ПОЛЬЗОВАТЕЛЯМ

Закрыть

Поиск

Поиск

Поддержка
Круглосуточная поддержка

Напишите

Запрос через форму

Позвоните

Бесплатно по России:
8-800-333-79-32

ЧаВо | Форум

Напишите

Задать вопрос в поддержку

Ваши запросы

  • Все: -
  • Незакрытые: -
  • Последний: -

Позвоните

Бесплатно по России:
8-800-333-79-32

Свяжитесь с нами Незакрытые запросы: 

Профиль

Профиль

RU
RU CN DE EN ES FR IT JP KZ UZ PL BY
Закрыть

Переключение языка сайта

Сервисы
Сканеры
FixIt!
Dr.Web vxCube
Экспертиза ВКИ
Вирусная библиотека
База знаний

Технологии

Термины

Обучение и просвещение

Мифы

Новости

Android.MobiDash.781

Добавлен в вирусную базу Dr.Web: 2018-03-22

Описание добавлено:

Техническая информация

Вредоносные функции:
Загружает на исполнение код следующих детектируемых угроз:
  • Android.MobiDash.2.origin
Осуществляет доступ к приватному интерфейсу телефонии (ITelephony).
Сетевая активность:
Подключается к:
  • UDP(DNS) <Google DNS>
  • TCP(HTTP/1.1) c####.lb.wac.####.net:80
  • TCP(HTTP/1.1) g.geo####.com:80
  • TCP(HTTP/1.1) googl####.g.doublec####.net:80
  • TCP(HTTP/1.1) swiftst####.chat####.com:80
  • TCP(HTTP/1.1) as.casalem####.com.####.net:80
  • TCP(HTTP/1.1) swiftst####.com:80
  • TCP(HTTP/1.1) m####.space:80
  • TCP(HTTP/1.1) www.googlet####.com:80
  • TCP(HTTP/1.1) www.google-####.com:80
  • TCP(HTTP/1.1) star####.edges####.net:80
  • TCP(HTTP/1.1) pr####.distr####.ca:80
  • TCP(HTTP/1.1) st.chat####.com:80
  • TCP(SSL/3.0) s####.tubem####.com:443
  • TCP(SSL/3.0) dmx.distr####.io:443
  • TCP(TLS/1.0) mobilep####.pass####.ya####.net:443
  • TCP(TLS/1.0) 1####.217.17.46:443
  • TCP(TLS/1.0) securep####.g.doublec####.net:443
  • TCP(TLS/1.0) um2.e####.com:443
  • TCP(TLS/1.0) sta####.mo####.ya####.net:443
  • TCP(TLS/1.0) googl####.g.doublec####.net:443
  • TCP(TLS/1.0) re####.appmet####.ya####.net:443
  • TCP(TLS/1.0) ssl.google-####.com:443
  • TCP(TLS/1.0) onesi####.com:443
  • TCP(TLS/1.0) s####.tubem####.com:443
  • TCP(TLS/1.0) adser####.go####.nl:443
  • TCP(TLS/1.0) adser####.go####.com:443
  • TCP(TLS/1.0) dmx.distr####.io:443
  • TCP(TLS/1.0) www.google-####.com:443
  • TCP(TLS/1.0) pix####.sites####.com:443
  • TCP(TLS/1.0) g.geo####.com:443
  • TCP(TLS/1.0) cdn.distr####.io:443
Запросы DNS:
  • adser####.go####.com
  • adser####.go####.nl
  • adserve####.ad####.adverti####.com
  • as.casalem####.com
  • cdn.distr####.io
  • certifi####.mo####.ya####.net
  • dmx.distr####.io
  • googl####.g.doublec####.net
  • i####.startap####.com
  • ib.a####.com
  • m####.space
  • onesi####.com
  • pix####.sites####.com
  • pr####.distr####.ca
  • re####.appmet####.ya####.net
  • securep####.g.doublec####.net
  • ssl.google-####.com
  • st.chat####.com
  • sta####.mo####.ya####.net
  • swiftst####.chat####.com
  • swiftst####.com
  • syn####.everest####.net
  • um2.e####.com
  • www.google-####.com
  • www.googlet####.com
  • www.startap####.com
Запросы HTTP GET:
  • as.casalem####.com.####.net/cygnus?v=####&fn=####&s=####&r=####&pid=####
  • c####.lb.wac.####.net/pubapi/3.0/11232.1/4674932/0/0/ADTECH;v=2;cmd=bid;...
  • g.geo####.com/jpt?callback=####&callback_uid=####&psa=####&id=####&size=...
  • googl####.g.doublec####.net/mads/static/sdk/native/sdk-core-v40.js
