ПОЛЬЗОВАТЕЛЯМ

Поддержка
Круглосуточная поддержка

Позвоните

Бесплатно по России:
8-800-333-79-32

ЧаВо | Форум

Ваши запросы

  • Все: -
  • Незакрытые: -
  • Последний: -

Позвоните

Бесплатно по России:
8-800-333-79-32

Свяжитесь с нами Незакрытые запросы: 

Профиль

Профиль

Android.Packed.36271

Добавлен в вирусную базу Dr.Web: 2018-03-16

Описание добавлено:

Техническая информация

Вредоносные функции:
Загружает на исполнение код следующих детектируемых угроз:
  • Android.DownLoader.657.origin
Сетевая активность:
Подключается к:
  • UDP(DNS) <Google DNS>
  • TCP(HTTP/1.1) 47.92.1####.96:80
  • TCP(HTTP/1.1) d14uy7w####.cloudf####.net:80
  • TCP(HTTP/1.1) 1####.76.224.67:80
  • TCP(HTTP/1.1) cdn.game####.org:80
  • TCP(TLS/1.0) f####.l####.top:443
Запросы DNS:
  • cdn.game####.org
  • d14uy7w####.cloudf####.net
  • f####.l####.top
Запросы HTTP GET:
  • cdn.game####.org/strategy/UnknownDev
  • cdn.game####.org/strategy/base
  • cdn.game####.org/strategy/dev_root
  • cdn.game####.org/strategy/dev_root2
  • cdn.game####.org/strategy/larger4.3
  • cdn.game####.org/strategy/loss_4.3
  • cdn.game####.org/strategy/sul18
  • cdn.game####.org/strategy/symlink-adbd
  • d14uy7w####.cloudf####.net/download/key
Изменения в файловой системе:
Создает следующие файлы:
  • <Package Folder>/.jiagu/libjiagu.so
  • <Package Folder>/app_0783e723-be05-4c40-a0db-9bf5b9c081da/Matrix
  • <Package Folder>/app_0783e723-be05-4c40-a0db-9bf5b9c081da/ddexe
  • <Package Folder>/app_0783e723-be05-4c40-a0db-9bf5b9c081da/debuggerd
  • <Package Folder>/app_0783e723-be05-4c40-a0db-9bf5b9c081da/fileWork
  • <Package Folder>/app_0783e723-be05-4c40-a0db-9bf5b9c081da/insta...ery.sh
  • <Package Folder>/app_0783e723-be05-4c40-a0db-9bf5b9c081da/pidof
  • <Package Folder>/app_0783e723-be05-4c40-a0db-9bf5b9c081da/su
  • <Package Folder>/app_0783e723-be05-4c40-a0db-9bf5b9c081da/supolicy
  • <Package Folder>/app_0783e723-be05-4c40-a0db-9bf5b9c081da/toolbox
  • <Package Folder>/app_0783e723-be05-4c40-a0db-9bf5b9c081da/wsroot.sh
  • <Package Folder>/app_396b0df4-3299-455e-910b-adaf463af204/62871...94.jar
  • <Package Folder>/app_3bd86532-b22a-4b69-9129-744d6c6571af/Matrix
  • <Package Folder>/app_3bd86532-b22a-4b69-9129-744d6c6571af/ddexe
  • <Package Folder>/app_3bd86532-b22a-4b69-9129-744d6c6571af/debuggerd
  • <Package Folder>/app_3bd86532-b22a-4b69-9129-744d6c6571af/fileWork
  • <Package Folder>/app_3bd86532-b22a-4b69-9129-744d6c6571af/insta...ery.sh
  • <Package Folder>/app_3bd86532-b22a-4b69-9129-744d6c6571af/pidof
  • <Package Folder>/app_3bd86532-b22a-4b69-9129-744d6c6571af/su
  • <Package Folder>/app_3bd86532-b22a-4b69-9129-744d6c6571af/supolicy
  • <Package Folder>/app_3bd86532-b22a-4b69-9129-744d6c6571af/toolbox
  • <Package Folder>/app_3bd86532-b22a-4b69-9129-744d6c6571af/wsroot.sh
  • <Package Folder>/app_76a0384c-76a3-4679-ac53-0232628ed73f/Matrix
  • <Package Folder>/app_76a0384c-76a3-4679-ac53-0232628ed73f/ddexe
  • <Package Folder>/app_76a0384c-76a3-4679-ac53-0232628ed73f/debuggerd
  • <Package Folder>/app_76a0384c-76a3-4679-ac53-0232628ed73f/fileWork
  • <Package Folder>/app_76a0384c-76a3-4679-ac53-0232628ed73f/insta...ery.sh
  • <Package Folder>/app_76a0384c-76a3-4679-ac53-0232628ed73f/pidof
  • <Package Folder>/app_76a0384c-76a3-4679-ac53-0232628ed73f/su
  • <Package Folder>/app_76a0384c-76a3-4679-ac53-0232628ed73f/supolicy
  • <Package Folder>/app_76a0384c-76a3-4679-ac53-0232628ed73f/toolbox
  • <Package Folder>/app_76a0384c-76a3-4679-ac53-0232628ed73f/wsroot.sh
  • <Package Folder>/app_8ea1961b-f486-4cb7-b3d4-c87b915f53a6/Matrix
  • <Package Folder>/app_8ea1961b-f486-4cb7-b3d4-c87b915f53a6/ddexe
  • <Package Folder>/app_8ea1961b-f486-4cb7-b3d4-c87b915f53a6/debuggerd
  • <Package Folder>/app_8ea1961b-f486-4cb7-b3d4-c87b915f53a6/fileWork
  • <Package Folder>/app_8ea1961b-f486-4cb7-b3d4-c87b915f53a6/insta...ery.sh
  • <Package Folder>/app_8ea1961b-f486-4cb7-b3d4-c87b915f53a6/pidof
  • <Package Folder>/app_8ea1961b-f486-4cb7-b3d4-c87b915f53a6/su
  • <Package Folder>/app_8ea1961b-f486-4cb7-b3d4-c87b915f53a6/supolicy
  • <Package Folder>/app_8ea1961b-f486-4cb7-b3d4-c87b915f53a6/toolbox
  • <Package Folder>/app_8ea1961b-f486-4cb7-b3d4-c87b915f53a6/wsroot.sh
