ПОЛЬЗОВАТЕЛЯМ

Поддержка
Круглосуточная поддержка

Позвоните

Бесплатно по России:
8-800-333-79-32

ЧаВо | Форум

Ваши запросы

  • Все: -
  • Незакрытые: -
  • Последний: -

Позвоните

Бесплатно по России:
8-800-333-79-32

Свяжитесь с нами Незакрытые запросы: 

Профиль

Профиль

Android.Triada.1015

Добавлен в вирусную базу Dr.Web: 2018-05-14

Описание добавлено:

Техническая информация

Вредоносные функции:
Загружает на исполнение код следующих детектируемых угроз:
  • Android.Triada.248.origin
  • Android.Triada.373.origin
Осуществляет доступ к приватному интерфейсу телефонии (ITelephony).
Сетевая активность:
Подключается к:
  • UDP(DNS) <Google DNS>
  • TCP(HTTP/1.1) 1####.132.26.203:9700
  • TCP(HTTP/1.1) l.ace####.com:80
  • TCP(HTTP/1.1) a####.u####.com:80
  • TCP(HTTP/1.1) 1####.196.40.71:9600
  • TCP(HTTP/1.1) 1####.196.40.71:9500
Запросы DNS:
  • a####.u####.com
  • l.ace####.com
Запросы HTTP POST:
  • a####.u####.com/app_logs
  • l.ace####.com/ando/v4/lv?app_id=####&r=####
Изменения в файловой системе:
Создает следующие файлы:
  • /data/data/####/.imprint
  • /data/data/####/01.csb
  • /data/data/####/010.csb
  • /data/data/####/011.csb
  • /data/data/####/012.csb
  • /data/data/####/013.csb
  • /data/data/####/014.csb
  • /data/data/####/015.csb
  • /data/data/####/016.csb
  • /data/data/####/017.csb
  • /data/data/####/018.csb
  • /data/data/####/019.csb
  • /data/data/####/01fengmian.csb
  • /data/data/####/02.csb
  • /data/data/####/020.csb
  • /data/data/####/021.csb
  • /data/data/####/022.csb
  • /data/data/####/023.csb
  • /data/data/####/024.csb
  • /data/data/####/025.csb
  • /data/data/####/026.csb
  • /data/data/####/027.csb
  • /data/data/####/028.csb
  • /data/data/####/029.csb
  • /data/data/####/02zhuuijiemian.csb
  • /data/data/####/03.csb
  • /data/data/####/030.csb
  • /data/data/####/031.csb
  • /data/data/####/032.csb
  • /data/data/####/033.csb
  • /data/data/####/034.csb
  • /data/data/####/035.csb
  • /data/data/####/036.csb
  • /data/data/####/037.csb
  • /data/data/####/038.csb
  • /data/data/####/039.csb
  • /data/data/####/03renwujiemian.csb
  • /data/data/####/04.csb
  • /data/data/####/040.csb
  • /data/data/####/041.csb
  • /data/data/####/042.csb
  • /data/data/####/043.csb
  • /data/data/####/044.csb
  • /data/data/####/045.csb
  • /data/data/####/046.csb
  • /data/data/####/047.csb
  • /data/data/####/048.csb
  • /data/data/####/049.csb
  • /data/data/####/04shangcheng.csb
  • /data/data/####/05.csb
  • /data/data/####/050.csb
  • /data/data/####/05xuanguan.csb
  • /data/data/####/06.csb
  • /data/data/####/06GAkoc3jeIFBmuDOZbeQamis-o=.new
  • /data/data/####/06youxi.csb
  • /data/data/####/07.csb
  • /data/data/####/07fuhuo.csb
  • /data/data/####/08.csb
  • /data/data/####/08youxisiwang.csb
  • /data/data/####/09.csb
  • /data/data/####/09youxishengli.csb
  • /data/data/####/1.mp3
  • /data/data/####/10.csb
  • /data/data/####/10zanting.csb
  • /data/data/####/11.csb
  • /data/data/####/1JH4Y1fAkTK6ZciDkcL-ZeN4Xd2qzEZDWgn7gg==.new
  • /data/data/####/1uDUEjEnxQFc_5IR56yk13RqGscdUGf9.new
  • /data/data/####/2.mp3
  • /data/data/####/3.mp3
  • /data/data/####/33.png
  • /data/data/####/34.png