  • pr####.distr####.ca/lib.js
  • st.chat####.com/js/gz/emb_fullsize.js
  • star####.edges####.net/1.3/getadsmetadata?os=####&sdkVersion=####&packag...
  • star####.edges####.net/1.3/trackdownload?os=####&sdkVersion=####&package...
  • swiftst####.chat####.com/
  • swiftst####.chat####.com/javascript/prebid.js
  • swiftst####.com/SwiftLive/api.php
  • swiftst####.com/SwiftLive/api.php?cat_id=####
  • swiftst####.com/SwiftLive/images/thumbs/1129_racing.jpg
  • swiftst####.com/SwiftLive/images/thumbs/11526_channel9.jpg
  • swiftst####.com/SwiftLive/images/thumbs/11596_atnnews.jpg
  • swiftst####.com/SwiftLive/images/thumbs/11679_psl2018internal.jpg
  • swiftst####.com/SwiftLive/images/thumbs/11728_negaah.jpg
  • swiftst####.com/SwiftLive/images/thumbs/13208_skyf1new.jpg
  • swiftst####.com/SwiftLive/images/thumbs/13231_7mate.jpg
  • swiftst####.com/SwiftLive/images/thumbs/13504_jahannumtv.jpg
  • swiftst####.com/SwiftLive/images/thumbs/13769_Australia.jpg
  • swiftst####.com/SwiftLive/images/thumbs/14060_ptvsportsnew.jpg
  • swiftst####.com/SwiftLive/images/thumbs/14597_foxnews.jpg
  • swiftst####.com/SwiftLive/images/thumbs/14705_PUNJABI.jpg
  • swiftst####.com/SwiftLive/images/thumbs/14999_poland.jpg
  • swiftst####.com/SwiftLive/images/thumbs/16614_srood.jpg
  • swiftst####.com/SwiftLive/images/thumbs/17287_skyarena.jpg
  • swiftst####.com/SwiftLive/images/thumbs/17761_amc.jpg
  • swiftst####.com/SwiftLive/images/thumbs/18586_boxnation1.jpg
  • swiftst####.com/SwiftLive/images/thumbs/18852_psl2018internal.jpg
  • swiftst####.com/SwiftLive/images/thumbs/1897_PAKISTANIMOVIES.jpg
  • swiftst####.com/SwiftLive/images/thumbs/19097_atitv.jpg
  • swiftst####.com/SwiftLive/images/thumbs/19604_bahartv.jpg
  • swiftst####.com/SwiftLive/images/thumbs/20248_psl2018internal.jpg
  • swiftst####.com/SwiftLive/images/thumbs/20477_SOUTHINDIAN.jpg
  • swiftst####.com/SwiftLive/images/thumbs/21163_IRANI.jpg
  • swiftst####.com/SwiftLive/images/thumbs/21841_tengolfhd.jpg
  • swiftst####.com/SwiftLive/images/thumbs/21900_psl2018internal.jpg
  • swiftst####.com/SwiftLive/images/thumbs/22488_UK.jpg
  • swiftst####.com/SwiftLive/images/thumbs/22647_86191_starsports2.jpg
  • swiftst####.com/SwiftLive/images/thumbs/22838_history.jpg
  • swiftst####.com/SwiftLive/images/thumbs/23126_euro2.jpg
  • swiftst####.com/SwiftLive/images/thumbs/25500_syfy.jpg
  • swiftst####.com/SwiftLive/images/thumbs/25679_moviestarfutbol.jpg
  • swiftst####.com/SwiftLive/images/thumbs/25736_psl2018internal.jpg
  • swiftst####.com/SwiftLive/images/thumbs/26639_psl2018internal.jpg
  • swiftst####.com/SwiftLive/images/thumbs/27554_espn.jpg
  • swiftst####.com/SwiftLive/images/thumbs/27574_psl2018internal.jpg
  • swiftst####.com/SwiftLive/images/thumbs/27713_skycricket.jpg
  • swiftst####.com/SwiftLive/images/thumbs/28446_mfourmla1.jpg
  • swiftst####.com/SwiftLive/images/thumbs/285_rahefarda.jpg
  • swiftst####.com/SwiftLive/images/thumbs/28669_PORTUGAL.jpg
  • swiftst####.com/SwiftLive/images/thumbs/30015_sky2.jpg
  • swiftst####.com/SwiftLive/images/thumbs/30742_ten2hd.jpg
  • swiftst####.com/SwiftLive/images/thumbs/30914_psl2018internal.jpg
