ПОЛЬЗОВАТЕЛЯМ

Поддержка
Круглосуточная поддержка

Позвоните

Бесплатно по России:
8-800-333-79-32

ЧаВо | Форум

Ваши запросы

  • Все: -
  • Незакрытые: -
  • Последний: -

Позвоните

Бесплатно по России:
8-800-333-79-32

Свяжитесь с нами Незакрытые запросы: 

Профиль

Профиль

Android.Packed.38363

Добавлен в вирусную базу Dr.Web: 2018-06-06

Описание добавлено:

Техническая информация

Вредоносные функции:
Загружает на исполнение код следующих детектируемых угроз:
  • Android.DownLoader.235.origin
Сетевая активность:
Подключается к:
  • UDP(DNS) <Google DNS>
  • TCP(HTTP/1.1) a####.u####.com:80
  • TCP(HTTP/1.1) ak2.cdn.9appsdo####.####.net:80
  • TCP(HTTP/1.1) api.9####.com:80
Запросы DNS:
  • a####.u####.com
  • ak2.cdn.9appsdo####.com
  • api.9####.com
  • mt####.go####.com
  • www.00####.com
Запросы HTTP GET:
  • ak2.cdn.9appsdo####.####.net/group1/M00/1A/B5/p4YBAFbPgwCAIxkwAAAZkW90lg...
  • ak2.cdn.9appsdo####.####.net/group2/M00/E9/59/RQ0DAFn3lCKANiPRAAAfSuDGE1...
  • ak2.cdn.9appsdo####.####.net/group2/M00/EC/62/Qg0DAFmsdaCABb5DAAAec5RcEh...
  • ak2.cdn.9appsdo####.####.net/group2/M01/C4/9C/QQ0DAFmIKMmAO3w5AAAO6graHB...
  • ak2.cdn.9appsdo####.####.net/group3/M00/20/0F/4ZMEAFrWCHaATxvWAAAgG1X3DS...
  • ak2.cdn.9appsdo####.####.net/group3/M00/52/B7/4ZMEAFrhbpSAL7kwAAAZGHW3C7...
  • ak2.cdn.9appsdo####.####.net/group3/M00/7A/B0/4ZMEAFsT7pWADx6FAAAhnIAEya...
  • ak2.cdn.9appsdo####.####.net/group3/M00/81/7D/4ZMEAFsVVTeADZv9AAAeRrhsUb...
  • ak2.cdn.9appsdo####.####.net/group3/M00/88/B3/4ZMEAFrqFUiABN3AAAAZ96PIiv...
  • ak2.cdn.9appsdo####.####.net/group3/M00/8A/74/4pMEAFsXWMaAb9MZAAAcSGyfIY...
  • ak2.cdn.9appsdo####.####.net/group3/M01/6A/A7/4pMEAFsQ9zWAAJo7AAAc1gvyXM...
  • ak2.cdn.9appsdo####.####.net/group3/M01/7C/A1/4ZMEAFsUZhOAWn7wAAAQG-cuzi...
  • ak2.cdn.9appsdo####.####.net/group3/M01/7D/BF/4pMEAFsUqIOAfRouAAAYlYPPKk...
  • ak2.cdn.9appsdo####.####.net/group3/M01/7E/0C/4pMEAFsUvy-ABXHmAAAizFnosi...
  • ak2.cdn.9appsdo####.####.net/group3/M01/7E/C2/4ZMEAFsU5xWAQaWtAAAkMGNfya...
  • ak2.cdn.9appsdo####.####.net/group3/M01/7F/73/4pMEAFsVFK-ATUroAAAex8yEED...
  • ak2.cdn.9appsdo####.####.net/group3/M01/80/51/4pMEAFsVPb2AFhK1AAAfRryPZx...
  • ak2.cdn.9appsdo####.####.net/group3/M01/80/82/4pMEAFsVQ5WAcHzXAAAcWHo5Ag...
  • ak2.cdn.9appsdo####.####.net/group3/M01/80/87/4pMEAFsVQ5mAPFJ9AAAYVSzR6c...
  • ak2.cdn.9appsdo####.####.net/group3/M01/80/87/4pMEAFsVQ5mAb7VwAAA0pU70uL...
  • ak2.cdn.9appsdo####.####.net/group3/M01/80/88/4pMEAFsVQ5qAINWTAAAtqy1HkL...
  • ak2.cdn.9appsdo####.####.net/group3/M01/80/94/4ZMEAFsVQ5mAPtnNAAA4-oqrPJ...
  • ak2.cdn.9appsdo####.####.net/group3/M01/EA/D9/4ZMEAFr8CQSANdBzAAAN5niyyi...
  • ak2.cdn.9appsdo####.####.net/group3/M02/3B/DE/4ZMEAFp8JriAZaw4AAATe3FVBR...
  • ak2.cdn.9appsdo####.####.net/group3/M02/4C/E0/4ZMEAFrgJ3uAOI-2AAAfBQnBMP...
  • ak2.cdn.9appsdo####.####.net/group3/M02/79/01/4ZMEAFsTbIaAB8l1AAAY1WFhvy...
  • ak2.cdn.9appsdo####.####.net/group3/M02/7B/DE/4pMEAFsUPSGAWlYsAAAeI_apTg...
  • api.9####.com/app/com.ffg.dragon.road.car.driving.challenge3d.json?platf...
  • api.9####.com/app/com.globalfun.tj2015.google.json?platformId=####&partn...
  • api.9####.com/game/new-released.json?platformId=####&partner=####&v=####...
Запросы HTTP POST:
  • a####.u####.com/app_logs
Изменения в файловой системе:
Создает следующие файлы:
  • /data/data/####/.imprint
  • /data/data/####/3c273cb385cbaa6e1599215a5319a036.db-journal
  • /data/data/####/clock
  • /data/data/####/com.andorid.plugin.prefs.xml
  • /data/data/####/com.android.update.prefs.xml
  • /data/data/####/com.varietyclock.launcher.prefs.xml
  • /data/data/####/default_wallpaper.jpg
  • /data/data/####/launcher.db-journal
  • /data/data/####/launcher.preferences
  • /data/data/####/libshella-0.0.3.so
  • /data/data/####/theme
  • /data/data/####/umeng_general_config.xml
  • /data/data/####/umeng_it.cache
  • /data/data/####/xUtils.db-journal
  • /data/media/####/.nomedia
  • /data/media/####/1es0wbtshl39uushsm7cf5fh1.0.tmp
  • /data/media/####/1s7446s5lb3iwz6ubls41nx62.0.tmp
  • /data/media/####/1se8t4um4cuwy49902x8gpn2h.0.tmp
  • /data/media/####/2cbn8e2y0kzlk87unk44kf22c.0.tmp
  • /data/media/####/2gr8otc1nxgc562owzxvcgf6c.0.tmp
  • /data/media/####/2p55evvjp7z757mosdzncewe5.0.tmp
  • /data/media/####/2urfpiu09qnvw3oypc5wo2237.0.tmp
  • /data/media/####/2x3i44uxzkrqi8b6pmx7xyeau.0.tmp
  • /data/media/####/3ruxc6iz1duwx8qdaz8k1oep7.0.tmp
  • /data/media/####/46kcyu4vzg3jmviwtdqs1hy1k.0.tmp
  • /data/media/####/4ac1mbj1go8pkgj6i2jklti3g.0.tmp
  • /data/media/####/4boalrauyk552a2w2862odw49.0.tmp
  • /data/media/####/4in4s4tam4ru6sffoe177yhhr.0.tmp
  • /data/media/####/4jvtp5ae22f6fzaanztmczyrb.0.tmp
  • /data/media/####/53zote70yi7onb9iihwgyz379.0.tmp
  • /data/media/####/59yljnr7pgvdwk3w07ikjf12u.0.tmp
  • /data/media/####/5cvcga5ww5m7hdxgq5kgj2vx0.0.tmp
  • /data/media/####/5ghotk6xbta8dlqplu4b1ivad.0.tmp
  • /data/media/####/6h2iilepsdicj2jyg23y4ver8.0.tmp
  • /data/media/####/6xf096r6hrxjnkbrygrywwrdr.0.tmp
  • /data/media/####/76x84rb44wbn1x7sotv1ixtuu.0.tmp
  • /data/media/####/7ddaosv1rfz08bvl9xnf3mkuk.0.tmp
  • /data/media/####/default_clock2.theme
  • /data/media/####/default_theme.theme
  • /data/media/####/dpr3oarnbcahi76g063ex950.0.tmp
  • /data/media/####/journal
  • /data/media/####/journal.tmp
  • /data/media/####/nhy0ptyzpcws407urtg38hz0.0.tmp
  • /data/system/####/wallpaper
Другие:
Запускает следующие shell-скрипты:
  • chmod 700 <Package Folder>/tx_shell/libshella-0.0.3.so
  • getprop ro.build.version.release
  • getprop ro.build.version.sdk
  • sh
  • su
Загружает динамические библиотеки:
  • libshella-0.0.3
Использует следующие алгоритмы для шифрования данных:
  • RSA-ECB-PKCS1Padding
Использует следующие алгоритмы для расшифровки данных:
  • DES
Использует повышенные привилегии.
Использует специальную библиотеку для скрытия исполняемого байткода.
Осуществляет доступ к информации о сети.
Осуществляет доступ к информации о телефоне (номер, imei и тд.).
Осуществляет доступ к информации об установленных приложениях.
Осуществляет доступ к информации о зарегистрированных на устройстве аккаунтах (Google, Facebook и тд.).
Добавляет задания в системный планировщик.
Отрисовывает собственные окна поверх других приложений.

