Поддержка
Круглосуточная поддержка

Позвоните

Бесплатно по России:
8-800-333-79-32

ЧаВо | Форум

Ваши запросы

  • Все: -
  • Незакрытые: -
  • Последний: -

Позвоните

Бесплатно по России:
8-800-333-79-32

Свяжитесь с нами Незакрытые запросы: 

Профиль

Профиль

Android.MobiDash.826

Добавлен в вирусную базу Dr.Web: 2018-03-27

Описание добавлено:

Техническая информация

Вредоносные функции:
Загружает на исполнение код следующих детектируемых угроз:
  • Android.MobiDash.2.origin
Изменения в файловой системе:
Создает следующие файлы:
  • /data/data/####/Alvin2.xml
  • /data/data/####/Alvin2.xml (deleted)
  • /data/data/####/AppDcom.nemo.vidmate.xml
  • /data/data/####/AppDcom.nemo.vidmate.xml.bak
  • /data/data/####/CONFIG_SETTING.xml
  • /data/data/####/ContextData.xml
  • /data/data/####/ContextData.xml (deleted)
  • /data/data/####/ECBMD-2063-1510835719808
  • /data/data/####/ECBMD-2063-1510835724051
  • /data/data/####/ECBMD-2063-1510835725422
  • /data/data/####/ECBMD-2063-1510835725436
  • /data/data/####/ECBMD-2063-1510835756248
  • /data/data/####/ECBMD-2063-1510835757573
  • /data/data/####/ECBMD-2063-1510835758486
  • /data/data/####/ECBMD-2063-1510835760157
  • /data/data/####/ECBMD-2063-1510835760879
  • /data/data/####/ECBMD-2063-1510835761715
  • /data/data/####/ECBMD-2063-1510835762252
  • /data/data/####/ECBMD-2063-1510835763989
  • /data/data/####/ECBMD-2063-1510835764199
  • /data/data/####/ECBMD-2063-1510835764690
  • /data/data/####/ECBMD-2063-1510835765744
  • /data/data/####/ECBMD-2063-1510835767094
  • /data/data/####/ECBMD-2063-1510835767733
  • /data/data/####/ECBMD-2063-1510835769613
  • /data/data/####/ECPMD-2063-1510835719796
  • /data/data/####/GlobalConfigDcom.nemo.vidmate.xml
  • /data/data/####/HOME_TAB_ALL
  • /data/data/####/MediationDcom.nemo.vidmate.xml
  • /data/data/####/PBUD-2063-1510835719769
  • /data/data/####/SMDcom.nemo.vidmate.xml
  • /data/data/####/UnionDcom.nemo.vidmate.xml
  • /data/data/####/VMDataList.db
  • /data/data/####/VidMate.xml
  • /data/data/####/VidMate.xml (deleted)
  • /data/data/####/VidMate.xml.bak
  • /data/data/####/VidMate.xml.bak (deleted)
  • /data/data/####/adn_keep_alive.xml
  • /data/data/####/app.config
  • /data/data/####/auconf
  • /data/data/####/com.google.android.gcm.xml
  • /data/data/####/com.mobpower.xml
  • /data/data/####/com.nemo.vidmate-1.apk.classes651410364.zip
  • /data/data/####/com.nemo.vidmate_preferences.xml
  • /data/data/####/conf.xml
  • /data/data/####/device_settings.xml.xml
  • /data/data/####/gaClientId
  • /data/data/####/google_analytics_v2.db-journal
  • /data/data/####/kaffnet_ads-journal
  • /data/data/####/kaffnet_device
  • /data/data/####/kaffnet_sp_sdk.xml
  • /data/data/####/kaffnet_sp_sdk.xml.bak
  • /data/data/####/lKkgUboOC
  • /data/data/####/libcrash_1.9.1.0.so
  • /data/data/####/libcrash_1.9.1.0.so.part0.tmp
  • /data/data/####/libcrash_1.9.1.0.so.part1.tmp
  • /data/data/####/libcrash_1.9.1.0.so.part2.tmp
  • /data/data/####/libcrash_1.9.1.0.so.part3.tmp
  • /data/data/####/mobpower.db-journal
  • /data/data/####/mp_agent_log
  • /data/data/####/multidex.version.xml
  • /data/data/####/offers.db
  • /data/data/####/offers.db-journal
  • /data/data/####/p.l
  • /data/data/####/p_vidmate.xml
  • /data/data/####/p_vidmate_new.sp
  • /data/data/####/p_vidmate_new.sp.bak
  • /data/data/####/playhistoryex.db
  • /data/data/####/pref_validate_placement_id.xml
  • /data/data/####/ps.db-journal
  • /data/data/####/pushmessage-journal
  • /data/data/####/sdk.bk
  • /data/data/####/sdk.jar
  • /data/data/####/sdk_pref.xml
  • /data/data/####/sdk_preference.xml
  • /data/data/####/settings.xml
  • /data/data/####/sharedpreferences_batmobi_ad_clicks.xml
  • /data/data/####/sharedpreferences_batmobi_ad_clicks_offers.xml
  • /data/data/####/sharedpreferences_batmobi_ad_marketurl.xml
  • /data/data/####/sharedpreferences_batmobi_offers.xml
  • /data/data/####/sharedpreferences_batmobi_settings.xml
  • /data/data/####/sharedpreferences_batmobi_strategy_info.xml
  • /data/data/####/sharedpreferences_batmobi_strategy_recordtime.xml
