Поддержка
Круглосуточная поддержка

Позвоните

Бесплатно по России:
8-800-333-79-32

ЧаВо | Форум

Ваши запросы

  • Все: -
  • Незакрытые: -
  • Последний: -

Позвоните

Бесплатно по России:
8-800-333-79-32

Свяжитесь с нами Незакрытые запросы: 

Профиль

Профиль

Android.Triada.951

Добавлен в вирусную базу Dr.Web: 2018-05-03

Описание добавлено:

Техническая информация

Вредоносные функции:
Загружает на исполнение код следующих детектируемых угроз:
  • Android.Triada.248.origin
  • Android.Triada.373.origin
Сетевая активность:
Подключается к:
  • UDP(DNS) <Google DNS>
  • TCP(HTTP/1.1) a####.u####.com:80
  • TCP(HTTP/1.1) ptupic-####.i####.myqc####.com:80
  • TCP(HTTP/1.1) l####.tbs.qq.com:80
  • TCP(HTTP/1.1) p####.tc.qq.com:80
  • TCP(HTTP/1.1) www.pitu####.com:80
  • TCP(HTTP/1.1) s####.e.qq.com:80
  • TCP(HTTP/1.1) sh.wagbr####.aliyun####.com:80
  • TCP(HTTP/1.1) ad####.m.ta####.com:80
  • TCP(HTTP/1.1) mi.g####.qq.com:80
  • TCP(HTTP/1.1) ada####.m.ta####.com:80
  • TCP(HTTP/1.1) a####.a####.m.####.com:80
  • TCP(TLS/1.0) 1####.217.17.110:443
  • TCP(TLS/1.0) a####.a####.m.####.com:443
  • TCP ope####.m.ta####.com:443
Запросы DNS:
  • a####.m.ta####.com
  • a####.man.aliy####.com
  • a####.u####.com
  • ad####.m.ta####.com
  • ada####.m.ta####.com
  • ag####.m.ta####.com
  • imgc####.qq.com
  • l####.tbs.qq.com
  • l.ace####.com
  • mi.g####.qq.com
  • ptupic-####.i####.myqc####.com
  • qzones####.g####.cn
  • s####.e.qq.com
  • umen####.m.ta####.com
  • umengj####.m.ta####.com
  • www.pitu####.com
Запросы HTTP GET:
  • ad####.m.ta####.com/rest/gc2?ak=####&av=####&c=####&d=####&sv=####&t=###...
  • mi.g####.qq.com/gdt_mview.fcg?datatype=####&posid=####&count=####&r=####...
  • mi.g####.qq.com/gdt_mview.fcg?posw=####&posh=####&count=####&r=####&data...
  • p####.tc.qq.com/qzone/biz/gdt/mob/sdk/v2/android01/banner.appcache
  • p####.tc.qq.com/qzone/biz/gdt/mob/sdk/v2/android01/banner.html
  • p####.tc.qq.com/qzone/biz/gdt/mob/sdk/v2/android01/images/ad_logo.png
  • p####.tc.qq.com/qzone/biz/gdt/mob/sdk/v2/android01/images/banner_close_b...
  • p####.tc.qq.com/qzone/biz/gdt/mob/sdk/v2/android01/images/bannerbg02.png
  • p####.tc.qq.com/qzone/biz/gdt/mob/sdk/v2/android01/images/bannerbg03.jpg
  • p####.tc.qq.com/qzone/biz/gdt/mob/sdk/v2/android01/images/bannerbg07.png
  • p####.tc.qq.com/qzone/biz/gdt/mob/sdk/v2/android01/images/close02.png
  • p####.tc.qq.com/qzone/biz/gdt/mob/sdk/v2/android01/images/close03.png
  • p####.tc.qq.com/qzone/biz/gdt/mob/sdk/v2/android01/images/download_icon....
  • p####.tc.qq.com/qzone/biz/gdt/mob/sdk/v2/android01/images/download_icon_...
  • p####.tc.qq.com/qzone/biz/gdt/mob/sdk/v2/android01/images/gdt_logo_black...
  • p####.tc.qq.com/qzone/biz/gdt/mob/sdk/v2/android01/images/icon-ad.png
