folder>/.mbj/####/classes.zip
  • <Package Folder>/databases/adblib.db-journal
  • <Package Folder>/databases/cc.db
  • <Package Folder>/databases/cc.db-journal
  • <Package Folder>/databases/fac_fb_data.db-journal
  • <Package Folder>/databases/google_analytics_v4.db-journal
  • <Package Folder>/databases/google_app_measurement.db-journal
  • <Package Folder>/databases/ua.db
  • <Package Folder>/databases/ua.db-journal
  • <Package Folder>/databases/webview.db-journal
  • <Package Folder>/files/####/5A0D847C026C-0001-081E-0FAC7E81A2E5...on.cls
  • <Package Folder>/files/####/5A0D847C026C-0001-081E-0FAC7E81A2E5...s_temp
  • <Package Folder>/files/####/5A0D847C026C-0001-081E-0FAC7E81A2E5.cls_temp
  • <Package Folder>/files/####/5A0D84B901B3-0002-081E-0FAC7E81A2E5...s_temp
  • <Package Folder>/files/####/com.crashlytics.settings.json
  • <Package Folder>/files/####/crash_marker
  • <Package Folder>/files/####/exchangeIdentity.json
  • <Package Folder>/files/####/initialization_marker
  • <Package Folder>/files/####/sa_bbb8c256-6ae9-48ad-9fa3-73fc08e8...79.tap
  • <Package Folder>/files/####/sa_ca050e3b-819c-4884-84a1-afb20d89...75.tap
  • <Package Folder>/files/####/session_analytics.tap
  • <Package Folder>/files/####/session_analytics.tap.tmp
  • <Package Folder>/files/.imprint
  • <Package Folder>/files/LkxGCyyppxMjvLWMdynamicloader.jar
  • <Package Folder>/files/categories.json
  • <Package Folder>/files/dictionary.json
  • <Package Folder>/files/exid.dat
  • <Package Folder>/files/gaClientId
  • <Package Folder>/files/google.db
  • <Package Folder>/files/hosts.json
  • <Package Folder>/files/liblZQYQDEmVdzFKZqDbootstrap.so
  • <Package Folder>/files/umeng_it.cache
  • <Package Folder>/shared_prefs/<Package>.xml
  • <Package Folder>/shared_prefs/AdsBusiness-data.xml
  • <Package Folder>/shared_prefs/TwitterAdvertisingInfoPreferences.xml
  • <Package Folder>/shared_prefs/aps.xml
  • <Package Folder>/shared_prefs/apsad.xml
  • <Package Folder>/shared_prefs/apscomm.xml
  • <Package Folder>/shared_prefs/com.crashlytics.prefs.xml
  • <Package Folder>/shared_prefs/com.crashlytics.sdk.android;answe...gs.xml
  • <Package Folder>/shared_prefs/com.google.android.gms.analytics.prefs.xml
  • <Package Folder>/shared_prefs/com.google.android.gms.measurement.prefs.xml
  • <Package Folder>/shared_prefs/io.fabric.sdk.android;fabric;a.a.a.a.p.xml
  • <Package Folder>/shared_prefs/umeng_general_config.xml
  • <Package Folder>/shared_prefs/umeng_general_config.xml.bak (deleted)
  • <SD-Card>/.androidsystem/####/files.db
  • <SD-Card>/.androidsystem/####/gads.db
  • <SD-Card>/.androidsystem/####/syncfiles.db
  • <SD-Card>/Android/####/.nomedia
  • <SD-Card>/Android/####/1271673a85wx5hxsjafsymhwe0.tmp
  • <SD-Card>/Android/####/1bduhah3xigksflow1305lag80.tmp
  • <SD-Card>/Android/####/1lnhor2pgseop5j9u1gn153jl0.tmp
  • <SD-Card>/Android/####/1pfpktzjehukq45vv57pndqfs0.tmp
  • <SD-Card>/Android/####/1v8nvfaukedyi0gqdzkxl5lu20.tmp
  • <SD-Card>/Android/####/1vinr0dnc3bbm12b37gdf7ps80.tmp
  • <SD-Card>/Android/####/1y5qxypo4f1o64rmlblyg1h6z0.tmp
  • <SD-Card>/Android/####/21hsc4dvni40t2ney99qmest0.tmp
  • <SD-Card>/Android/####/28av2mksq4sol30ojh2np368t0.tmp
  • <SD-Card>/Android/####/28lymxzzuqnnc92evqtpp2us40.tmp
  • <SD-Card>/Android/####/2s5htm5kwum7a696wo0xq0uuu0.tmp
  • <SD-Card>/Android/####/2sfejvyru38sm0s93urg7xiw90.tmp
  • <SD-Card>/Android/####/2ug1e65eu367cywfbe08vz6ml0.tmp
  • <SD-Card>/Android/####/2x9lojya7t1t6rbvus0lx7i6x0.tmp
  • <SD-Card>/Android/####/2yeb37i9tdj3xwn3wqlyxo18b0.tmp
  • <SD-Card>/Android/####/37ge8x6z3f3nsc3t0gr9ccyd10.tmp
  • <SD-Card>/Android/####/3att39rb6ybjcvrnd0zp3105g0.tmp
  • <SD-Card>/Android/####/3dudl74rfscxqte9qtt4duuem0.tmp
  • <SD-Card>/Android/####/3fbahd90qmapyoluxvo2jgstq0.tmp
  • <SD-Card>/Android/####/3joxxntw4j0e5v2lukgjkmmj0.tmp
  • <SD-Card>/Android/####/3li7qey5cn86mr7wbqt0l8qsc0.tmp
  • <SD-Card>/Android/####/3nxuaojros0rj7yr799vakfuy0.tmp
  • <SD-Card>/Android/####/3tq7838t0n242aa5nsr0kyi1e0.tmp
  • <SD-Card>/Android/####/4400hov1exn3n46j9q9u7x2qu0.tmp
  • <SD-Card>/Android/####/4dvc1pg4h2ays436caog17bmi0.tmp
  • <SD-Card>/Android/####/4hqftomr4k7bgxhhhce8fc4i60.tmp
  • <SD-Card>/Android/####/4siztcg5wrjl08elmmz470ely0.tmp
  • <SD-Card>/Android/####/4vhpl59gc80cel7amttd8sopd0.tmp
  • <SD-Card>/Android/####/4w0c0zhjx1v7vzbz7pqgsz14n0.tmp
  • <SD-Card>/Android/####/58nqb13inh1947yqe4ui9n0me0.tmp
  • <SD-Card>/Android/####/5g0et7foyw8kftcyltno9jxce0.tmp
  • <SD-Card>/Android/####/5hmnftsj08616ugh5le0nd9cj0.tmp
  • <SD-Card>/Android/####/5kkaiotixfzdfm55th9s26ifh0.tmp
  • <SD-Card>/Android/####/5mu4nfnhsp15jjx3f8t6af4to0.tmp
  • <SD-Card>/Android/####/5ze7p4n59ymz0xtk86ib95ms10.tmp
  • <SD-Card>/Android/####/6bc0r8jdc2kppobj68zbfjno90.tmp
  • <SD-Card>/Android/####/6gt7c1b4tgahe83cxxk975n9u0.tmp
  • <SD-Card>/Android/####/6kar9ohs8fwi5js917iyxg2or0.tmp
  • <SD-Card>/Android/####/6revh0bkqdkvre03xk694zhxq0.tmp
  • <SD-Card>/Android/####/6yscz5fju2249pqlr19ih64010.tmp
  • <SD-Card>/Android/####/71s6ijiv9r7v9k8rhrj9dk6dv0.tmp
  • <SD-Card>/Android/####/72xeg2xp41d8duip15ywfxf620.tmp
  • <SD-Card>/Android/####/7cqf1memj2z0m35319wobkpcp0.tmp
  • <SD-Card>/Android/####/7e0ks1xdj2q6u6cb3c9kqjio70.tmp
  • <SD-Card>/Android/####/7n2bv5mnct40l6op5xqn0ocr0.tmp
  • <SD-Card>/Android/####/journal.tmp
  • <SD-Card>/Android/####/jqk5jp7eb3rn1a9uk3laix100.tmp
  • <SD-Card>/Android/####/kzw0jrh6ow416snzg6lbgs8i0.tmp
  • <SD-Card>/Android/####/l120f0205elg8fpbrqosgj960.tmp
  • <SD-Card>/Android/####/rh29xdahsmheoghqilmmahqt0.tmp
  • <SD-Card>/Android/####/t5gun874od2q1shx0xuxgj0c0.tmp
  • <SD-Card>/baidu/####/journal.tmp
  • <SD-Card>/baidu/.cuid
Другие:
Загружает динамические библиотеки:
  • liblZQYQDEmVdzFKZqDbootstrap
Использует следующие алгоритмы для шифрования данных:
  • AES-CBC-PKCS5Padding
  • AES-CBC-PKCS7Padding
  • AES-ECB-NoPadding
  • DES-CBC-PKCS5Padding
Использует следующие алгоритмы для расшифровки данных:
  • AES-CBC-PKCS7Padding
  • DES-CBC-PKCS5Padding
Осуществляет доступ к информации о сети.
Осуществляет доступ к информации о телефоне (номер, imei и тд.).
Осуществляет доступ к информации об установленных приложениях.
Осуществляет доступ к информации о зарегистрированных на устройстве аккаунтах (Google, Facebook и тд.).
Добавляет задания в системный планировщик.
Отрисовывает собственные окна поверх других приложений.