  • /data/data/####/simple.db
  • /data/data/####/simple.db-journal
  • /data/data/####/sp_replace_flag.sp
  • /data/data/####/sp_replace_flag.sp.bak
  • /data/data/####/switch
  • /data/data/####/unique
  • /data/data/####/upgrade_info
  • /data/data/####/ver
  • /data/data/####/vidmate.dat.jar
  • /data/data/####/vidmate.db
  • /data/data/####/vidmate.db-journal
  • /data/data/####/webview.db-journal
  • /data/data/####/webviewCookiesChromium.db-journal
  • /data/media/####/-1016579398.tmp
  • /data/media/####/-1290451529.tmp
  • /data/media/####/-143947457.tmp
  • /data/media/####/-149146842.tmp
  • /data/media/####/-1507862699
  • /data/media/####/-165525523.tmp
  • /data/media/####/-1685950816.tmp
  • /data/media/####/-1703069458.tmp
  • /data/media/####/-171055064.tmp
  • /data/media/####/-1723310189
  • /data/media/####/-1724548694.tmp
  • /data/media/####/-1725509009.tmp
  • /data/media/####/-1897264039.tmp
  • /data/media/####/-1968894898.tmp
  • /data/media/####/-2047168030.tmp
  • /data/media/####/-2057442886.tmp
  • /data/media/####/-2068828889.tmp
  • /data/media/####/-2075532905.tmp
  • /data/media/####/-2088103286
  • /data/media/####/-328939301.tmp
  • /data/media/####/-347114242.tmp
  • /data/media/####/-413328589.tmp
  • /data/media/####/-624820489.tmp
  • /data/media/####/-631560515
  • /data/media/####/-781546071.tmp
  • /data/media/####/-803172446.tmp
  • /data/media/####/-878184203.tmp
  • /data/media/####/-88387145.tmp
  • /data/media/####/-904607616.tmp
  • /data/media/####/-953468891.tmp
  • /data/media/####/-970525265
  • /data/media/####/-972585590.tmp
  • /data/media/####/.nomedia
  • /data/media/####/1068357568.tmp
  • /data/media/####/1076347422.tmp
  • /data/media/####/1082775837.tmp
  • /data/media/####/1134772899.tmp
  • /data/media/####/1144740056.tmp
  • /data/media/####/1168605469.tmp
  • /data/media/####/1217478649.tmp
  • /data/media/####/1244193194.tmp
  • /data/media/####/1408046044.tmp
  • /data/media/####/1510835716847
  • /data/media/####/1510835724375
  • /data/media/####/1510835728032
  • /data/media/####/1510835755552
  • /data/media/####/1510835758509
  • /data/media/####/1510835760947
  • /data/media/####/1510835762963
  • /data/media/####/1510835765531
  • /data/media/####/1510835770233
  • /data/media/####/1546756548.tmp
  • /data/media/####/1595424460.tmp
  • /data/media/####/1607208257.tmp
  • /data/media/####/1611349198.tmp
  • /data/media/####/164559045.tmp
  • /data/media/####/1694023748.tmp
  • /data/media/####/1790842066
  • /data/media/####/187895551
  • /data/media/####/1926276331.tmp
  • /data/media/####/198182191512657692
  • /data/media/####/226206016.tmp
  • /data/media/####/230960648.tmp
  • /data/media/####/262237299
  • /data/media/####/427830987.tmp
  • /data/media/####/510140418.tmp
  • /data/media/####/518610275.tmp
  • /data/media/####/54154512.tmp
  • /data/media/####/57632534.tmp
  • /data/media/####/590345608.tmp
  • /data/media/####/597493799
  • /data/media/####/631396177.tmp
  • /data/media/####/647698994.tmp
  • /data/media/####/939550498.tmp
  • /data/media/####/958821690.tmp
  • /data/media/####/AdvanceDownload
  • /data/media/####/Alvin2.xml
  • /data/media/####/Alvin2.xml (deleted)
  • /data/media/####/Alvin2.xml.bak
  • /data/media/####/ContextData.xml
  • /data/media/####/Vidmate_3.41.apk.detect
  • /data/media/####/Vidmate_3.41.apk.vm
  • /data/media/####/bin.-1023866735
  • /data/media/####/bin.-1026730799
  • /data/media/####/bin.-1057135752
  • /data/media/####/bin.-1115310979
  • /data/media/####/bin.-1116702367
  • /data/media/####/bin.-1145477909
  • /data/media/####/bin.-1269823921
  • /data/media/####/bin.-1378939925
  • /data/media/####/bin.-1400338173
  • /data/media/####/bin.-15104699
  • /data/media/####/bin.-1581945839
  • /data/media/####/bin.-1609634226
  • /data/media/####/bin.-1674301688
  • /data/media/####/bin.-1769853374
  • /data/media/####/bin.-1882917519
  • /data/media/####/bin.-1891146264
  • /data/media/####/bin.-1893293266
  • /data/media/####/bin.-2078685973
  • /data/media/####/bin.-2092576274