  • <Package Folder>/app_9d0295db-f225-4482-a624-5aeb2d66d4b5/Matrix
  • <Package Folder>/app_9d0295db-f225-4482-a624-5aeb2d66d4b5/ddexe
  • <Package Folder>/app_9d0295db-f225-4482-a624-5aeb2d66d4b5/debuggerd
  • <Package Folder>/app_9d0295db-f225-4482-a624-5aeb2d66d4b5/fileWork
  • <Package Folder>/app_9d0295db-f225-4482-a624-5aeb2d66d4b5/insta...ery.sh
  • <Package Folder>/app_9d0295db-f225-4482-a624-5aeb2d66d4b5/pidof
  • <Package Folder>/app_9d0295db-f225-4482-a624-5aeb2d66d4b5/su
  • <Package Folder>/app_9d0295db-f225-4482-a624-5aeb2d66d4b5/supolicy
  • <Package Folder>/app_9d0295db-f225-4482-a624-5aeb2d66d4b5/toolbox
  • <Package Folder>/app_9d0295db-f225-4482-a624-5aeb2d66d4b5/wsroot.sh
  • <Package Folder>/app_e25b859b-8410-41b0-be57-8152600738ba/Matrix
  • <Package Folder>/app_e25b859b-8410-41b0-be57-8152600738ba/ddexe
  • <Package Folder>/app_e25b859b-8410-41b0-be57-8152600738ba/debuggerd
  • <Package Folder>/app_e25b859b-8410-41b0-be57-8152600738ba/device.db
  • <Package Folder>/app_e25b859b-8410-41b0-be57-8152600738ba/fileWork
  • <Package Folder>/app_e25b859b-8410-41b0-be57-8152600738ba/insta...ery.sh
  • <Package Folder>/app_e25b859b-8410-41b0-be57-8152600738ba/pidof
  • <Package Folder>/app_e25b859b-8410-41b0-be57-8152600738ba/root3
  • <Package Folder>/app_e25b859b-8410-41b0-be57-8152600738ba/su
  • <Package Folder>/app_e25b859b-8410-41b0-be57-8152600738ba/supolicy
  • <Package Folder>/app_e25b859b-8410-41b0-be57-8152600738ba/toolbox
  • <Package Folder>/app_e25b859b-8410-41b0-be57-8152600738ba/wsroot.sh
  • <Package Folder>/app_ecaf8da6-c214-43c9-8396-29e6c544f07d/920dd...35.jar
  • <Package Folder>/app_priv_res/1420aa3d-741e-4074-9fba-2579a58dde98
  • <Package Folder>/app_priv_res/7a085b1d-a130-4b8f-8b38-198bfd3f9884
  • <Package Folder>/app_subox/1740c449fc10be62df60ba0f18696c9f
  • <Package Folder>/app_subox/32edd79a240b5f1e461d069caab1ec3e
  • <Package Folder>/app_subox/8b6f263391259b7a8e5f58ee71852ca8
  • <Package Folder>/app_subox/b0141e478b25af7c40a8cca8de6c4708
  • <Package Folder>/app_subox/b18a021d11a3004d25017230b681476b
  • <Package Folder>/app_subox/c61913b615fb6224701377a119081f36
  • <Package Folder>/app_subox_download/03b65021-ac10-4084-b4d7-eed4a57f3e98
  • <Package Folder>/app_subox_download/1b023f67-c6a0-4b72-a74e-c97e7962e734
  • <Package Folder>/app_subox_download/24b32a1a-d801-4da4-9722-cf523c393897
  • <Package Folder>/app_subox_download/55720856-bc9f-4823-b383-4f80eb945a7b
  • <Package Folder>/app_subox_download/5eb822a5-39b5-4125-94ec-e9340cc4b595
  • <Package Folder>/app_subox_download/9f5e5137-c605-46f8-93cd-1466f3f9d439
  • <Package Folder>/app_subox_download/c7e88914-a18e-48df-832a-94c7b3e6c563
  • <Package Folder>/app_subox_download/d5d98ea9-7cbd-4c89-9fb8-c180544e0e84
  • <Package Folder>/app_subox_download/e1e6d13d-f1d4-4f36-bfe5-04aab0a925c9
  • <Package Folder>/app_subox_download/ea36040c-ca9f-4822-9c4a-b026d586b95f
  • <Package Folder>/cache/ads-1649541301.jar
  • <Package Folder>/databases/t_u.db-journal
  • <Package Folder>/databases/webview.db-journal
  • <Package Folder>/files/####/.jg.ic
  • <Package Folder>/files/6.jar
  • <Package Folder>/files/SUBOXLOG_
  • <Package Folder>/shared_prefs/<Package>_preferences.xml
  • <Package Folder>/shared_prefs/hnwcy.ww.trcu.yx.xml
  • <Package Folder>/shared_prefs/kr.xml
  • <Package Folder>/shared_prefs/qihoo_jiagu_crash_report.xml
Другие:
Запускает следующие shell-скрипты:
  • chmod 755 <Package Folder>/.jiagu/libjiagu.so
  • chmod 777 Matrix ddexe debuggerd device.db fileWork install-recovery.sh pidof root3 su supolicy toolbox wsroot.sh
  • chmod 777 Matrix ddexe debuggerd fileWork install-recovery.sh pidof su supolicy toolbox wsroot.sh
  • sh
Загружает динамические библиотеки:
  • libjiagu
Использует следующие алгоритмы для расшифровки данных:
  • AES-CBC-PKCS5Padding
  • DES
Использует специальную библиотеку для скрытия исполняемого байткода.
Осуществляет доступ к информации о сети.
Осуществляет доступ к информации о телефоне (номер, imei и тд.).
Осуществляет доступ к информации об установленных приложениях.
Осуществляет доступ к информации о запущенных приложениях.
Отрисовывает собственные окна поверх других приложений.

