Adware.Adpush.1491

Техническая информация

Вредоносные функции:

Осуществляет доступ к приватному интерфейсу телефонии (ITelephony).

Сетевая активность:

Подключается к:

UDP(DNS) <Google DNS>
TCP(HTTP/1.1) www.alireza####.ir:80
TCP(TLS/1.0) www.alireza####.ir:443
TCP(TLS/1.0) 1####.217.17.46:443

Запросы DNS:

www.alireza####.ir

Запросы HTTP GET:

www.alireza####.ir/wc-api/v3/products/11666?oauth_consumer_key=####&oaut...
www.alireza####.ir/wc-api/v3/products?oauth_consumer_key=####&oauth_sign...

Изменения в файловой системе:

Создает следующие файлы:

/data/data/####/0c9c1cebd2190f1a17f0184888c293b92e2785ae7b4839f....0.tmp
/data/data/####/0d5171e164f4b5c3ef593f4f2b38b9182853e65c1be8b7a....0.tmp
/data/data/####/2008bc831e0314a236799551cb900f9c0c39e1b7aceca55....0.tmp
/data/data/####/32b4fc8cf01dd827f5fd6cf0ba454d871b031acc0611de5....0.tmp
/data/data/####/348d753ada7d575976ec997343fecf37a0d6e38ab8b00c1....0.tmp
/data/data/####/398573fa904c7b52f1d7ae0b08c33b463e5f2f86de3b17a....0.tmp
/data/data/####/3f10836099ff53ba7a361b8ad7d041a77c17bc0281d311b....0.tmp
/data/data/####/3fb572b05e1347e50ffb7ce7695e4f2722888703c6f7bed....0.tmp
/data/data/####/4c12a322ccff01099eced54986df9340cdd03ab46642e1e....0.tmp
/data/data/####/5694058ca3d61b7eddabf8df0116082471d4ee6115556de....0.tmp
/data/data/####/57141c565ca6b15ebeb28849acf9159f27364361c72cc81....0.tmp
/data/data/####/585590fbb4fa8b1665262a38bae0ca5640a5a2574a1de75....0.tmp
/data/data/####/5eceba513b0a10d47e1b96765142163d4d48ef53d64e260....0.tmp
/data/data/####/64ba29400f37dad3c1ed605feb7f7f4bb73152d55ea89ed....0.tmp
/data/data/####/6c5baba8412629b2801cc336c38b1410530b917b070e557....0.tmp
/data/data/####/6d029e77f56d1cf01ba2237a74f2e6d9c8e120f4e634896....0.tmp
/data/data/####/6d2deba6782b1896d69be4269cd6bcd994f9fe0892b9822....0.tmp
/data/data/####/7cdacaed4ed0c91432fed3f16769950ea1afe754db4391b....0.tmp
/data/data/####/8ebd145aa62fa2f9ca3f4eb66bd6b099a2cfc611113d1ca....0.tmp
/data/data/####/8fb03ec0335adbd0d35bd02d27ab92a193145fd6866ca44....0.tmp
/data/data/####/__pushe_base_lib_db-journal
/data/data/####/a25c354b325b8fba635299286584706e35f6c8fb35f8dde....0.tmp
/data/data/####/a721b6614ef63f6995bb681042a7e9d228ded1aa9df65f0....0.tmp
/data/data/####/c092b17d4d67b929b0594c16ca7fd61608347b6f11011ac....0.tmp
/data/data/####/c68bb9d23652518dde5afd1a672b9ae4619c6d04382dee6....0.tmp
/data/data/####/co.ronash.pushe.keystore.xml
/data/data/####/com.google.android.gms.appid-no-backup
/data/data/####/com.google.android.gms.appid.xml
/data/data/####/df2e18ee10b71a46c15e627753496da5d3845188b7c1a79....0.tmp
/data/data/####/eca4384db0b94a99adfd3bffbf92268a5bf0855e91c1047....0.tmp
/data/data/####/evernote_jobs.db
/data/data/####/evernote_jobs.db-journal
/data/data/####/f99851f3054d48f13c33a866db70ba35ee89fef3965ba91....0.tmp
/data/data/####/journal.tmp
/data/data/####/unsent_requests
/data/data/####/webview.db-journal

Другие:

Добавляет задания в системный планировщик.

Отрисовывает собственные окна поверх других приложений.

Рекомендации по лечению

В случае если операционная система способна загрузиться (в штатном режиме или режиме защиты от сбоев), скачайте лечащую утилиту Dr.Web CureIt! и выполните с ее помощью полную проверку вашего компьютера, а также используемых вами переносных носителей информации.
Если загрузка операционной системы невозможна, измените настройки BIOS вашего компьютера, чтобы обеспечить возможность загрузки ПК с компакт-диска или USB-накопителя. Скачайте образ аварийного диска восстановления системы Dr.Web® LiveDisk или утилиту записи Dr.Web® LiveDisk на USB-накопитель, подготовьте соответствующий носитель. Загрузив компьютер с использованием данного носителя, выполните его полную проверку и лечение обнаруженных угроз.

Демо бесплатно

Скачать Dr.Web

По серийному номеру

Выполните полную проверку системы с использованием Антивируса Dr.Web Light для macOS. Данный продукт можно загрузить с официального сайта Apple App Store.

Демо бесплатно

Скачать Dr.Web

По серийному номеру

Скачать Dr.Web с Apple Store

На загруженной ОС выполните полную проверку всех дисковых разделов с использованием продукта Антивирус Dr.Web для Linux.

Демо бесплатно

Скачать Dr.Web

По серийному номеру

Если мобильное устройство функционирует в штатном режиме, загрузите и установите на него бесплатный антивирусный продукт Dr.Web для Android Light. Выполните полную проверку системы и используйте рекомендации по нейтрализации обнаруженных угроз.
Если мобильное устройство заблокировано троянцем-вымогателем семейства Android.Locker (на экране отображается обвинение в нарушении закона, требование выплаты определенной денежной суммы или иное сообщение, мешающее нормальной работе с устройством), выполните следующие действия:
- загрузите свой смартфон или планшет в безопасном режиме (в зависимости от версии операционной системы и особенностей конкретного мобильного устройства эта процедура может быть выполнена различными способами; обратитесь за уточнением к инструкции, поставляемой вместе с приобретенным аппаратом, или напрямую к его производителю);
- после активации безопасного режима установите на зараженное устройство бесплатный антивирусный продукт Dr.Web для Android Light и произведите полную проверку системы, выполнив рекомендации по нейтрализации обнаруженных угроз;
- выключите устройство и включите его в обычном режиме.

Подробнее о Dr.Web для Android