Поддержка
Круглосуточная поддержка

Позвоните

Бесплатно по России:
8-800-333-79-32

ЧаВо | Форум

Ваши запросы

  • Все: -
  • Незакрытые: -
  • Последний: -

Позвоните

Бесплатно по России:
8-800-333-79-32

Свяжитесь с нами Незакрытые запросы: 

Профиль

Профиль

Android.Backdoor.785

Добавлен в вирусную базу Dr.Web: 2018-03-13

Описание добавлено:

Техническая информация

Вредоносные функции:
Загружает на исполнение код следующих детектируемых угроз:
  • Android.Backdoor.657.origin
Осуществляет доступ к приватному интерфейсу телефонии (ITelephony).
Сетевая активность:
Подключается к:
  • UDP(DNS) <Google DNS>
  • TCP(HTTP/1.1) as.lie####.cn:80
  • TCP(HTTP/1.1) 1####.55.28.235:80
  • TCP(HTTP/1.1) sf1-ttc####.ps####.com.####.com:80
  • TCP(HTTP/1.1) c####.360.cn:80
  • TCP(HTTP/1.1) c.g####.qq.com:80
  • TCP(HTTP/1.1) ss####.fangtin####.com:80
  • TCP(HTTP/1.1) s####.tc.qq.com:80
  • TCP(HTTP/1.1) cl####.bay####.com:80
  • TCP(HTTP/1.1) v.g####.qq.com:80
  • TCP(HTTP/1.1) pic.e####.cn:80
  • TCP(HTTP/1.1) a.e####.cn:80
  • TCP(HTTP/1.1) file-e####.oss-cn-####.aliy####.com:80
  • TCP(HTTP/1.1) api.e####.cn:80
  • TCP(HTTP/1.1) 1####.26.247.23:80
  • TCP(HTTP/1.1) c.appj####.com:80
  • TCP(HTTP/1.1) pic.ange####.cn:80
  • TCP(HTTP/1.1) api.map.b####.com:80
  • TCP(TLS/1.0) lf.sn####.com:443
  • TCP(TLS/1.0) sh.wagbr####.alibaba####.com:443
  • TCP(TLS/1.0) sf1-ttc####.ps####.com.####.com:443
  • TCP(TLS/1.0) www.uz####.com:443
Запросы DNS:
  • a.e####.cn
  • api.e####.cn
  • api.map.b####.com
  • as.lie####.cn
  • c####.360.cn
  • c.appj####.com
  • c.g####.qq.com
  • cl####.bay####.com
  • file-e####.oss-cn-####.aliy####.com
  • lf.sn####.com
  • p####.g####.cn
  • pic.ange####.cn
  • pic.e####.cn
  • plb####.u####.com
  • s1.ps####.com
  • s3.ps####.com
  • sf1-ttc####.ps####.com
  • ss####.fangtin####.com
  • u####.u####.com
  • v.g####.qq.com
  • www.uz####.com
Запросы HTTP GET:
  • a.e####.cn/public/getClickUrlList.shtml?lng=####&sd=####&screenheight=##...
  • a.e####.cn/public/getClickUrlPoList.shtml?lng=####&sd=####&screenheight=...
  • a.e####.cn/public/getCommonBannerAd.shtml?height=####&width=####&lng=###...
  • a.e####.cn/public/getCommonStartUpAd.shtml?height=####&width=####&lng=##...
  • a.e####.cn/public/isDebugAd.shtml?ts=####&appid=####&sign=####
  • a.e####.cn/public/rab.shtml?id=####&network=####&machine=####
  • a.e####.cn/public/showUrlVisit.shtml?os=####&osversion=####&appversion=#...
  • api.e####.cn/public/getSecondaryHomeData.shtml?machine=####&version=####...
  • api.map.b####.com/location/ip?ak=####&coor=####
  • as.lie####.cn/v2/forward/click/ch/25?version=####&sspaid=####&sid=####&g...
  • as.lie####.cn/v2/forward/imp/ch/25?version=####&sspaid=####&sid=####&gui...
  • c.g####.qq.com/gdt_mclick.fcg?viewid=####&jtype=####&i=####&os=####&subo...
  • cl####.bay####.com/terminal/adRequest/listener.do?t=####&data=####
  • file-e####.oss-cn-####.aliy####.com/pgdtlogo.png