  • p####.tc.qq.com/qzone/biz/gdt/mob/sdk/v2/android01/images/sdk_bg.png
  • p####.tc.qq.com/qzone/biz/gdt/mob/sdk/v2/android01/images/tc-gdt-sdk-ope...
  • p####.tc.qq.com/qzone/biz/gdt/mob/sdk/v2/android01/images/tsa_ad_logo.png
  • p####.tc.qq.com/qzone/biz/gdt/mob/sdk/v2/android01/images/tsa_logo.png
  • p####.tc.qq.com/qzone/biz/gdt/mob/sdk/v2/android01/js-release/20170821/b...
  • p####.tc.qq.com/qzone/biz/gdt/mob/sdk/v2/android01/js/lib/require.js
  • p####.tc.qq.com/qzone/biz/gdt/mod/android/AndroidAllInOne/proguard/his/r...
  • ptupic-####.i####.myqc####.com/04c2c1ea2d9e028121042c9821b20c4d.gif
  • ptupic-####.i####.myqc####.com/0d91163d94d4a72784bdf467876946eb.jpeg
  • ptupic-####.i####.myqc####.com/0e4ed70c7bc4b9936fee64273dadca2a.jpeg
  • ptupic-####.i####.myqc####.com/1cb7230c540d3d36dc9b2652570dde80.jpeg
  • ptupic-####.i####.myqc####.com/1edaa0fd5728374749c0c80079007e73.jpeg
  • ptupic-####.i####.myqc####.com/23b6bd8eb6e5eada5d0d00aef068bb28.jpeg
  • ptupic-####.i####.myqc####.com/24eac1dcb1c3b7692911236f181ddde3.jpeg
  • ptupic-####.i####.myqc####.com/32bfe4323cee06716e1519cb6f1f08d8.gif
  • ptupic-####.i####.myqc####.com/3f37b061bd58cbc6b0f17a4feea0fda4.jpeg
  • ptupic-####.i####.myqc####.com/54e3759931c77a02d32eb293e3c68c39.gif
  • ptupic-####.i####.myqc####.com/57e89a3a6170cacfdd79856a781aca27.jpeg
  • ptupic-####.i####.myqc####.com/5d728de2620735a3ee1fd46af96a224f.jpeg
  • ptupic-####.i####.myqc####.com/5fd3427ce9cc572aa57af3e66bc1e9ff.gif
  • ptupic-####.i####.myqc####.com/6892e0091cace46f4d4ed6cc947c549e.jpeg
  • ptupic-####.i####.myqc####.com/69cb59cfed2e06f10151818ae14e760c.gif
  • ptupic-####.i####.myqc####.com/70fb1d1f108617af2662e6092c0389a1.jpeg
  • ptupic-####.i####.myqc####.com/73b8c627105e07590f176fba4e073237.gif
  • ptupic-####.i####.myqc####.com/74a262ee071d254e70bbc2c4c7592267.jpeg
  • ptupic-####.i####.myqc####.com/77a986a1f51002908ee7aad3a74f56a0.gif
  • ptupic-####.i####.myqc####.com/7dad243e6c9a74ada394d5643a76c918.jpeg
  • ptupic-####.i####.myqc####.com/7e4da9a9d9cb48f50d67af3393badef8.jpeg
  • ptupic-####.i####.myqc####.com/81184bc059e2eee75f81e38acf1c5470.png
  • ptupic-####.i####.myqc####.com/81f004aa061aab3b27c62d5c72c4c00d.jpeg
  • ptupic-####.i####.myqc####.com/83527f0ab4ab7bf4905ce9f351a62e15.png
  • ptupic-####.i####.myqc####.com/87cff1dccd193f6937d4a66da40f3743.gif
  • ptupic-####.i####.myqc####.com/910613314574d67651dad5a72ea63e6e.jpeg
  • ptupic-####.i####.myqc####.com/930cb3210757d7a75fa349ad152b58c1.jpeg
  • ptupic-####.i####.myqc####.com/95712ffd60116a3708007fd3bad36653.jpeg
  • ptupic-####.i####.myqc####.com/9be8743d2b67f0cc8fd37803f94a015a.gif
  • ptupic-####.i####.myqc####.com/9dc599ee44083ad15de0effdbd567701.jpeg