  • swiftst####.com/SwiftLive/images/thumbs/30968_skyaction.jpg
  • swiftst####.com/SwiftLive/images/thumbs/31358_afghanjavan.jpg
  • swiftst####.com/SwiftLive/images/thumbs/31715_bbcnew.jpg
  • swiftst####.com/SwiftLive/images/thumbs/32208_rtanews.jpg
  • swiftst####.com/SwiftLive/images/thumbs/32216_FRANCE.jpg
  • swiftst####.com/SwiftLive/images/thumbs/32413_9life.jpg
  • swiftst####.com/SwiftLive/images/thumbs/3243_skyfootball.jpg
  • swiftst####.com/SwiftLive/images/thumbs/32592_psl2018internal.jpg
  • swiftst####.com/SwiftLive/images/thumbs/32980_starsports3.jpg
  • swiftst####.com/SwiftLive/images/thumbs/33730_moviestarcinen.jpg
  • swiftst####.com/SwiftLive/images/thumbs/33906_KabulNews.jpg
  • swiftst####.com/SwiftLive/images/thumbs/34356_9go.jpg
  • swiftst####.com/SwiftLive/images/thumbs/35009_psl2018internal.jpg
  • swiftst####.com/SwiftLive/images/thumbs/35090_shamshad.jpg
  • swiftst####.com/SwiftLive/images/thumbs/36017_tolonews.jpg
  • swiftst####.com/SwiftLive/images/thumbs/36068_antena3.jpg
  • swiftst####.com/SwiftLive/images/thumbs/37187_lasexta.jpg
  • swiftst####.com/SwiftLive/images/thumbs/37376_psl2018internal.jpg
  • swiftst####.com/SwiftLive/images/thumbs/37527_sonyespnhd.jpg
  • swiftst####.com/SwiftLive/images/thumbs/38480_psl2018internal.jpg
  • swiftst####.com/SwiftLive/images/thumbs/38494_noortv.jpg
  • swiftst####.com/SwiftLive/images/thumbs/38927_43906_psl2018.jpg
  • swiftst####.com/SwiftLive/images/thumbs/39093_premiersports.jpg
  • swiftst####.com/SwiftLive/images/thumbs/39701_7two.jpg
  • swiftst####.com/SwiftLive/images/thumbs/40441_INDIAN.jpg
  • swiftst####.com/SwiftLive/images/thumbs/40768_skygolf.jpg
  • swiftst####.com/SwiftLive/images/thumbs/41272_Turkey.jpg
  • swiftst####.com/SwiftLive/images/thumbs/4303_tnt.jpg
  • swiftst####.com/SwiftLive/images/thumbs/43176_romania.jpg
  • swiftst####.com/SwiftLive/images/thumbs/43481_maccion.jpg
  • swiftst####.com/SwiftLive/images/thumbs/43621_skymainevent.jpg
  • swiftst####.com/SwiftLive/images/thumbs/43803_Tolo.jpg
  • swiftst####.com/SwiftLive/images/thumbs/45506_psl2018internal.jpg
  • swiftst####.com/SwiftLive/images/thumbs/45913_PAKISTANI.jpg
  • swiftst####.com/SwiftLive/images/thumbs/45940_lemar.jpg
  • swiftst####.com/SwiftLive/images/thumbs/46147_ten3hd.jpg
  • swiftst####.com/SwiftLive/images/thumbs/46488_willow.jpg
  • swiftst####.com/SwiftLive/images/thumbs/46538_motogp.jpg
  • swiftst####.com/SwiftLive/images/thumbs/47201_kurdish.jpg
  • swiftst####.com/SwiftLive/images/thumbs/47890_starsphd1.jpg
  • swiftst####.com/SwiftLive/images/thumbs/48330_HINDIMOVIES.jpg
  • swiftst####.com/SwiftLive/images/thumbs/49259_SPORTS.jpg
  • swiftst####.com/SwiftLive/images/thumbs/49328_disneyjr.jpg
  • swiftst####.com/SwiftLive/images/thumbs/49727_afghantheatre.jpg
  • swiftst####.com/SwiftLive/images/thumbs/49801_bt1.jpg
  • swiftst####.com/SwiftLive/images/thumbs/50203_GERMANY.jpg
  • swiftst####.com/SwiftLive/images/thumbs/51041_sharq.jpg
  • swiftst####.com/SwiftLive/images/thumbs/51358_psl2018internal.jpg
  • swiftst####.com/SwiftLive/images/thumbs/52092_KIDS.jpg
  • swiftst####.com/SwiftLive/images/thumbs/53085_auplus.jpg
  • swiftst####.com/SwiftLive/images/thumbs/53276_PUNJABIMOVIES.jpg