  • pic.ange####.cn/web/224411039.jpg!s1
  • pic.ange####.cn/web/242882052.jpg!s1
  • pic.ange####.cn/web/243235871.jpg!s4
  • pic.ange####.cn/web/244101828.jpg!s4
  • pic.ange####.cn/web/253614762.jpg!m3
  • pic.ange####.cn/web/253793648.jpg!m3
  • pic.ange####.cn/web/255244770.jpg!s4
  • pic.ange####.cn/web/255311330.jpg!m3
  • pic.ange####.cn/web/255752569.jpg!m3
  • pic.ange####.cn/web/256743585.jpg!m3
  • pic.ange####.cn/web/256913349.jpg!m3
  • pic.ange####.cn/web/256926405.jpg!m3
  • pic.ange####.cn/web/256973617.jpg
  • pic.ange####.cn/web/256993510.jpg!m3
  • pic.ange####.cn/web/257289828.jpg!s4
  • pic.ange####.cn/web/257443654.jpg!s4
  • pic.ange####.cn/web/258905750.jpg!s4
  • pic.ange####.cn/web/258956321.jpg
  • pic.ange####.cn/web/259650796.jpg
  • pic.ange####.cn/web/259746549.jpg!s4
  • pic.ange####.cn/web/46776477.jpg!s4
  • pic.ange####.cn/web/46983484.jpg!m3
  • pic.ange####.cn/web/48257920.jpg!s4
  • pic.e####.cn/web/255752538.jpg!m720
  • pic.e####.cn/web/255752539.jpg!m720
  • pic.e####.cn/web/255752540.jpg!m720
  • pic.e####.cn/web/255752543.jpg!m720
  • pic.e####.cn/web/255752544.jpg!m720
  • pic.e####.cn/web/255752547.jpg!m720
  • pic.e####.cn/web/255752549.jpg!m720
  • pic.e####.cn/web/255752550.jpg!m720
  • pic.e####.cn/web/255752552.jpg!m720
  • pic.e####.cn/web/255752553.jpg!m720
  • pic.e####.cn/web/255752558.jpg!m720
  • pic.e####.cn/web/255752560.jpg!m720
  • pic.e####.cn/web/255752564.jpg!m720
  • pic.e####.cn/web/255752565.jpg!m720
  • pic.e####.cn/web/255752566.jpg!m720
  • pic.e####.cn/web/255752567.jpg!m720
  • pic.e####.cn/web/255752569.jpg!m3
  • pic.e####.cn/web/255752572.jpg!m720
  • pic.e####.cn/web/255752573.jpg!m720
  • pic.e####.cn/web/255752576.jpg!m720
  • pic.e####.cn/web/255752578.jpg!m720
  • pic.e####.cn/web/255752582.jpg!m720
  • pic.e####.cn/web/255752583.jpg!m720
  • pic.e####.cn/web/256608121.jpg!s2
  • pic.e####.cn/web/256908719.jpg!m2
  • pic.e####.cn/web/256936215.jpg!m2
  • pic.e####.cn/web/257238187.jpg!s2
  • pic.e####.cn/web/257238258.jpg!m2
  • pic.e####.cn/web/257363103.jpg!s2
  • pic.e####.cn/web/257363215.jpg!m2
  • pic.e####.cn/web/258944287.jpg!s2
  • s####.tc.qq.com/gdt/0/DAAOFfjABIABIAADBalUNJBy9YjFLr.png/0?ck=####
  • sf1-ttc####.ps####.com.####.com/img/mosaic-legacy/6c4500083b3fef466fc9~c...
  • ss####.fangtin####.com/v1/track.php?data=####&sign=####&ts=####&appid=##...
  • v.g####.qq.com/gdt_stats.fcg?count=####&viewid0=####&ts=####&appid=####&...
Запросы HTTP POST:
  • c####.360.cn/stra_packet
  • c.appj####.com/ad/splash/stats.html
Изменения в файловой системе:
Создает следующие файлы:
  • <Package Folder>/.jiagu/libjiagu.so
  • <Package Folder>/app_jgrpa/.log.lock
  • <Package Folder>/app_jgrpa/.log.rpa
  • <Package Folder>/cache/####/02fac3176b3882acb1fee8059f38c7d2.0.tmp
  • <Package Folder>/cache/####/02fac3176b3882acb1fee8059f38c7d2.1.tmp
  • <Package Folder>/cache/####/0476eb331a9fe9d4a9f0b564dc22a1a8.0.tmp