Рекомендации по лечению


Android

  1. Если мобильное устройство функционирует в штатном режиме, загрузите и установите на него бесплатный антивирусный продукт Dr.Web для Android Light. Выполните полную проверку системы и используйте рекомендации по нейтрализации обнаруженных угроз.
  2. Если мобильное устройство заблокировано троянцем-вымогателем семейства Android.Locker (на экране отображается обвинение в нарушении закона, требование выплаты определенной денежной суммы или иное сообщение, мешающее нормальной работе с устройством), выполните следующие действия:
    • загрузите свой смартфон или планшет в безопасном режиме (в зависимости от версии операционной системы и особенностей конкретного мобильного устройства эта процедура может быть выполнена различными способами; обратитесь за уточнением к инструкции, поставляемой вместе с приобретенным аппаратом, или напрямую к его производителю);
    • после активации безопасного режима установите на зараженное устройство бесплатный антивирусный продукт Dr.Web для Android Light и произведите полную проверку системы, выполнив рекомендации по нейтрализации обнаруженных угроз;
    • выключите устройство и включите его в обычном режиме.

Подробнее о Dr.Web для Android

Демо бесплатно на 14 дней

Выдаётся при установке

Российский разработчик антивирусов Dr.Web с 1992 года
Dr.Web в Реестре Отечественного ПО
Dr.Web совместим с российскими ОС и оборудованием
Dr.Web пользуются в 200+ странах мира
Техническая поддержка 24х7х365 Рус | En

© «Доктор Веб»
2003 — 2022

«Доктор Веб» — российский производитель антивирусных средств защиты информации под маркой Dr.Web. Продукты Dr.Web разрабатываются с 1992 года.

125124, Россия, Москва, 3-я улица Ямского поля, д.2, корп.12А