  • /data/data/####/4.mp3
  • /data/data/####/5.mp3
  • /data/data/####/Alvin2.xml
  • /data/data/####/AqOdxB7kCSWWL0dmm3qjVqLwhSBWjLki.new
  • /data/data/####/BmKhhLVF_BVgZsHUTpbHDAY_M_26b0KD.new
  • /data/data/####/BqIsPzju_c3YW9hnJ9HL9yx6oX4=.new
  • /data/data/####/Button_Disable.png
  • /data/data/####/Button_Normal.png
  • /data/data/####/CdKd91ywe_f0Xp7VYOV19fK0wRw=.new
  • /data/data/####/Cm7WNH5pW9LwSIjetLU8UwfDrGQ=.new
  • /data/data/####/ContextData.xml
  • /data/data/####/H-_7DakF8a6ooZEG
  • /data/data/####/HCmMHgeSL7b2WQNq.new
  • /data/data/####/HGTIlBQmCmcJMEgJjf_jLXBDQsw=.new
  • /data/data/####/IGlpARAf8L5JB4_a.zip
  • /data/data/####/ImageFile.png
  • /data/data/####/LuAKfeYtoXHaTYZ2soj-Yw==.new
  • /data/data/####/Marker Felt.ttf
  • /data/data/####/NewParticle11_1.plist
  • /data/data/####/NewParticle8_1.plist
  • /data/data/####/P1ElwgeRrzEHYUeW6IbV1jLxKeGO1x38.new
  • /data/data/####/RFSa6PBQoi1EE5yGKDn2Cxu4nwTDZBTlP9LI4GZ_wpQ=.new
  • /data/data/####/Rk0a_l5pF2QfafclZSrpzfgU9dvl16Qkiyllbw==.new
  • /data/data/####/SliderNode_Disable.png
  • /data/data/####/Sprite.png
  • /data/data/####/Tx5qP6xnsxDwfPqZekPaFg==.new
  • /data/data/####/U9zxBHXFS9oUO-4NwL2NKoZTORA=.new
  • /data/data/####/_HhDpapKX79FiyJAm9mNidZ5kak=
  • /data/data/####/anniu.mp3
  • /data/data/####/anniu.wav
  • /data/data/####/arial.ttf
  • /data/data/####/bg.png
  • /data/data/####/biaot.png
  • /data/data/####/biaotk.png
  • /data/data/####/bj.csb
  • /data/data/####/bj.png
  • /data/data/####/bjjs.png
  • /data/data/####/bk.png
  • /data/data/####/btk.png
  • /data/data/####/cc.db
  • /data/data/####/cc.db-journal
  • /data/data/####/ch1.png
  • /data/data/####/ch10.png
  • /data/data/####/ch11.png
  • /data/data/####/ch12.png
  • /data/data/####/ch2.png
  • /data/data/####/ch3.png
  • /data/data/####/ch4.png
  • /data/data/####/ch5.png
  • /data/data/####/ch6.png
  • /data/data/####/ch7.png
  • /data/data/####/ch8.png
  • /data/data/####/ch9.png
  • /data/data/####/cha.png
  • /data/data/####/cha2.png
  • /data/data/####/cheng.png
  • /data/data/####/chengde.png
  • /data/data/####/chongk.png
  • /data/data/####/ck.png
  • /data/data/####/com.s.ypay.apk
  • /data/data/####/d1.png
  • /data/data/####/d2.png
  • /data/data/####/d3.png
  • /data/data/####/diamonds.ExportJson
  • /data/data/####/diamonds0.plist
  • /data/data/####/diamonds0.png
  • /data/data/####/diamonds3.ExportJson
  • /data/data/####/diamonds30.plist
  • /data/data/####/diamonds30.png
  • /data/data/####/dianji.png
  • /data/data/####/dinaji.png
  • /data/data/####/dj.ExportJson
  • /data/data/####/dj.png
  • /data/data/####/dj0.plist
  • /data/data/####/dj0.png
  • /data/data/####/dk.png
  • /data/data/####/eW4E4L_W4JcJfdCYZbElY1DgLk_Bx7Xk.new
  • /data/data/####/exchangeIdentity.json
  • /data/data/####/exid.dat
  • /data/data/####/explode.ExportJson
  • /data/data/####/explode0.plist
  • /data/data/####/explode0.png
  • /data/data/####/fanh.png
  • /data/data/####/fanhui.png
  • /data/data/####/fbgdf.png
  • /data/data/####/fengmian.png
  • /data/data/####/fgRv7aYET8YLaBj1eQ1xKAzzxxxsNNVnp1Z821l1iy0=.new
  • /data/data/####/fh.png
  • /data/data/####/fha.png