  • <Package Folder>/cache/####/0476eb331a9fe9d4a9f0b564dc22a1a8.1.tmp
  • <Package Folder>/cache/####/04c426923803d14b53503951c39df736.0.tmp
  • <Package Folder>/cache/####/04c426923803d14b53503951c39df736.1.tmp
  • <Package Folder>/cache/####/0a2f075bdc640cc85acd16688f2a9aa0.0.tmp
  • <Package Folder>/cache/####/0a2f075bdc640cc85acd16688f2a9aa0.1.tmp
  • <Package Folder>/cache/####/1024012d1db22c814cc7253040d29ba7.0.tmp
  • <Package Folder>/cache/####/1024012d1db22c814cc7253040d29ba7.1.tmp
  • <Package Folder>/cache/####/10bcee833741a33b4a26812f2460d045.0.tmp
  • <Package Folder>/cache/####/10bcee833741a33b4a26812f2460d045.1.tmp
  • <Package Folder>/cache/####/10c615812e257b28537424b624e90021.0.tmp
  • <Package Folder>/cache/####/10c615812e257b28537424b624e90021.1.tmp
  • <Package Folder>/cache/####/16154032e0cfb313e1214ddff93c8f0c.0.tmp
  • <Package Folder>/cache/####/16154032e0cfb313e1214ddff93c8f0c.1.tmp
  • <Package Folder>/cache/####/207fd25becc3bf71bbe65843546a6c13.0.tmp
  • <Package Folder>/cache/####/207fd25becc3bf71bbe65843546a6c13.1.tmp
  • <Package Folder>/cache/####/255b08b91d4e52cd57eeda9e07eca133.0.tmp
  • <Package Folder>/cache/####/255b08b91d4e52cd57eeda9e07eca133.1.tmp
  • <Package Folder>/cache/####/2a32425e2adfbd9ee477c4b8f08b9187.0.tmp
  • <Package Folder>/cache/####/2a32425e2adfbd9ee477c4b8f08b9187.1.tmp
  • <Package Folder>/cache/####/2bf372968b034e3b4cad69ad53e92125.0.tmp
  • <Package Folder>/cache/####/2bf372968b034e3b4cad69ad53e92125.1.tmp
  • <Package Folder>/cache/####/342fb89596fe9b8ea862ae65d5d60f65.0.tmp
  • <Package Folder>/cache/####/342fb89596fe9b8ea862ae65d5d60f65.1.tmp
  • <Package Folder>/cache/####/3cf111b5271745f40a1243973d130c53.0.tmp
  • <Package Folder>/cache/####/3cf111b5271745f40a1243973d130c53.1.tmp
  • <Package Folder>/cache/####/49e4ae5d65ac930b281f5e57f5a221af.0.tmp
  • <Package Folder>/cache/####/49e4ae5d65ac930b281f5e57f5a221af.1.tmp
  • <Package Folder>/cache/####/4db8a38ab9151981fb4303fc6e3b1abd.0.tmp
  • <Package Folder>/cache/####/4db8a38ab9151981fb4303fc6e3b1abd.1.tmp
  • <Package Folder>/cache/####/517ab891e2335f7660b216ebcd7555d8.0.tmp
  • <Package Folder>/cache/####/517ab891e2335f7660b216ebcd7555d8.1.tmp
  • <Package Folder>/cache/####/530425124cc45b6f44eb8fccaf7ce419.0.tmp
  • <Package Folder>/cache/####/530425124cc45b6f44eb8fccaf7ce419.1.tmp
  • <Package Folder>/cache/####/562e2ab281712705077eb0738eac5fe7.0.tmp
  • <Package Folder>/cache/####/562e2ab281712705077eb0738eac5fe7.1.tmp
  • <Package Folder>/cache/####/59569923bf3f68c2e211252696b142e4.0.tmp
  • <Package Folder>/cache/####/59569923bf3f68c2e211252696b142e4.1.tmp
  • <Package Folder>/cache/####/59e8edd6d1cd1ba532f1d4eb57e7305f.0.tmp
  • <Package Folder>/cache/####/59e8edd6d1cd1ba532f1d4eb57e7305f.1.tmp
  • <Package Folder>/cache/####/64a11de36dd4a98a97b3c7409d5ff23b.0.tmp
  • <Package Folder>/cache/####/64a11de36dd4a98a97b3c7409d5ff23b.1.tmp
  • <Package Folder>/cache/####/66b4492d479ce3318ca6c97df3da4528.0.tmp