  • ptupic-####.i####.myqc####.com/a646108e423e765d248dfbca5413ead0.jpeg
  • ptupic-####.i####.myqc####.com/b7b5429b57595286576102443930e2af.jpeg
  • ptupic-####.i####.myqc####.com/c25972264bd77277506ae29f447a3211.gif
  • ptupic-####.i####.myqc####.com/c72b11b889bb80c601d68e5c8bdc3ae5.jpeg
  • ptupic-####.i####.myqc####.com/cb8ad832ffd12c0736c90f47e0152970.jpeg
  • ptupic-####.i####.myqc####.com/cf927ac2617dc5bc6c23a38becdd00ab.jpeg
  • ptupic-####.i####.myqc####.com/d6028df9453ff6d1f64f1f05a51297c7.jpeg
  • ptupic-####.i####.myqc####.com/e547b570e025e73df336e044dcca679a.jpeg
  • ptupic-####.i####.myqc####.com/e5795a0173b36130193b9a435d1cb059.jpeg
  • ptupic-####.i####.myqc####.com/ed1de749495848af684e4358a4cabda4.jpeg
  • ptupic-####.i####.myqc####.com/ee962e852ff973eae070910ab9049bf7.jpeg
  • ptupic-####.i####.myqc####.com/f1333ee29636be321d2bbaf0c9305b2a.jpeg
  • ptupic-####.i####.myqc####.com/f5c8fd28a4ef00ec9ca3e0f636f48920.jpeg
  • ptupic-####.i####.myqc####.com/fc076f2bca151bf4529db61425987093.jpeg
  • www.pitu####.com/center/tab
  • www.pitu####.com/center/tab/20/templates
  • www.pitu####.com/center/tab/20/templates?last_id=####
  • www.pitu####.com/center/tab/8/templates
  • www.pitu####.com/center/tab/8/templates?last_id=####
  • www.pitu####.com/center/template_found/v2?device_id=####
  • www.pitu####.com/center/template_recommend/154/comment
  • www.pitu####.com/center/template_recommend/154/comment?last_id=####
  • www.pitu####.com/center/template_recommend/154/info
  • www.pitu####.com/center/template_recommend/244/comment
  • www.pitu####.com/center/template_recommend/244/info
  • www.pitu####.com/center/template_recommend/317/comment
  • www.pitu####.com/center/template_recommend/317/info
  • www.pitu####.com/center/template_recommend/325/comment
  • www.pitu####.com/center/template_recommend/325/info
  • www.pitu####.com/center/template_recommend/v2
  • www.pitu####.com/center/template_recommend_comment/15791/answer
  • www.pitu####.com/center/template_recommend_comment/15791/answer?last_id=...
  • www.pitu####.com/heartbeat
Запросы HTTP POST:
  • a####.a####.m.####.com/amdc/mobileDispatch?appkey=####&platform=####&v=#...
  • a####.u####.com/app_logs
  • ada####.m.ta####.com/rest/sur?ak=####&av=####&c=####&v=####&s=####&d=###...
  • l####.tbs.qq.com/ajax?c=####&v=####&k=####
  • s####.e.qq.com/activate
  • s####.e.qq.com/msg
  • sh.wagbr####.aliyun####.com/man/api?ak=####&s=####
Изменения в файловой системе:
Создает следующие файлы:
  • /data/data/####/.imprint
  • /data/data/####/0utgblmSCgn_Wy9OaRLkiw==.new
  • /data/data/####/1CR5DoD24hKIK3Ec4QaJWA9OsFU=.new
  • /data/data/####/27MwTyY4Du2M6szH7K89MjanmQI.1933694887.tmp
  • /data/data/####/2PjEomGbZPdQrf_4W64Lzw==
  • /data/data/####/2eEQKGXxJ1oEqvQVcJDhyP0MMOLleI3N.new