  • swiftst####.com/SwiftLive/images/thumbs/53506_psl2018internal.jpg
  • swiftst####.com/SwiftLive/images/thumbs/54049_starsports1.jpg
  • swiftst####.com/SwiftLive/images/thumbs/54336_psl2018internal.jpg
  • swiftst####.com/SwiftLive/images/thumbs/54365_AtnAfghan.jpg
  • swiftst####.com/SwiftLive/images/thumbs/54894_PHILIPPINE.jpg
  • swiftst####.com/SwiftLive/images/thumbs/55095_starselecthd1.jpg
  • swiftst####.com/SwiftLive/images/thumbs/55177_payameafghan.jpg
  • swiftst####.com/SwiftLive/images/thumbs/55426_ENGLISHMOVIES.jpg
  • swiftst####.com/SwiftLive/images/thumbs/55672_disneychannel.jpg
  • swiftst####.com/SwiftLive/images/thumbs/56258_netherland.jpg
  • swiftst####.com/SwiftLive/images/thumbs/56694_ISLAMIC.jpg
  • swiftst####.com/SwiftLive/images/thumbs/56986_WILDSCIENC.jpg
  • swiftst####.com/SwiftLive/images/thumbs/57606_psl2018internal.jpg
  • swiftst####.com/SwiftLive/images/thumbs/59272_psl2018internal.jpg
  • swiftst####.com/SwiftLive/images/thumbs/59489_psl2018internal.jpg
  • swiftst####.com/SwiftLive/images/thumbs/6016_geosuper.jpg
  • swiftst####.com/SwiftLive/images/thumbs/60197_psl2018internal.jpg
  • swiftst####.com/SwiftLive/images/thumbs/60260_psl2018internal.jpg
  • swiftst####.com/SwiftLive/images/thumbs/60499_beinlaliga.jpg
  • swiftst####.com/SwiftLive/images/thumbs/60512_abcnews.jpg
  • swiftst####.com/SwiftLive/images/thumbs/60589_hewadtv.jpg
  • swiftst####.com/SwiftLive/images/thumbs/60833_HINDIMOVIES.jpg
  • swiftst####.com/SwiftLive/images/thumbs/63286_starselecthd2.jpg
  • swiftst####.com/SwiftLive/images/thumbs/63523_BELGIUM.jpg
  • swiftst####.com/SwiftLive/images/thumbs/64172_SRILANKA.jpg
  • swiftst####.com/SwiftLive/images/thumbs/64249_sky1.jpg
  • swiftst####.com/SwiftLive/images/thumbs/64983_ITALY.jpg
  • swiftst####.com/SwiftLive/images/thumbs/65023_starsportsfrist.jpg
  • swiftst####.com/SwiftLive/images/thumbs/65648_AFGHANI.jpg
  • swiftst####.com/SwiftLive/images/thumbs/65834_la2.jpg
  • swiftst####.com/SwiftLive/images/thumbs/65882_skymixnew.jpg
  • swiftst####.com/SwiftLive/images/thumbs/66543_psl2018internal.jpg
  • swiftst####.com/SwiftLive/images/thumbs/67096_albania.jpg
  • swiftst####.com/SwiftLive/images/thumbs/6716_BANGLADESHI.jpg
  • swiftst####.com/SwiftLive/images/thumbs/67677_psl2018internal.jpg
  • swiftst####.com/SwiftLive/images/thumbs/68039_psl2018internal.jpg
  • swiftst####.com/SwiftLive/images/thumbs/68619_torostv.jpg
  • swiftst####.com/SwiftLive/images/thumbs/68635_ptvsportssd.jpg
  • swiftst####.com/SwiftLive/images/thumbs/68863_atv.jpg
  • swiftst####.com/SwiftLive/images/thumbs/70049_starsp1hindi.jpg
  • swiftst####.com/SwiftLive/images/thumbs/70807_ten2.jpg
  • swiftst####.com/SwiftLive/images/thumbs/71135_psl2018internal.jpg
  • swiftst####.com/SwiftLive/images/thumbs/71456_bt3.jpg
  • swiftst####.com/SwiftLive/images/thumbs/72795_9gem.jpg
  • swiftst####.com/SwiftLive/images/thumbs/72898_Spain.jpg
  • swiftst####.com/SwiftLive/images/thumbs/73040_skynewsnew.jpg
  • swiftst####.com/SwiftLive/images/thumbs/73633_sbs.jpg
  • swiftst####.com/SwiftLive/images/thumbs/74113_la1.jpg
  • swiftst####.com/SwiftLive/images/thumbs/74864_ten1.jpg
