Для корректной работы нашего сайта необходимо включить поддержку JavaScript в вашем браузере.

ПОЛЬЗОВАТЕЛЯМ

Закрыть

Круглосуточная поддержка

Напишите

Запрос через форму

Позвоните

Бесплатно по России:
8-800-333-79-32

ЧаВо | Форум

Напишите

Задать вопрос в поддержку

Ваши запросы

Все: -
Незакрытые: -
Последний: -

Позвоните

Бесплатно по России:
8-800-333-79-32

RU CN DE EN ES FR IT JP KZ UZ PL BY ID

Закрыть

Сервисы

Сканеры

FixIt!

Dr.Web vxCube

Экспертиза ВКИ

Вирусная библиотека

База знаний

Технологии

Термины

Обучение и просвещение

Мифы

Мифы об антивирусах

Новости

Android.Packed.36787

Добавлен в вирусную базу Dr.Web: 2018-04-02

Описание добавлено: 2018-04-02

Техническая информация

Вредоносные функции:

Загружает на исполнение код следующих детектируемых угроз:

Android.DownLoader.675.origin

Сетевая активность:

Подключается к:

UDP(DNS) <Google DNS>
TCP(HTTP/1.1) p.appb####.com:80
TCP(HTTP/1.1) m####.a####.com:80
TCP(HTTP/1.1) sdk.appb####.com:80
TCP(TLS/1.0) www.google-####.com:443
TCP(TLS/1.0) lh6.g####.com:443
TCP(TLS/1.0) lh3.googleu####.com:443
TCP(TLS/1.0) www.googlet####.com:443
TCP(TLS/1.0) appli####.apptor####.com:443
TCP t1.jz####.com:7101
TCP t1.jz####.com:7102
TCP t3.jz####.com:7103

Запросы DNS:

appli####.apptor####.com
lh3.googleu####.com
lh6.g####.com
m####.a####.com
p.appb####.com
sdk.appb####.com
t1.jz####.com
t2.jz####.com
t3.jz####.com
www.google-####.com
www.googlet####.com

Запросы HTTP GET:

m####.a####.com/sdk-core-v40.js
p.appb####.com/promoted.data?v=####

Запросы HTTP POST:

sdk.appb####.com/api/pb?action=####

Изменения в файловой системе:

Создает следующие файлы:

/data/data/####/15226653187020.jar
/data/data/####/15226653195260.jar
/data/data/####/15226653497910.jar
/data/data/####/ab_pref_int.xml
/data/data/####/ab_sdk_pref.xml
/data/data/####/com.jiazigu.share_preferences.xml
/data/data/####/coni_io_356507059351895.xml
/data/data/####/data_0
/data/data/####/data_1
/data/data/####/data_2
/data/data/####/data_3
/data/data/####/db_d.db-journal
/data/data/####/f_000001
/data/data/####/f_000002
/data/data/####/f_000003
/data/data/####/f_000004
/data/data/####/f_000005
/data/data/####/i.xml
/data/data/####/iappInfo_io_356507059351895.xml
/data/data/####/index
/data/data/####/itrategy_io_356507059351895.xml
/data/data/####/promoted_data
/data/data/####/webview.db-journal
/data/data/####/webviewCookiesChromium.db-journal

Другие:

Использует следующие алгоритмы для расшифровки данных:

DES

Осуществляет доступ к информации о сети.

Осуществляет доступ к информации о телефоне (номер, imei и тд.).

Осуществляет доступ к информации об установленных приложениях.

Добавляет задания в системный планировщик.

Отрисовывает собственные окна поверх других приложений.

Рекомендации по лечению

Android

Если мобильное устройство функционирует в штатном режиме, загрузите и установите на него бесплатный антивирусный продукт Dr.Web для Android Light. Выполните полную проверку системы и используйте рекомендации по нейтрализации обнаруженных угроз.
Если мобильное устройство заблокировано троянцем-вымогателем семейства Android.Locker (на экране отображается обвинение в нарушении закона, требование выплаты определенной денежной суммы или иное сообщение, мешающее нормальной работе с устройством), выполните следующие действия:
- загрузите свой смартфон или планшет в безопасном режиме (в зависимости от версии операционной системы и особенностей конкретного мобильного устройства эта процедура может быть выполнена различными способами; обратитесь за уточнением к инструкции, поставляемой вместе с приобретенным аппаратом, или напрямую к его производителю);
- после активации безопасного режима установите на зараженное устройство бесплатный антивирусный продукт Dr.Web для Android Light и произведите полную проверку системы, выполнив рекомендации по нейтрализации обнаруженных угроз;
- выключите устройство и включите его в обычном режиме.

Подробнее о Dr.Web для Android

Демо бесплатно на 14 дней

Выдаётся при установке

Скачать с сайта

Скачать с Google Play