  • <Package Folder>/cache/####/66b4492d479ce3318ca6c97df3da4528.1.tmp
  • <Package Folder>/cache/####/6aed312e4a123415e4e97f7e4e6ca823.0.tmp
  • <Package Folder>/cache/####/6aed312e4a123415e4e97f7e4e6ca823.1.tmp
  • <Package Folder>/cache/####/77715c10b1306e04f5b14eff8c0c1e77.0.tmp
  • <Package Folder>/cache/####/79b2230234c01322db35c8558dd1dd90.0.tmp
  • <Package Folder>/cache/####/79b2230234c01322db35c8558dd1dd90.1.tmp
  • <Package Folder>/cache/####/7df95bad1b8beee164c4eaf748cebb55.0.tmp
  • <Package Folder>/cache/####/7df95bad1b8beee164c4eaf748cebb55.1.tmp
  • <Package Folder>/cache/####/82fa44e805dce900258bd00a5199f294.0.tmp
  • <Package Folder>/cache/####/82fa44e805dce900258bd00a5199f294.1.tmp
  • <Package Folder>/cache/####/85228715b5baaefebdb8390e2fa947a5.0.tmp
  • <Package Folder>/cache/####/85228715b5baaefebdb8390e2fa947a5.1.tmp
  • <Package Folder>/cache/####/89a7e64ddf3296ecc601261753a4af9e.0.tmp
  • <Package Folder>/cache/####/89a7e64ddf3296ecc601261753a4af9e.1.tmp
  • <Package Folder>/cache/####/a04c7913816672a18441b1d73816a356.0.tmp
  • <Package Folder>/cache/####/a04c7913816672a18441b1d73816a356.1.tmp
  • <Package Folder>/cache/####/a1c34f41c56d9f3f127d7d847707c6e4.0.tmp
  • <Package Folder>/cache/####/a1c34f41c56d9f3f127d7d847707c6e4.1.tmp
  • <Package Folder>/cache/####/a6a3460d44a71731b30a9c3ada99e849.0.tmp
  • <Package Folder>/cache/####/a6a3460d44a71731b30a9c3ada99e849.1.tmp
  • <Package Folder>/cache/####/a6fdf54e47e81956df1ccf3d77cb08b9.0.tmp
  • <Package Folder>/cache/####/a6fdf54e47e81956df1ccf3d77cb08b9.1.tmp
  • <Package Folder>/cache/####/a7956d395834669d5ce4a91201c2ff8c.0.tmp
  • <Package Folder>/cache/####/a7956d395834669d5ce4a91201c2ff8c.1.tmp
  • <Package Folder>/cache/####/ab67eb2cb0db76c57435853fbcec158a.0.tmp
  • <Package Folder>/cache/####/ab67eb2cb0db76c57435853fbcec158a.1.tmp
  • <Package Folder>/cache/####/abf43781e78c93bf530c45cb1cf18041.0.tmp
  • <Package Folder>/cache/####/abf43781e78c93bf530c45cb1cf18041.1.tmp
  • <Package Folder>/cache/####/aec7490ed4d0c6851463453433aefec4.0.tmp
  • <Package Folder>/cache/####/aec7490ed4d0c6851463453433aefec4.1.tmp
  • <Package Folder>/cache/####/b21cf11945b046415ec02d759405fff5.0.tmp
  • <Package Folder>/cache/####/b21cf11945b046415ec02d759405fff5.1.tmp
  • <Package Folder>/cache/####/b2f28d5fcb9d64aa6d381a6a2a7d7b88.0.tmp
  • <Package Folder>/cache/####/b2f28d5fcb9d64aa6d381a6a2a7d7b88.1.tmp
  • <Package Folder>/cache/####/b87a2c4768b6f51e10c5bd0e58eef8bf.0.tmp
  • <Package Folder>/cache/####/b87a2c4768b6f51e10c5bd0e58eef8bf.1.tmp
  • <Package Folder>/cache/####/bf1aae7921234e1b43f31e0903c1002f.0.tmp
  • <Package Folder>/cache/####/bf1aae7921234e1b43f31e0903c1002f.1.tmp
  • <Package Folder>/cache/####/c4d8f9f80a60d9eefbed405607fb034d.0.tmp
  • <Package Folder>/cache/####/c4d8f9f80a60d9eefbed405607fb034d.1.tmp
  • <Package Folder>/cache/####/cec4b8763cf4e91436c0888f53e93882.0.tmp