Рекомендации по лечению


Android

  1. Если мобильное устройство функционирует в штатном режиме, загрузите и установите на него бесплатный антивирусный продукт Dr.Web для Android Light. Выполните полную проверку системы и используйте рекомендации по нейтрализации обнаруженных угроз.
  2. Если мобильное устройство заблокировано троянцем-вымогателем семейства Android.Locker (на экране отображается обвинение в нарушении закона, требование выплаты определенной денежной суммы или иное сообщение, мешающее нормальной работе с устройством), выполните следующие действия:
    • загрузите свой смартфон или планшет в безопасном режиме (в зависимости от версии операционной системы и особенностей конкретного мобильного устройства эта процедура может быть выполнена различными способами; обратитесь за уточнением к инструкции, поставляемой вместе с приобретенным аппаратом, или напрямую к его производителю);
    • после активации безопасного режима установите на зараженное устройство бесплатный антивирусный продукт Dr.Web для Android Light и произведите полную проверку системы, выполнив рекомендации по нейтрализации обнаруженных угроз;
    • выключите устройство и включите его в обычном режиме.

Подробнее о Dr.Web для Android

Демо бесплатно на 14 дней

Выдаётся при установке

Российский разработчик антивирусов Dr.Web с 1992 года
Dr.Web в Реестре Отечественного ПО
Dr.Web совместим с российскими ОС и оборудованием
Dr.Web пользуются в 200+ странах мира
Техническая поддержка 24х7х365 Рус | En

Dr.Web © «Доктор Веб»
2003 — 2022

«Доктор Веб» — российский производитель антивирусных средств защиты информации под маркой Dr.Web. Продукты Dr.Web разрабатываются с 1992 года.

125124, Россия, Москва, 3-я улица Ямского поля, д.2, корп.12А