  • swiftst####.com/SwiftLive/images/thumbs/74909_USA.jpg
  • swiftst####.com/SwiftLive/images/thumbs/75808_rta.jpg
  • swiftst####.com/SwiftLive/images/thumbs/76380_bt2.jpg
  • swiftst####.com/SwiftLive/images/thumbs/77437_imantv.jpg
  • swiftst####.com/SwiftLive/images/thumbs/78363_7flix.jpg
  • swiftst####.com/SwiftLive/images/thumbs/78623_mdcine.jpg
  • swiftst####.com/SwiftLive/images/thumbs/78995_channel7.jpg
  • swiftst####.com/SwiftLive/images/thumbs/79334_fox.jpg
  • swiftst####.com/SwiftLive/images/thumbs/79709_tensportspak.jpg
  • swiftst####.com/SwiftLive/images/thumbs/80480_HINDIMOVIES.jpg
  • swiftst####.com/SwiftLive/images/thumbs/81427_farsi1.jpg
  • swiftst####.com/SwiftLive/images/thumbs/82354_zarintv.jpg
  • swiftst####.com/SwiftLive/images/thumbs/82542_1tv.jpg
  • swiftst####.com/SwiftLive/images/thumbs/84238_arezonews.jpg
  • swiftst####.com/SwiftLive/images/thumbs/86105_sonysix.jpg
  • swiftst####.com/SwiftLive/images/thumbs/86168_Tamdon.jpg
  • swiftst####.com/SwiftLive/images/thumbs/86491_mcomedia.jpg
  • swiftst####.com/SwiftLive/images/thumbs/87140_psl2018internal.jpg
  • swiftst####.com/SwiftLive/images/thumbs/87479_psl2018internal.jpg
  • swiftst####.com/SwiftLive/images/thumbs/88101_euro1.jpg
  • swiftst####.com/SwiftLive/images/thumbs/89284_skyleauge.jpg
  • swiftst####.com/SwiftLive/images/thumbs/894_INDONESIAN.jpg
  • swiftst####.com/SwiftLive/images/thumbs/89540_beinsports.jpg
  • swiftst####.com/SwiftLive/images/thumbs/9065_NEPAL.jpg
  • swiftst####.com/SwiftLive/images/thumbs/90_sonysixhd.jpg
  • swiftst####.com/SwiftLive/images/thumbs/91816_skyspnews.jpg
  • swiftst####.com/SwiftLive/images/thumbs/92074_KAYHAN.jpg
  • swiftst####.com/SwiftLive/images/thumbs/92886_sonyespn.jpg
  • swiftst####.com/SwiftLive/images/thumbs/93439_mseriesxtra.jpg
  • swiftst####.com/SwiftLive/images/thumbs/93461_ARABIC.jpg
  • swiftst####.com/SwiftLive/images/thumbs/93701_MAURITIUS.jpg
  • swiftst####.com/SwiftLive/images/thumbs/94135_amc.jpg
  • swiftst####.com/SwiftLive/images/thumbs/94300_ten1hd.jpg
  • swiftst####.com/SwiftLive/images/thumbs/94402_Khursed.jpg
  • swiftst####.com/SwiftLive/images/thumbs/95851_ten3.jpg
  • swiftst####.com/SwiftLive/images/thumbs/95977_starsphd2.jpg
  • swiftst####.com/SwiftLive/images/thumbs/96296_tutitv.jpg
  • swiftst####.com/SwiftLive/images/thumbs/96923_Zwandoon.jpg
  • swiftst####.com/SwiftLive/images/thumbs/97710_psl2018internal.jpg
  • swiftst####.com/SwiftLive/images/thumbs/98282_greece.jpg
  • swiftst####.com/SwiftLive/images/thumbs/99114_mitratv.jpg
  • swiftst####.com/SwiftLive/images/thumbs/99461_tencricpak.jpg
  • swiftst####.com/SwiftLive/images/thumbs/99968_tlc.jpg
  • swiftst####.com/SwiftLive/swiftlive.php
  • swiftst####.com/swiftchat.php
  • swiftst####.com/token221.php
  • swiftst####.com/token224.php
  • www.google-####.com/ga.js
  • www.google-####.com/r/__utm.gif?utmwv=####&utms=####&utmn=####&utmhn=###...
  • www.googlet####.com/tag/js/gpt.js
Запросы HTTP POST:
  • m####.space/
  • swiftst####.com/SwiftLive/swift11/register.php
Изменения в файловой системе:
Создает следующие файлы:
  • /data/data/####/OneSignal.db-journal
  • /data/data/####/OneSignal.xml
  • /data/data/####/ads-1700736601.jar