  • /data/data/####/fht.png
  • /data/data/####/fhuo.png
  • /data/data/####/fm.png
  • /data/data/####/fq.png
  • /data/data/####/g8_fyBFyeuX8Lb1vuG2zpQ==.new
  • /data/data/####/gk_1.png
  • /data/data/####/gk_2.png
  • /data/data/####/gk_3.png
  • /data/data/####/gk_4.png
  • /data/data/####/gk_5.png
  • /data/data/####/gk_6.png
  • /data/data/####/gk_7.png
  • /data/data/####/gk_8.png
  • /data/data/####/gk_9.png
  • /data/data/####/goum.png
  • /data/data/####/guanb.png
  • /data/data/####/guanbi.png
  • /data/data/####/guang.ExportJson
  • /data/data/####/guang.png
  • /data/data/####/guang0.plist
  • /data/data/####/guang0.png
  • /data/data/####/guang2.png
  • /data/data/####/guang3.png
  • /data/data/####/guanka.png
  • /data/data/####/guanqia.png
  • /data/data/####/guanqia1.png
  • /data/data/####/gz4g5nH7iaT1lMsH
  • /data/data/####/hjx04mC_x6WmFuSmISjcgzgmdOKfhLh5AAhy4g==_Oi_eIH...ournal
  • /data/data/####/hjx04mC_x6WmFuSmISjcgzgmdOKfhLh5AAhy4g==_Oi_eIHCFgraJnOAU
  • /data/data/####/hjx04mC_x6WmFuSmISjcgzgmdOKfhLh5AAhy4g==_Y5ICam...9eQjA=
  • /data/data/####/hjx04mC_x6WmFuSmISjcgzgmdOKfhLh5AAhy4g==_Y5ICam...ournal
  • /data/data/####/hjx04mC_x6WmFuSmISjcgzgmdOKfhLh5AAhy4g==_f_2hkD...ournal
  • /data/data/####/hjx04mC_x6WmFuSmISjcgzgmdOKfhLh5AAhy4g==_ws1-v8...ournal
  • /data/data/####/hjx04mC_x6WmFuSmISjcgzgmdOKfhLh5AAhy4g==_ws1-v8...pTtg==
  • /data/data/####/hjx04mC_x6WmFuSmISjcgzgmdOKfhLh5AAhy4g==_zvhTef...PdvA==
  • /data/data/####/hjx04mC_x6WmFuSmISjcgzgmdOKfhLh5AAhy4g==_zvhTef...ournal
  • /data/data/####/hrmb.png
  • /data/data/####/hx.png
  • /data/data/####/j-CUQkHBFghQANxDpB1iLw==
  • /data/data/####/jb.png
  • /data/data/####/jbk.png
  • /data/data/####/jbx.png
  • /data/data/####/jd1.png
  • /data/data/####/jd2.png
  • /data/data/####/jd3.png
  • /data/data/####/jd5.png
  • /data/data/####/jia.png
  • /data/data/####/jiahao.png
  • /data/data/####/jiangli.png
  • /data/data/####/jingqingqidai.png
  • /data/data/####/jixu.png
  • /data/data/####/jl.png
  • /data/data/####/jll.png
  • /data/data/####/jqqd.png
  • /data/data/####/jssz.png
  • /data/data/####/jx.png
  • /data/data/####/k.png
  • /data/data/####/k0.png
  • /data/data/####/k1.png
  • /data/data/####/k10.png
  • /data/data/####/k100.png
  • /data/data/####/k103.png
  • /data/data/####/k104.png
  • /data/data/####/k105.png
  • /data/data/####/k106.png
  • /data/data/####/k107.png
  • /data/data/####/k109.png
  • /data/data/####/k110.png
  • /data/data/####/k113.png
  • /data/data/####/k114.png
  • /data/data/####/k115.png
  • /data/data/####/k116.png
  • /data/data/####/k12.png
  • /data/data/####/k123.png
  • /data/data/####/k124.png
  • /data/data/####/k125.png
  • /data/data/####/k13.png
  • /data/data/####/k14.png
  • /data/data/####/k15.png
  • /data/data/####/k16.png
  • /data/data/####/k18.png
  • /data/data/####/k19.png
  • /data/data/####/k2.png
  • /data/data/####/k21.png
  • /data/data/####/k22.png
  • /data/data/####/k24.png
  • /data/data/####/k25.png
  • /data/data/####/k26.png
  • /data/data/####/k3.png
  • /data/data/####/k31.png
  • /data/data/####/k40.png
  • /data/data/####/k41.png
  • /data/data/####/k42.png
  • /data/data/####/k43.png