  • /data/data/####/2frUSWjRQh--Jy6cMbIAhSMU9Lc.-971475174.tmp
  • /data/data/####/3rCBDx0mfqmm-0OwEHd0zV1fK_E.759280395.tmp
  • /data/data/####/40m6Qql6Kv2mxOA9QpYIYGvCB2pcaXFB.new
  • /data/data/####/4h9B60RH9QCXhRxj1R12etU0tM4=.new
  • /data/data/####/4sUxdb9IeF7H7Up-
  • /data/data/####/52O6-eKhoE_buMQTObjB0XMSVRA.-2038110698.tmp
  • /data/data/####/5ZEGvIsVa7upHOlz6oJn-3CE-BvJeHMl.new
  • /data/data/####/5hv1-T9bIz74S4RK0wtqFg2-6G8.-1477524961.tmp
  • /data/data/####/71UppAdYc5VLzrebDlwu_tw3z_Q.-1941006548.tmp
  • /data/data/####/8rakag_wo7lRg_GJO1v6yMOvHo_ynK_s.new
  • /data/data/####/9-nYyBtUAy70ssWm
  • /data/data/####/ACCS_SDK.xml
  • /data/data/####/ACCS_SDK_CHANNEL.xml
  • /data/data/####/ACCS_SDK_CHANNEL.xml.bak
  • /data/data/####/Agoo_AppStore.xml
  • /data/data/####/Alvin2.xml
  • /data/data/####/ApplicationCache.db-journal
  • /data/data/####/BuglySdkInfos.xml
  • /data/data/####/BwJF9bfQwagUvJP0LBZD3c9JgII.1371363449.tmp
  • /data/data/####/CY-QMBornPJDur2D26p-7jg48X1SpemWK6XpJ675vj0=.new
  • /data/data/####/ContextData.xml
  • /data/data/####/DaemonServer
  • /data/data/####/DldqVH9-oX3Os1Cdaqcu5yy9sdg.1887136183.tmp
  • /data/data/####/Dz9V5xCwZqdquwm5.zip
  • /data/data/####/EF36dvo0pjs0yC1oVpxE8WEcBaZ6uB3yY8jRq4juX8o=.new
  • /data/data/####/FHtRwvvHM1BYB6JtqtCZKamUD-E.1865717237.tmp
  • /data/data/####/GDTSDK.db
  • /data/data/####/GDTSDK.db-journal
  • /data/data/####/Gf3iBS5lztnWUEuvPoZh6kW20I8.-1414164622.tmp
  • /data/data/####/HAD11NxWDl3iSEPeOC8-sN9g9LI=.new
  • /data/data/####/ISYpSFAe8RZ4gjZLK9eHqwnjPzE.1742065703.tmp
  • /data/data/####/IrqiWAhpiP-Jnz2sCBmxAkRJ0rA.-1824738866.tmp
  • /data/data/####/J1ukBFa7ei0YRC9a9OjV-xk54LXUQ6Y1ZD6pZLoVTcg=.new
  • /data/data/####/J5H6ItphdOql80K9ApAGNTHJQ8A.-1126716249.tmp
  • /data/data/####/L2MSu0vbMbRHHAMVgem9uHS2Kk6_UL10.new
  • /data/data/####/LGffYhpruYMzoCO74giD9w==
  • /data/data/####/LoginManager.xml
  • /data/data/####/M0a5Ne-BvI1r54xCYmzxk9ypeGg.-1524309982.tmp
  • /data/data/####/M0dux7LbnQ37rnCNg9jCZ6TqR8RoaE7U.new
  • /data/data/####/Mdq9POOct_LWFXYxwPF7SDhdcaM.-1811399249.tmp
  • /data/data/####/MessageStore.db-journal
  • /data/data/####/MsgLogStore.db-journal
  • /data/data/####/MultiDex.lock
  • /data/data/####/OQh9cq_4k2F-c02Xza6EpMQVibk.1200214819.tmp
  • /data/data/####/Oes-5ykKUPHuPnWQoZ_1UcI5L4Y.-1751577449.tmp
  • /data/data/####/PJizSwdm2yCaSwpOCm3pVtqXlbM.1653046582.tmp
  • /data/data/####/Q2-qW4fZRh4A3i_aoitOV3KxHbc.1106574036.tmp
  • /data/data/####/QcfttVLO3szQHxL5J_5HOP4rT4xQv9ex.new
  • /data/data/####/RQZVp9rgPCzlp9TV0zIrQHFpArY.2014351201.tmp
  • /data/data/####/S2dnt4pbRKVj8if_-ahm6BXz48Em5TPM.new
  • /data/data/####/SadrxPZFoB43VU8O_3z2F1mBtsY.-1615822455.tmp
  • /data/data/####/T0RMU97isYOso7wkQ_-Xjcw-cG4=.new