  • /data/data/####/ads1761293372.jar
  • /data/data/####/com.startapp.android.publish.CookiePrefsFile.xml
  • /data/data/####/com.startapp.android.publish.xml
  • /data/data/####/com.startapp.android.publish.xml.bak
  • /data/data/####/com.startapp.android.publish.xml.bak (deleted)
  • /data/data/####/com.swift.live-1.apk.classes1761293372.zip
  • /data/data/####/com.swift.live_boundentrypreferences.xml
  • /data/data/####/com.swift.live_migrationpreferences.xml
  • /data/data/####/com.swift.live_preferences.xml
  • /data/data/####/com.swift.live_servertimeoffset.xml
  • /data/data/####/com.swift.live_startupserviceinfopreferences.xml
  • /data/data/####/com.yandex.metrica.configuration.xml
  • /data/data/####/credentials.dat
  • /data/data/####/data_0
  • /data/data/####/data_1
  • /data/data/####/data_2
  • /data/data/####/data_3
  • /data/data/####/db_metrica_com.swift.live_13-journal
  • /data/data/####/db_metrica_com.swift.live_20799a27-fa80-4b36-b2...ournal
  • /data/data/####/db_metrica_com.swift.live_f6fa2bbf-d8fa-4618-af...ournal
  • /data/data/####/diWlFMCnz
  • /data/data/####/f_000001
  • /data/data/####/f_000002
  • /data/data/####/f_000003
  • /data/data/####/filename_return_ad
  • /data/data/####/filename_return_ad_html
  • /data/data/####/gaClientId
  • /data/data/####/google_analytics_v2.db-journal
  • /data/data/####/index
  • /data/data/####/live.dat.jar
  • /data/data/####/metrica_client_data.db
  • /data/data/####/metrica_client_data.db-journal
  • /data/data/####/metrica_client_data.db.lock
  • /data/data/####/metrica_data.db-journal
  • /data/data/####/multidex.version.xml
  • /data/data/####/webview.db-journal
  • /data/data/####/webviewCookiesChromium.db-journal
  • /data/media/####/-1001355805
  • /data/media/####/-1038062649
  • /data/media/####/-1045358239
  • /data/media/####/-1054508457
  • /data/media/####/-1059720018
  • /data/media/####/-1080672602
  • /data/media/####/-1086721374
  • /data/media/####/-1096030981
  • /data/media/####/-1098638057
  • /data/media/####/-1121586823
  • /data/media/####/-1145054834
  • /data/media/####/-1161830965
  • /data/media/####/-1170196605
  • /data/media/####/-1185973918
  • /data/media/####/-1190800794
  • /data/media/####/-1250140502
  • /data/media/####/-1254846780
  • /data/media/####/-1260569131
  • /data/media/####/-1281077181
  • /data/media/####/-1284632411
  • /data/media/####/-1295881584
  • /data/media/####/-1309770679
  • /data/media/####/-1328312784
  • /data/media/####/-1346227436
  • /data/media/####/-1351851326
  • /data/media/####/-1374248110
  • /data/media/####/-1375364658
  • /data/media/####/-1394855205
  • /data/media/####/-1408986686
  • /data/media/####/-1493623844
  • /data/media/####/-1504236417
  • /data/media/####/-1506611482
  • /data/media/####/-155795789
  • /data/media/####/-1564266917
  • /data/media/####/-1596305184
  • /data/media/####/-159673798
  • /data/media/####/-1604996325
  • /data/media/####/-1618367413
  • /data/media/####/-1644697787
  • /data/media/####/-1660279420
  • /data/media/####/-1693109304
  • /data/media/####/-1713437737
  • /data/media/####/-172842630
  • /data/media/####/-1788467290
  • /data/media/####/-1802164583