  • /data/media/####/bin.-2115334483
  • /data/media/####/bin.-2126116558
  • /data/media/####/bin.-239110018
  • /data/media/####/bin.-27124237
  • /data/media/####/bin.-28497940
  • /data/media/####/bin.-337754696
  • /data/media/####/bin.-370204352
  • /data/media/####/bin.-384643725
  • /data/media/####/bin.-408455250
  • /data/media/####/bin.-413263235
  • /data/media/####/bin.-591311717
  • /data/media/####/bin.-703414244
  • /data/media/####/bin.-741659545
  • /data/media/####/bin.-754378529
  • /data/media/####/bin.-764910269
  • /data/media/####/bin.-808931450
  • /data/media/####/bin.-900727957
  • /data/media/####/bin.-963647056
  • /data/media/####/bin.-995074834
  • /data/media/####/bin.1146626281
  • /data/media/####/bin.1158696320
  • /data/media/####/bin.1213720461
  • /data/media/####/bin.1376418585
  • /data/media/####/bin.1389311627
  • /data/media/####/bin.1444094363
  • /data/media/####/bin.1535183609
  • /data/media/####/bin.1684645372
  • /data/media/####/bin.1794049206
  • /data/media/####/bin.1805488456
  • /data/media/####/bin.1858799582
  • /data/media/####/bin.186182807
  • /data/media/####/bin.1943521122
  • /data/media/####/bin.1981148087
  • /data/media/####/bin.1991444914
  • /data/media/####/bin.2001520517
  • /data/media/####/bin.2048058510
  • /data/media/####/bin.2052956448
  • /data/media/####/bin.2115251863
  • /data/media/####/bin.2125480456
  • /data/media/####/bin.2130571586
  • /data/media/####/bin.336537290
  • /data/media/####/bin.403945554
  • /data/media/####/bin.413148815
  • /data/media/####/bin.42982088
  • /data/media/####/bin.431405585
  • /data/media/####/bin.474779568
  • /data/media/####/bin.550578591
  • /data/media/####/bin.59361554
  • /data/media/####/bin.617759855
  • /data/media/####/bin.693631636
  • /data/media/####/bin.801553237
  • /data/media/####/bin.860749364
  • /data/media/####/bin.867170217
  • /data/media/####/task-journal
Другие:
Запускает следующие shell-скрипты:
  • cat /sys/class/net/wlan0/address
Загружает динамические библиотеки:
  • daemon
  • help
  • lKkgUboOC
  • libcrash_1.9.1.0
  • m9secure
  • uninstall
Использует следующие алгоритмы для шифрования данных:
  • AES-CBC-NoPadding
  • AES-CBC-PKCS5Padding
Использует следующие алгоритмы для расшифровки данных:
  • AES-CBC-NoPadding
  • AES-CBC-PKCS5Padding
  • AES-CBC-PKCS7Padding
Осуществляет доступ к информации о геолокации.
Осуществляет доступ к информации о сети.
Осуществляет доступ к информации о телефоне (номер, imei и тд.).
Осуществляет доступ к информации об установленных приложениях.
Осуществляет доступ к информации о запущенных приложениях.
Осуществляет доступ к информации о зарегистрированных на устройстве аккаунтах (Google, Facebook и тд.).
Добавляет задания в системный планировщик.
Отрисовывает собственные окна поверх других приложений.

Рекомендации по лечению


Android

  1. Если мобильное устройство функционирует в штатном режиме, загрузите и установите на него бесплатный антивирусный продукт Dr.Web для Android Light. Выполните полную проверку системы и используйте рекомендации по нейтрализации обнаруженных угроз.
  2. Если мобильное устройство заблокировано троянцем-вымогателем семейства Android.Locker (на экране отображается обвинение в нарушении закона, требование выплаты определенной денежной суммы или иное сообщение, мешающее нормальной работе с устройством), выполните следующие действия:
    • загрузите свой смартфон или планшет в безопасном режиме (в зависимости от версии операционной системы и особенностей конкретного мобильного устройства эта процедура может быть выполнена различными способами; обратитесь за уточнением к инструкции, поставляемой вместе с приобретенным аппаратом, или напрямую к его производителю);
    • после активации безопасного режима установите на зараженное устройство бесплатный антивирусный продукт Dr.Web для Android Light и произведите полную проверку системы, выполнив рекомендации по нейтрализации обнаруженных угроз;
    • выключите устройство и включите его в обычном режиме.

Подробнее о Dr.Web для Android

Демо бесплатно на 14 дней

Выдаётся при установке