  • /data/data/####/Tt989jaucJbTlp3tmoHHVwtVkx8.-1448535104.tmp
  • /data/data/####/UTCommon.xml
  • /data/data/####/V05XZt7uGDbRDPzJVg0BTSCSd_0.-58388665.tmp
  • /data/data/####/VqKfAfxoBpnQ9Qsxk8Cmw0VVjQY.-312897345.tmp
  • /data/data/####/YkJIbnIXPWzZnOfJ0CVqB3o5_ts.26560787.tmp
  • /data/data/####/Yy2sBNj1saz6B_TuCpffAJ-61cw.1274527075.tmp
  • /data/data/####/Zy-K7_dD7ELYMb6D5JiLgCj5OKo5EP0Btwe4wA==.new
  • /data/data/####/_T7d4KHxCR5aQNGQ_3NWbg==.new
  • /data/data/####/accs.db-journal
  • /data/data/####/agoo.pid
  • /data/data/####/ap.Lock
  • /data/data/####/b1NJ4Lx5qkGIigMJ_5mnVH4pyRk.-318741066.tmp
  • /data/data/####/bugua_webfile.db-journal
  • /data/data/####/cc.db
  • /data/data/####/cc.db-journal
  • /data/data/####/change_head_hot.xml
  • /data/data/####/com.airdcs.aiptutiantian_preferences.xml
  • /data/data/####/core_info
  • /data/data/####/d0FmcfqEa2rx5H_NYvjHk0tupVM=.new
  • /data/data/####/data_0
  • /data/data/####/data_1
  • /data/data/####/data_2
  • /data/data/####/data_3
  • /data/data/####/debug.conf
  • /data/data/####/devCloudSetting.cfg
  • /data/data/####/devCloudSetting.sig
  • /data/data/####/discover_template.xml
  • /data/data/####/eYCq8B3S2vOLFAIDf9BF-fSQVbI.1710365905.tmp
  • /data/data/####/exchangeIdentity.json
  • /data/data/####/exid.dat
  • /data/data/####/f_000001
  • /data/data/####/f_000002
  • /data/data/####/f_000003
  • /data/data/####/fz9VuctYnci_U-CGRVKSWB9ROXE.336793497.tmp
  • /data/data/####/gFn6bKEp8PDH8yArfCQQzNSrS04.-2022393962.tmp
  • /data/data/####/gdt_plugin.jar
  • /data/data/####/gdt_plugin.jar.sig
  • /data/data/####/gdt_plugin.tmp
  • /data/data/####/gdt_plugin.tmp.sig
  • /data/data/####/gdt_suid
  • /data/data/####/geqpbq_f.zip
  • /data/data/####/hAVFcFH0o-W0ijTIa_ULXkMRB5Q.-450602388.tmp
  • /data/data/####/hg3l07HMZ9v2kvPp023bM2J9qGf1Sd3Rnc2BvxCc4LE=.new
  • /data/data/####/i1u5uJFYTiFaie1ZfPLDng==.new
  • /data/data/####/index
  • /data/data/####/j0JUsZz0uvyhaJ9qipLOLKYlu28.1585143342.tmp
  • /data/data/####/lUqdgHrcTh9r1EC1b5qKGfSBagI.71867350.tmp
  • /data/data/####/lfFMQ02yFMwplp9f0eR55KD9CdU.-1158112335.tmp
  • /data/data/####/m2d8_C9s5fXxAZ18WBjuPFslan4.-1348373094.tmp
  • /data/data/####/mDC1i3fUTPhHEFElCq52wlkfE3A.1670910954.tmp
  • /data/data/####/mNS11YvcktnFI-YuTUH02KSyFBU=
  • /data/data/####/mPZKBnuRSs2QkhAsgg2I7JydB8j2Ujuwzzu_uw==.new
  • /data/data/####/message_accs_db
  • /data/data/####/message_accs_db-journal
  • /data/data/####/multidex.version.xml
  • /data/data/####/mvmNQnfyih8APnUPAgJqxbn_2ZI.-1935741387.tmp
  • /data/data/####/nYvELETfFB6Lkak4k820h4ZUfSw.-572986560.tmp
  • /data/data/####/o2Wcnfzs3Rle0rSSJn832y-owVjnqfBu.new
  • /data/data/####/online_config.xml
  • /data/data/####/pUBoAh6cbjgUpceuXoOJ1mYdIzU=.new