  • /data/media/####/-1820177419
  • /data/media/####/-1880012225
  • /data/media/####/-1926032460
  • /data/media/####/-2020259074
  • /data/media/####/-2040902644
  • /data/media/####/-2051945343
  • /data/media/####/-2098404899
  • /data/media/####/-2105704636
  • /data/media/####/-2128289333
  • /data/media/####/-2130698916
  • /data/media/####/-304331628
  • /data/media/####/-305034147
  • /data/media/####/-354958694
  • /data/media/####/-379423992
  • /data/media/####/-399374536
  • /data/media/####/-41339259
  • /data/media/####/-41403813
  • /data/media/####/-432455943
  • /data/media/####/-434698207
  • /data/media/####/-445650505
  • /data/media/####/-456477028
  • /data/media/####/-487736496
  • /data/media/####/-492013006
  • /data/media/####/-521177666
  • /data/media/####/-526255344
  • /data/media/####/-539700855
  • /data/media/####/-542216313
  • /data/media/####/-544013065
  • /data/media/####/-548615701
  • /data/media/####/-583485476
  • /data/media/####/-585665890
  • /data/media/####/-613511714
  • /data/media/####/-632052184
  • /data/media/####/-646299769
  • /data/media/####/-660071683
  • /data/media/####/-673260370
  • /data/media/####/-737116061
  • /data/media/####/-737883079
  • /data/media/####/-848231306
  • /data/media/####/-863897599
  • /data/media/####/-872841906
  • /data/media/####/-878321958
  • /data/media/####/-887186845
  • /data/media/####/-891642432
  • /data/media/####/-905022638
  • /data/media/####/-905443008
  • /data/media/####/-922855186
  • /data/media/####/-923092968
  • /data/media/####/-927639258
  • /data/media/####/-931962920
  • /data/media/####/1040138124
  • /data/media/####/1046414954
  • /data/media/####/1052607106
  • /data/media/####/1054380254
  • /data/media/####/1072881339
  • /data/media/####/1074310639
  • /data/media/####/1085962096
  • /data/media/####/1109170504
  • /data/media/####/1171772271
  • /data/media/####/1178052074
  • /data/media/####/1189940494
  • /data/media/####/1205311071
  • /data/media/####/1220213087
  • /data/media/####/1229026380
  • /data/media/####/1229134489
  • /data/media/####/1233702131
  • /data/media/####/1254247348
  • /data/media/####/1288016168
  • /data/media/####/1319772267
  • /data/media/####/1323158590
  • /data/media/####/1386072341
  • /data/media/####/1395773288
  • /data/media/####/1399951030
  • /data/media/####/1480206591
  • /data/media/####/149669058
  • /data/media/####/1502130720
  • /data/media/####/1518392092
  • /data/media/####/1535721134
  • /data/media/####/1540181865
  • /data/media/####/1543068463
  • /data/media/####/166001534
  • /data/media/####/1664393759
  • /data/media/####/1669039064
  • /data/media/####/1674295176
  • /data/media/####/1674322304
  • /data/media/####/1675757399
  • /data/media/####/171318369
  • /data/media/####/1714801884
  • /data/media/####/1737019580
  • /data/media/####/1758085196
  • /data/media/####/1765733375
  • /data/media/####/1816831808
  • /data/media/####/1832924663
  • /data/media/####/1844075551
  • /data/media/####/1862352447
  • /data/media/####/1884827623
  • /data/media/####/1926644529
  • /data/media/####/1949912440
  • /data/media/####/1951747307
  • /data/media/####/1973341574