  • /data/data/####/k44.png
  • /data/data/####/k45.png
  • /data/data/####/k46.png
  • /data/data/####/k47.png
  • /data/data/####/k48.png
  • /data/data/####/k51.png
  • /data/data/####/k52.png
  • /data/data/####/k53.png
  • /data/data/####/k54.png
  • /data/data/####/k56.png
  • /data/data/####/k60.png
  • /data/data/####/k61.png
  • /data/data/####/k62.png
  • /data/data/####/k63.png
  • /data/data/####/k64.png
  • /data/data/####/k65.png
  • /data/data/####/k66.png
  • /data/data/####/k67.png
  • /data/data/####/k68.png
  • /data/data/####/k69.png
  • /data/data/####/k70.png
  • /data/data/####/k71.png
  • /data/data/####/k72.png
  • /data/data/####/k73.png
  • /data/data/####/k74.png
  • /data/data/####/k76.png
  • /data/data/####/k77.png
  • /data/data/####/k78.png
  • /data/data/####/k81.png
  • /data/data/####/k82.png
  • /data/data/####/k83.png
  • /data/data/####/k84.png
  • /data/data/####/k85.png
  • /data/data/####/k86.png
  • /data/data/####/k90.png
  • /data/data/####/k91.png
  • /data/data/####/k97.png
  • /data/data/####/k98.png
  • /data/data/####/k99.png
  • /data/data/####/k991.png
  • /data/data/####/k992.png
  • /data/data/####/k993.png
  • /data/data/####/k994.png
  • /data/data/####/k995.png
  • /data/data/####/k996.png
  • /data/data/####/k997.png
  • /data/data/####/k999.png
  • /data/data/####/kaishi.ExportJson
  • /data/data/####/kaishi.png
  • /data/data/####/kaishi0.plist
  • /data/data/####/kaishi0.png
  • /data/data/####/key
  • /data/data/####/kk.png
  • /data/data/####/ksn.png
  • /data/data/####/ksy.png
  • /data/data/####/kuang.png
  • /data/data/####/kuang1.png
  • /data/data/####/level.png
  • /data/data/####/lib1.png
  • /data/data/####/lib2.png
  • /data/data/####/lib3.png
  • /data/data/####/lib4.png
  • /data/data/####/lib5.png
  • /data/data/####/lib6.png
  • /data/data/####/lib7.png
  • /data/data/####/libao1.csb
  • /data/data/####/libao2.csb
  • /data/data/####/libao3.csb
  • /data/data/####/libao4.csb
  • /data/data/####/libao5.csb
  • /data/data/####/libao6.csb
  • /data/data/####/libao7.csb
  • /data/data/####/libexec.so
  • /data/data/####/lingq.png
  • /data/data/####/lingqu.png
  • /data/data/####/lizi.plist
  • /data/data/####/lmRGWUZfjnY06GuggEdAFrQwfJgf1jGb.new
  • /data/data/####/lq_rw.png
  • /data/data/####/lrmb.png
  • /data/data/####/lvs.png
  • /data/data/####/lzuan.png
  • /data/data/####/play.png
  • /data/data/####/qianw.png
  • /data/data/####/qqVoKPASQbG6HE_nLchJNHSgDwBB7SWC.new
  • /data/data/####/qued.png
  • /data/data/####/queding.png
  • /data/data/####/qw_g.png
  • /data/data/####/qw_k.png
  • /data/data/####/r1.png
  • /data/data/####/r2.png
  • /data/data/####/r3.png
  • /data/data/####/r4.png
  • /data/data/####/rE8Dt4pKOJM3m-hoMHNjm0F4rVHz01_A.new
  • /data/data/####/rdata_comvjkezeijuk.new
  • /data/data/####/re2.png
  • /data/data/####/renwu.png
  • /data/data/####/rmb.png
  • /data/data/####/rtherth.png
  • /data/data/####/runner_info.prop.new
  • /data/data/####/rw.png
  • /data/data/####/rw1.png
  • /data/data/####/rw3.png
  • /data/data/####/rw4.png
  • /data/data/####/rw_1.png
  • /data/data/####/rw_2.png
  • /data/data/####/rw_3.png
  • /data/data/####/rw_4.png