  • /data/data/####/peTEbtwfN2C06Ohvvbq7qGjrkTA.-1010411830.tmp
  • /data/data/####/qIqoXVKHxnSBJ4qnf6WIyQCaeBA.-564651280.tmp
  • /data/data/####/qe8AcnZ0OB1tXi-RlTrTvIpgrKQ.-371338655.tmp
  • /data/data/####/rblzcZ4aNm1q7xHU05J0jctxHzRXXUwdEHwZDg==.new
  • /data/data/####/rdata_comweufkahfrw.new
  • /data/data/####/rdy9Wf2n1DUO18wibzYUTC0zzVKLKtGV1YlZOw==_13LWKF...9-_g==
  • /data/data/####/rdy9Wf2n1DUO18wibzYUTC0zzVKLKtGV1YlZOw==_13LWKF...ournal
  • /data/data/####/rdy9Wf2n1DUO18wibzYUTC0zzVKLKtGV1YlZOw==_QqMig2...ournal
  • /data/data/####/rdy9Wf2n1DUO18wibzYUTC0zzVKLKtGV1YlZOw==_QqMig25qlufb8FAf
  • /data/data/####/rdy9Wf2n1DUO18wibzYUTC0zzVKLKtGV1YlZOw==__iFLOy...Sczw==
  • /data/data/####/rdy9Wf2n1DUO18wibzYUTC0zzVKLKtGV1YlZOw==__iFLOy...ournal
  • /data/data/####/rdy9Wf2n1DUO18wibzYUTC0zzVKLKtGV1YlZOw==_rqzn6N...ournal
  • /data/data/####/rdy9Wf2n1DUO18wibzYUTC0zzVKLKtGV1YlZOw==_rqzn6N...uprKE=
  • /data/data/####/rdy9Wf2n1DUO18wibzYUTC0zzVKLKtGV1YlZOw==_wDGWzT...ournal
  • /data/data/####/runner_info.prop.new
  • /data/data/####/s-9Kqx_z2QfxHOBB1TqRYwT-1GY.1531723991.tmp
  • /data/data/####/sdkCloudSetting.cfg
  • /data/data/####/sdkCloudSetting.sig
  • /data/data/####/tbscoreinstall.txt
  • /data/data/####/tbslock.txt
  • /data/data/####/tmp-com.airdcs.aiptutiantian-1.apk.classes-1517014935.zip
  • /data/data/####/u2V4stoyrcgHWMgPLDD1h-o_qG0.-1751623134.tmp
  • /data/data/####/ua.db
  • /data/data/####/ua.db-journal
  • /data/data/####/umeng_general_config.xml
  • /data/data/####/umeng_it.cache
  • /data/data/####/umeng_message_state.xml
  • /data/data/####/update_lc
  • /data/data/####/ut.db
  • /data/data/####/ut.db-journal
  • /data/data/####/vx6pC1FX5RfY-hLqNuGAGh9zi1c.-1800737242.tmp
  • /data/data/####/webview.db-journal
  • /data/data/####/webviewCookiesChromium.db-journal
  • /data/data/####/webviewCookiesChromiumPrivate.db-journal
  • /data/data/####/wkNn6Tod4QV78OKFmyselDTy86o.-1845708735.tmp
  • /data/data/####/xhcszNTZaio5116aVfB3wb8wVSc.-1373919988.tmp
  • /data/data/####/z5fC27dIR4hIimr6h1zsCMVrUDw=.new
  • /data/data/####/ziHG0sliidDtrU6aoBRfdvZTxVw.955862000.tmp
  • /data/media/####/5NCMj4FHDAiNMsrjQKob6JdxZXM=.new
  • /data/media/####/Alvin2.xml
  • /data/media/####/ContextData.xml
  • /data/media/####/I7HE1pd26tdvkjhloLWlx5UBeDOAmh6M
  • /data/media/####/I7HE1pd26tdvkjhloLWlx5UBeDOAmh6M.lk
  • /data/media/####/MP8MtaBuguN9jnuSwtN1kQ==
  • /data/media/####/r_pkDgN4OhnkSa0D
Другие:
Запускает следующие shell-скрипты:
  • <Package Folder>/code-2100149/9-nYyBtUAy70ssWm -p <Package> -c com.weufk.ahfrw.entity.BilberryReceiver -r /storage/emulated/0/.armsd/tjfblFPob85GtAQw/I7HE1pd26tdvkjhloLWlx5UBeDOAmh6M -d /storage/emulated/0/Download/ladung