Рекомендации по лечению


Android

  1. Если мобильное устройство функционирует в штатном режиме, загрузите и установите на него бесплатный антивирусный продукт Dr.Web для Android Light. Выполните полную проверку системы и используйте рекомендации по нейтрализации обнаруженных угроз.
  2. Если мобильное устройство заблокировано троянцем-вымогателем семейства Android.Locker (на экране отображается обвинение в нарушении закона, требование выплаты определенной денежной суммы или иное сообщение, мешающее нормальной работе с устройством), выполните следующие действия:
    • загрузите свой смартфон или планшет в безопасном режиме (в зависимости от версии операционной системы и особенностей конкретного мобильного устройства эта процедура может быть выполнена различными способами; обратитесь за уточнением к инструкции, поставляемой вместе с приобретенным аппаратом, или напрямую к его производителю);
    • после активации безопасного режима установите на зараженное устройство бесплатный антивирусный продукт Dr.Web для Android Light и произведите полную проверку системы, выполнив рекомендации по нейтрализации обнаруженных угроз;
    • выключите устройство и включите его в обычном режиме.

Подробнее о Dr.Web для Android

Демо бесплатно на 14 дней

Выдаётся при установке

Российский разработчик антивирусов Dr.Web с 1992 года
Dr.Web в Реестре Отечественного ПО
Dr.Web совместим с российскими ОС и оборудованием
Dr.Web пользуются в 200+ странах мира
Техническая поддержка 24х7х365 Рус | En

© «Доктор Веб»
2003 — 2022

«Доктор Веб» — российский производитель антивирусных средств защиты информации под маркой Dr.Web. Продукты Dr.Web разрабатываются с 1992 года.

125124, Россия, Москва, 3-я улица Ямского поля, д.2, корп.12А