  • /data/data/####/rw_d.png
  • /data/data/####/rwdk.png
  • /data/data/####/rwk.png
  • /data/data/####/san.png
  • /data/data/####/sb.png
  • /data/data/####/sc_d.png
  • /data/data/####/sct.png
  • /data/data/####/shangcheng.png
  • /data/data/####/shangdain.png
  • /data/data/####/shengli.png
  • /data/data/####/shense.csb
  • /data/data/####/shibai.mp3
  • /data/data/####/shibai.png
  • /data/data/####/shuxian.png
  • /data/data/####/sk.png
  • /data/data/####/streakImg.png
  • /data/data/####/suilie.mp3
  • /data/data/####/suoding.png
  • /data/data/####/sx.png
  • /data/data/####/sz.png
  • /data/data/####/sz1.png
  • /data/data/####/sz2.png
  • /data/data/####/sz4.png
  • /data/data/####/szrmb.png
  • /data/data/####/t1.png
  • /data/data/####/t10.png
  • /data/data/####/t11.png
  • /data/data/####/t12.png
  • /data/data/####/t13.png
  • /data/data/####/t14.png
  • /data/data/####/t15.png
  • /data/data/####/t16.png
  • /data/data/####/t17.png
  • /data/data/####/t18.png
  • /data/data/####/t19.png
  • /data/data/####/t2.png
  • /data/data/####/t20.png
  • /data/data/####/t3.png
  • /data/data/####/t4.png
  • /data/data/####/t5.png
  • /data/data/####/t6.png
  • /data/data/####/t7.png
  • /data/data/####/t8.png
  • /data/data/####/t9.png
  • /data/data/####/task.png
  • /data/data/####/tc.png
  • /data/data/####/temp.zip
  • /data/data/####/temp1.zip
  • /data/data/####/tl.png
  • /data/data/####/tllb.png
  • /data/data/####/tnebw_f.zip
  • /data/data/####/tongguan1.ExportJson
  • /data/data/####/tongguan10.plist
  • /data/data/####/tongguan10.png
  • /data/data/####/ttt.png
  • /data/data/####/tttt.png
  • /data/data/####/ttttt.png
  • /data/data/####/tuic.png
  • /data/data/####/tuichu.png
  • /data/data/####/uEP0BCkncZ1JtLdwj7sfvqLKejc=.new
  • /data/data/####/ua.db
  • /data/data/####/ua.db-journal
  • /data/data/####/ui3.png
  • /data/data/####/umeng_general_config.xml
  • /data/data/####/umeng_it.cache
  • /data/data/####/unknown.xml
  • /data/data/####/v4e74yAXTCbedGGKqKX8m7e0_BrSBsPGX2Sbdg==.new
  • /data/data/####/v7oUcOYKnOdr095W6oN3fg==
  • /data/data/####/vi_db_pay-journal
  • /data/data/####/w1.png
  • /data/data/####/w10.png
  • /data/data/####/w11.png
  • /data/data/####/w2.png
  • /data/data/####/w3.png
  • /data/data/####/w4.png
  • /data/data/####/w7.png
  • /data/data/####/w8.png
  • /data/data/####/w9.png
  • /data/data/####/webview.db-journal
  • /data/data/####/weib.png
  • /data/data/####/weijis.png
  • /data/data/####/weiwanc.png
  • /data/data/####/weixuanzhong.png
  • /data/data/####/wnlb.png
  • /data/data/####/xg_d.png
  • /data/data/####/xiayg.png
  • /data/data/####/xiayig.png
  • /data/data/####/xing.ExportJson
  • /data/data/####/xing.png
  • /data/data/####/xing0.plist
  • /data/data/####/xing0.png
  • /data/data/####/xing1.png
  • /data/data/####/xing2.png
  • /data/data/####/xingxing.ExportJson
  • /data/data/####/xingxing0.plist
  • /data/data/####/xingxing0.png
  • /data/data/####/xinji.mp3
  • /data/data/####/xuanguan.png
  • /data/data/####/xuanze.png
  • /data/data/####/xuanzhong.png
  • /data/data/####/xuehua_1.plist
  • /data/data/####/yBosG2dFGtqSNweQbTKL6mG5KguTW0tVDAHG981YA5M=.new