  • <Package Folder>/cache/####/cec4b8763cf4e91436c0888f53e93882.1.tmp
  • <Package Folder>/cache/####/cf356ab0556e79652275728ba2370535.0.tmp
  • <Package Folder>/cache/####/cf356ab0556e79652275728ba2370535.1.tmp
  • <Package Folder>/cache/####/d2f509d4e0f1d4b006be5707e29642dd.0.tmp
  • <Package Folder>/cache/####/d2f509d4e0f1d4b006be5707e29642dd.1.tmp
  • <Package Folder>/cache/####/d439d9fec1f32e171bc710db56bc539c.0.tmp
  • <Package Folder>/cache/####/d439d9fec1f32e171bc710db56bc539c.1.tmp
  • <Package Folder>/cache/####/d5225422ce3bd27c6bbdae2332de0676.0.tmp
  • <Package Folder>/cache/####/d5225422ce3bd27c6bbdae2332de0676.1.tmp
  • <Package Folder>/cache/####/data_0
  • <Package Folder>/cache/####/data_1
  • <Package Folder>/cache/####/data_2
  • <Package Folder>/cache/####/data_3
  • <Package Folder>/cache/####/dd673b5996e278e356367e127fda96c5.0.tmp
  • <Package Folder>/cache/####/dd673b5996e278e356367e127fda96c5.1.tmp
  • <Package Folder>/cache/####/eef35202e773a3b2dc743bf884e9a0a1.0.tmp
  • <Package Folder>/cache/####/eef35202e773a3b2dc743bf884e9a0a1.1.tmp
  • <Package Folder>/cache/####/f43a50070c3007cc3e48cd5177f0cda6.0.tmp
  • <Package Folder>/cache/####/f43a50070c3007cc3e48cd5177f0cda6.1.tmp
  • <Package Folder>/cache/####/f_000001
  • <Package Folder>/cache/####/f_000002
  • <Package Folder>/cache/####/f_000003
  • <Package Folder>/cache/####/f_000004
  • <Package Folder>/cache/####/f_000005
  • <Package Folder>/cache/####/f_000006
  • <Package Folder>/cache/####/f_000007
  • <Package Folder>/cache/####/ffcb4a71ab26ba249d94ded65005f70f.0.tmp
  • <Package Folder>/cache/####/ffcb4a71ab26ba249d94ded65005f70f.1.tmp
  • <Package Folder>/cache/####/index
  • <Package Folder>/cache/####/journal.tmp
  • <Package Folder>/databases/MessageStore.db-journal
  • <Package Folder>/databases/MsgLogStore.db-journal
  • <Package Folder>/databases/collectiondatabase
  • <Package Folder>/databases/collectiondatabase-journal
  • <Package Folder>/databases/ecookdatabase
  • <Package Folder>/databases/ecookdatabase-journal
  • <Package Folder>/databases/material.db-journal
  • <Package Folder>/databases/recipe.db-journal
  • <Package Folder>/databases/recipedatabase-journal
  • <Package Folder>/databases/ua.db
  • <Package Folder>/databases/ua.db-journal
  • <Package Folder>/databases/webview.db-journal
  • <Package Folder>/databases/webviewCookiesChromium.db-journal
  • <Package Folder>/databases/webviewCookiesChromiumPrivate.db-journal
  • <Package Folder>/files/####/.jg.ic
  • <Package Folder>/files/####/a==7.3.1&&4.31.32_1510835375449_envelope.log
  • <Package Folder>/files/####/d==7.3.1&&4.31.32_1510835375692_envelope.log
  • <Package Folder>/files/####/d==7.3.1&&4.31.32_1510835382297_envelope.log
  • <Package Folder>/files/####/d==7.3.1&&4.31.32_1510835386636_envelope.log
  • <Package Folder>/files/####/exchangeIdentity.json
  • <Package Folder>/files/.imprint
  • <Package Folder>/files/exid.dat