  • <Package Folder>/files/DaemonServer -s <Package Folder>/lib/ -n runServer -p startservice -n <Package>/com.taobao.accs.ChannelService --user 0 -f <Package Folder> -t 600 -c agoo.pid -P <Package Folder> -K 1009527 -U tb_accs_eudemon_1.1.3 -L http://agoodm.m.taobao.com/agoo/report -D {"package":"<Package>","appKey":"umeng:5aa25c31f29d9860e9000067","utdid":"Wuqq9xHc5egDAGdzx1EpkYff","sdkVersion":"220"} -I agoodm.m.taobao.com -O 80 -T -Z
  • chmod 500 <Package Folder>/files/DaemonServer
  • getprop ro.product.cpu.abi
  • sh
  • sh <Package Folder>/code-2100149/9-nYyBtUAy70ssWm -p <Package> -c com.weufk.ahfrw.entity.BilberryReceiver -r /storage/emulated/0/.armsd/tjfblFPob85GtAQw/I7HE1pd26tdvkjhloLWlx5UBeDOAmh6M -d /storage/emulated/0/Download/ladung
Загружает динамические библиотеки:
  • gifimage
  • imagepipeline
  • tnet-3.1
  • ut_c_api
Использует следующие алгоритмы для шифрования данных:
  • AES-CBC-PKCS5Padding
  • AES-CBC-PKCS7Padding
  • AES-ECB-PKCS7Padding
  • DESede-ECB-PKCS5Padding
  • RSA-ECB-NoPadding
Использует следующие алгоритмы для расшифровки данных:
  • AES-CBC-PKCS5Padding
  • AES-CBC-PKCS7Padding
  • AES-ECB-PKCS7Padding
  • RSA-ECB-PKCS1Padding
Осуществляет доступ к информации о геолокации.
Осуществляет доступ к информации о сети.
Осуществляет доступ к информации о телефоне (номер, imei и тд.).
Осуществляет доступ к информации об установленных приложениях.
Осуществляет доступ к информации о запущенных приложениях.
Добавляет задания в системный планировщик.
Отрисовывает собственные окна поверх других приложений.

Рекомендации по лечению


Android

  1. Если мобильное устройство функционирует в штатном режиме, загрузите и установите на него бесплатный антивирусный продукт Dr.Web для Android Light. Выполните полную проверку системы и используйте рекомендации по нейтрализации обнаруженных угроз.
  2. Если мобильное устройство заблокировано троянцем-вымогателем семейства Android.Locker (на экране отображается обвинение в нарушении закона, требование выплаты определенной денежной суммы или иное сообщение, мешающее нормальной работе с устройством), выполните следующие действия:
    • загрузите свой смартфон или планшет в безопасном режиме (в зависимости от версии операционной системы и особенностей конкретного мобильного устройства эта процедура может быть выполнена различными способами; обратитесь за уточнением к инструкции, поставляемой вместе с приобретенным аппаратом, или напрямую к его производителю);
    • после активации безопасного режима установите на зараженное устройство бесплатный антивирусный продукт Dr.Web для Android Light и произведите полную проверку системы, выполнив рекомендации по нейтрализации обнаруженных угроз;
    • выключите устройство и включите его в обычном режиме.

Подробнее о Dr.Web для Android

Демо бесплатно на 14 дней

Выдаётся при установке