  • /data/data/####/yHsJapm6s-EdZNIevF2TjLndfHCch8dZWD1rJWRq90Q=.new
  • /data/data/####/yg.png
  • /data/data/####/yiwanc.png
  • /data/data/####/yk.png
  • /data/data/####/yun.ExportJson
  • /data/data/####/yun.png
  • /data/data/####/yun0.plist
  • /data/data/####/yun0.png
  • /data/data/####/yxks.png
  • /data/data/####/yxzt.png
  • /data/data/####/z1j.csb
  • /data/data/####/z2.csb
  • /data/data/####/z22.csb
  • /data/data/####/z4j.csb
  • /data/data/####/z5.csb
  • /data/data/####/zanting.png
  • /data/data/####/zhongdian.png
  • /data/data/####/zhujue.ExportJson
  • /data/data/####/zhujue.png
  • /data/data/####/zhujue0.plist
  • /data/data/####/zhujue0.png
  • /data/data/####/zhujued.ExportJson
  • /data/data/####/zhujued0.plist
  • /data/data/####/zhujued0.png
  • /data/data/####/zis.png
  • /data/data/####/zjzx.ExportJson
  • /data/data/####/zjzx0.plist
  • /data/data/####/zjzx0.png
  • /data/data/####/zntjm.png
  • /data/data/####/zs.png
  • /data/data/####/zty.png
  • /data/data/####/zuan.png
  • /data/data/####/zuijia.png
  • /data/data/####/zzz.png
  • /data/media/####/.cfg
  • /data/media/####/.uunique.new
  • /data/media/####/5NCMj4FHDAiNMsrjQKob6JdxZXM=.new
  • /data/media/####/Alvin2.xml
  • /data/media/####/ContextData.xml
  • /data/media/####/I7HE1pd26tdvkjhloLWlx5UBeDOAmh6M
  • /data/media/####/I7HE1pd26tdvkjhloLWlx5UBeDOAmh6M.lk
  • /data/media/####/MP8MtaBuguN9jnuSwtN1kQ==
  • /data/media/####/r_pkDgN4OhnkSa0D
Другие:
Запускает следующие shell-скрипты:
  • /system/bin/cat /sys/devices/system/cpu/cpu0/cpufreq/cpuinfo_max_freq
  • /system/bin/sh
  • <Package Folder>/code-7732164/gz4g5nH7iaT1lMsH -p <Package> -c com.vjkez.eijuk.pencil.DaisyReceiver -r /storage/emulated/0/.armsd/tjfblFPob85GtAQw/I7HE1pd26tdvkjhloLWlx5UBeDOAmh6M -d /storage/emulated/0/Download/ladung
  • cat /sys/block/mmcblk0/device/cid
  • getprop ro.build.version.emui
  • getprop ro.build.version.opporom
  • getprop ro.miui.ui.version.name
  • getprop ro.product.cpu.abi
  • getprop ro.vivo.os.version
  • getprop ro.yunos.version
  • ls -l /sbin/su
  • ls -l /system/bin/su
  • ls -l /system/sbin/su
  • ls -l /system/xbin/su
  • ls -l /vendor/bin/su
  • sh <Package Folder>/code-7732164/gz4g5nH7iaT1lMsH -p <Package> -c com.vjkez.eijuk.pencil.DaisyReceiver -r /storage/emulated/0/.armsd/tjfblFPob85GtAQw/I7HE1pd26tdvkjhloLWlx5UBeDOAmh6M -d /storage/emulated/0/Download/ladung
Загружает динамические библиотеки:
  • cocos2dcpp
  • libexec
Использует следующие алгоритмы для шифрования данных:
  • AES-CBC-PKCS5Padding
  • AES-CBC-PKCS7Padding
  • DES-ECB-NoPadding
Использует следующие алгоритмы для расшифровки данных:
  • AES-CBC-PKCS7Padding
  • DES-ECB-NoPadding
Использует специальную библиотеку для скрытия исполняемого байткода.
Осуществляет доступ к информации о геолокации.
Осуществляет доступ к информации о сети.
Осуществляет доступ к информации о телефоне (номер, imei и тд.).
Осуществляет доступ к информации об установленных приложениях.
Осуществляет доступ к информации о запущенных приложениях.
Добавляет задания в системный планировщик.
Отрисовывает собственные окна поверх других приложений.
Осуществляет доступ к информации об отправленых/принятых смс.