  • <Package Folder>/files/umeng_it.cache
  • <Package Folder>/shared_prefs/.jgrpa.xml
  • <Package Folder>/shared_prefs/AdloadStore.xml
  • <Package Folder>/shared_prefs/Alvin2.xml
  • <Package Folder>/shared_prefs/ContextData.xml
  • <Package Folder>/shared_prefs/Ji.xml
  • <Package Folder>/shared_prefs/UM_PROBE_DATA.xml
  • <Package Folder>/shared_prefs/ad_show_time.xml
  • <Package Folder>/shared_prefs/cn.ecook.xml
  • <Package Folder>/shared_prefs/cn.ecookad.library.xml
  • <Package Folder>/shared_prefs/info.xml
  • <Package Folder>/shared_prefs/jg_app_update_settings_random.xml
  • <Package Folder>/shared_prefs/jg_so_upgrade_setting.xml
  • <Package Folder>/shared_prefs/lonLat.xml
  • <Package Folder>/shared_prefs/multidex.version.xml
  • <Package Folder>/shared_prefs/um_pri.xml
  • <Package Folder>/shared_prefs/umeng_common_config.xml
  • <Package Folder>/shared_prefs/umeng_general_config.xml
  • <Package Folder>/shared_prefs/umeng_message_state.xml
  • <SD-Card>/.DataStorage/ContextData.xml
  • <SD-Card>/.UTSystemConfig/####/Alvin2.xml
  • <SD-Card>/Android/####/10c5brjf78pcnh2uq42dupcv3.tmp
  • <SD-Card>/Android/####/1b2cjopmnb0qd349p12x3a1vw.tmp
  • <SD-Card>/Android/####/1x9jw1pfuayptbvkmb3sg93wz.tmp
  • <SD-Card>/Android/####/21qhcl6d8us8ulgjhrowm86kb.tmp
  • <SD-Card>/Android/####/27m5pe56j70vkspkf9djhgfub.tmp
  • <SD-Card>/Android/####/2hxki0a6nz6n86g98z15fxvnr.tmp
  • <SD-Card>/Android/####/2jcxz3uqvjfkpemqbjxtvmlje.tmp
  • <SD-Card>/Android/####/2lambign4423xq21bllexelb8.tmp
  • <SD-Card>/Android/####/2lo72xi1as3i4udoseyj12e5h.tmp
  • <SD-Card>/Android/####/2nzyxqc9e6259xryvr69enxur.tmp
  • <SD-Card>/Android/####/2vzkwrlq6qqe6btvgk5z5mm6j.tmp
  • <SD-Card>/Android/####/2wxcv0spokrhkmyofefiujl32.tmp
  • <SD-Card>/Android/####/3382lf1za8jvn324h3dp6qa1x.tmp
  • <SD-Card>/Android/####/3i2jseqx8d2ems3ktjzhhojar.tmp
  • <SD-Card>/Android/####/3lvtxq8aeaacoqt7hm29eb13n.tmp
  • <SD-Card>/Android/####/3ub7qrjlgisgiz3w36jqjhuj5.tmp
  • <SD-Card>/Android/####/48fogmtrmxkt81fq57x0cge2p.tmp
  • <SD-Card>/Android/####/4dhk76v767rv47vsa7fjh6fn3.tmp
  • <SD-Card>/Android/####/4k7yi20p481o0ucsrvnwakfaw.tmp
  • <SD-Card>/Android/####/4ln9lb1fyzv2yst75rvz4g4hp.tmp
  • <SD-Card>/Android/####/4lzza510t9098lzml2crl35l7.tmp
  • <SD-Card>/Android/####/4t3txel9m5wf87h4j4ao6ttmk.tmp
  • <SD-Card>/Android/####/4tnm428tczyyyth4nbc4i6yfs.tmp
  • <SD-Card>/Android/####/4wxj0j72d5d52n6n43inbslqx.tmp
  • <SD-Card>/Android/####/50alcf8ehlo57i9vy06euuhkm.tmp
  • <SD-Card>/Android/####/53oav049iqo76u9r07iubslpj.tmp
  • <SD-Card>/Android/####/58fux7kr7u68f340pascklr3o.tmp
  • <SD-Card>/Android/####/59p97nf24a4akzgbs3nxay79j.tmp
  • <SD-Card>/Android/####/5aeljnmzvdq7jbdavz8vro4bo.tmp
  • <SD-Card>/Android/####/5agfnzz282glz400ebnegp3uf.tmp
  • <SD-Card>/Android/####/5bmgeivbgzsu3q1pufhp3ydlr.tmp
  • <SD-Card>/Android/####/5kugr0z7el9r9kdsaiac3es64.tmp
  • <SD-Card>/Android/####/5nyt3q9pvk7ypyncq5x5gxep6.tmp