  • /data/media/####/1984520115
  • /data/media/####/2024894942
  • /data/media/####/2066219511
  • /data/media/####/2113589790
  • /data/media/####/265130014
  • /data/media/####/296646009
  • /data/media/####/333964371
  • /data/media/####/339566295
  • /data/media/####/359585786
  • /data/media/####/363866711
  • /data/media/####/386377897
  • /data/media/####/422235543
  • /data/media/####/425282205
  • /data/media/####/453739305
  • /data/media/####/459212230
  • /data/media/####/479082589
  • /data/media/####/510680075
  • /data/media/####/527848750
  • /data/media/####/532232455
  • /data/media/####/542874528
  • /data/media/####/553614620
  • /data/media/####/556407224
  • /data/media/####/596354021
  • /data/media/####/620108463
  • /data/media/####/69312030
  • /data/media/####/70631635
  • /data/media/####/72710007
  • /data/media/####/733682461
  • /data/media/####/827227646
  • /data/media/####/842310920
  • /data/media/####/844968943
  • /data/media/####/85170073
  • /data/media/####/856629694
  • /data/media/####/858897307
  • /data/media/####/862443900
  • /data/media/####/867257749
  • /data/media/####/890554626
  • /data/media/####/896203127
  • /data/media/####/934159519
  • /data/media/####/945665480
  • /data/media/####/972230840
Другие:
Загружает динамические библиотеки:
  • diWlFMCnz
  • libstlport_shared
Использует следующие алгоритмы для шифрования данных:
  • AES-CBC-PKCS7Padding
  • RSA-ECB-PKCS1Padding
Использует следующие алгоритмы для расшифровки данных:
  • AES-CBC-PKCS5Padding
Использует права администратора.
Осуществляет доступ к информации о геолокации.
Осуществляет доступ к информации о сети.
Осуществляет доступ к информации о телефоне (номер, imei и тд.).
Осуществляет доступ к информации об установленных приложениях.
Добавляет задания в системный планировщик.
Отрисовывает собственные окна поверх других приложений.

Рекомендации по лечению

Android

  1. Если мобильное устройство функционирует в штатном режиме, загрузите и установите на него бесплатный антивирусный продукт Dr.Web для Android Light. Выполните полную проверку системы и используйте рекомендации по нейтрализации обнаруженных угроз.
  2. Если мобильное устройство заблокировано троянцем-вымогателем семейства Android.Locker (на экране отображается обвинение в нарушении закона, требование выплаты определенной денежной суммы или иное сообщение, мешающее нормальной работе с устройством), выполните следующие действия:
    • загрузите свой смартфон или планшет в безопасном режиме (в зависимости от версии операционной системы и особенностей конкретного мобильного устройства эта процедура может быть выполнена различными способами; обратитесь за уточнением к инструкции, поставляемой вместе с приобретенным аппаратом, или напрямую к его производителю);
    • после активации безопасного режима установите на зараженное устройство бесплатный антивирусный продукт Dr.Web для Android Light и произведите полную проверку системы, выполнив рекомендации по нейтрализации обнаруженных угроз;
    • выключите устройство и включите его в обычном режиме.

Подробнее о Dr.Web для Android

Демо бесплатно на 14 дней

Выдаётся при установке

Скачать с сайта
Скачать с Google Play