Рекомендации по лечению


Android

  1. Если мобильное устройство функционирует в штатном режиме, загрузите и установите на него бесплатный антивирусный продукт Dr.Web для Android Light. Выполните полную проверку системы и используйте рекомендации по нейтрализации обнаруженных угроз.
  2. Если мобильное устройство заблокировано троянцем-вымогателем семейства Android.Locker (на экране отображается обвинение в нарушении закона, требование выплаты определенной денежной суммы или иное сообщение, мешающее нормальной работе с устройством), выполните следующие действия:
    • загрузите свой смартфон или планшет в безопасном режиме (в зависимости от версии операционной системы и особенностей конкретного мобильного устройства эта процедура может быть выполнена различными способами; обратитесь за уточнением к инструкции, поставляемой вместе с приобретенным аппаратом, или напрямую к его производителю);
    • после активации безопасного режима установите на зараженное устройство бесплатный антивирусный продукт Dr.Web для Android Light и произведите полную проверку системы, выполнив рекомендации по нейтрализации обнаруженных угроз;
    • выключите устройство и включите его в обычном режиме.

Подробнее о Dr.Web для Android

Демо бесплатно на 14 дней

Выдаётся при установке

Российский разработчик антивирусов Dr.Web с 1992 года
Dr.Web в Реестре Отечественного ПО
Dr.Web совместим с российскими ОС и оборудованием
Dr.Web пользуются в 200+ странах мира
Техническая поддержка 24х7х365 Рус | En

Dr.Web © «Доктор Веб»
2003 — 2022

«Доктор Веб» — российский производитель антивирусных средств защиты информации под маркой Dr.Web. Продукты Dr.Web разрабатываются с 1992 года.

125124, Россия, Москва, 3-я улица Ямского поля, д.2, корп.12А