  • <SD-Card>/Android/####/5ygx7c0vqyesksxt2qgcjm7gb.tmp
  • <SD-Card>/Android/####/62w4bslgc8yh11nt0mvwp6h48.tmp
  • <SD-Card>/Android/####/6bw2x22voxhsd0ydhpnvzjswz.tmp
  • <SD-Card>/Android/####/6clxg1239wc2wc04mwyjc0cy.tmp
  • <SD-Card>/Android/####/70841ry4itsr8pu90apyuucf6.tmp
  • <SD-Card>/Android/####/77d9yc981eimqrsqn6g9wbwk0.tmp
  • <SD-Card>/Android/####/79uzodrtc3nkk9d51gauietsr.tmp
  • <SD-Card>/Android/####/7egicjiwyiu8di6u7y38jd1t8.tmp
  • <SD-Card>/Android/####/7ghizz1j3es77n8o7xgxis4et.tmp
  • <SD-Card>/Android/####/9ijola419sgekyk6pj1ltzfs.tmp
  • <SD-Card>/Android/####/a5ozk63v5hjxjtymskay2pfa.tmp
  • <SD-Card>/Android/####/fspojlboie5s9eief3r3sa9.tmp
  • <SD-Card>/Android/####/lpcwk6o9d9ckqqx27n5q9mzk.tmp
  • <SD-Card>/Android/####/p38lshc9kui204bimpl2hg7u.tmp
  • <SD-Card>/Android/####/yeeuh49fw9ips41s6u8iw0br.tmp
  • <SD-Card>/Android/####/zo8vi0g7yoiribn0bwpe7d51.tmp
  • <SD-Card>/Android/####/zqzmi8c4a2z14lj2u1hxjdi9.tmp
Другие:
Запускает следующие shell-скрипты:
  • chmod 755 <Package Folder>/.jiagu/libjiagu.so
  • ls /
  • ls /sys/class/thermal
Загружает динамические библиотеки:
  • libjiagu
Использует следующие алгоритмы для шифрования данных:
  • AES-CBC-PKCS5Padding
  • AES-CBC-PKCS7Padding
  • RSA
  • RSA-ECB-PKCS1Padding
Использует следующие алгоритмы для расшифровки данных:
  • AES-CBC-PKCS7Padding
Использует специальную библиотеку для скрытия исполняемого байткода.
Осуществляет доступ к информации о геолокации.
Осуществляет доступ к информации о сети.
Осуществляет доступ к информации о телефоне (номер, imei и тд.).
Осуществляет доступ к информации о настроках APN.
Отрисовывает собственные окна поверх других приложений.

Рекомендации по лечению


Android

  1. Если мобильное устройство функционирует в штатном режиме, загрузите и установите на него бесплатный антивирусный продукт Dr.Web для Android Light. Выполните полную проверку системы и используйте рекомендации по нейтрализации обнаруженных угроз.
  2. Если мобильное устройство заблокировано троянцем-вымогателем семейства Android.Locker (на экране отображается обвинение в нарушении закона, требование выплаты определенной денежной суммы или иное сообщение, мешающее нормальной работе с устройством), выполните следующие действия:
    • загрузите свой смартфон или планшет в безопасном режиме (в зависимости от версии операционной системы и особенностей конкретного мобильного устройства эта процедура может быть выполнена различными способами; обратитесь за уточнением к инструкции, поставляемой вместе с приобретенным аппаратом, или напрямую к его производителю);
    • после активации безопасного режима установите на зараженное устройство бесплатный антивирусный продукт Dr.Web для Android Light и произведите полную проверку системы, выполнив рекомендации по нейтрализации обнаруженных угроз;
    • выключите устройство и включите его в обычном режиме.

Подробнее о Dr.Web для Android

Демо бесплатно на 14 дней

Выдаётся при установке