Поддержка
Круглосуточная поддержка

Позвоните

Бесплатно по России:
8-800-333-79-32

ЧаВо | Форум

Ваши запросы

  • Все: -
  • Незакрытые: -
  • Последний: -

Позвоните

Бесплатно по России:
8-800-333-79-32

Свяжитесь с нами Незакрытые запросы: 

Профиль

Профиль

Android.Packed.38652

Добавлен в вирусную базу Dr.Web: 2018-06-28

Описание добавлено:

Техническая информация

Вредоносные функции:
Загружает на исполнение код следующих детектируемых угроз:
  • Android.DownLoader.683.origin
Осуществляет доступ к приватному интерфейсу телефонии (ITelephony).
Сетевая активность:
Подключается к:
  • UDP(DNS) <Google DNS>
  • TCP(HTTP/1.1) api.g####.com:80
  • TCP(HTTP/1.1) cdn.app.a####.top:80
  • TCP(HTTP/1.1) hm.b####.com:80
  • TCP(HTTP/1.1) pus.al####.com:80
  • TCP(HTTP/1.1) cons####.api.g####.com:80
  • TCP(HTTP/1.1) 1####.76.224.67:80
  • TCP(HTTP/1.1) pss.al####.com:80
  • TCP(HTTP/1.1) s####.tc.qq.com:80
  • TCP(TLS/1.0) api.map.b####.com:443
  • TCP(TLS/1.0) pns.al####.com:443
  • TCP(TLS/1.0) l####.4####.top:443
Запросы DNS:
  • api.g####.com
  • api.map.b####.com
  • cdn.app.a####.top
  • cons####.api.g####.com
  • hm.b####.com
  • l####.4####.top
  • pns.al####.com
  • pss.al####.com
  • pus.al####.com
  • r####.wx.qq.com
Запросы HTTP GET:
  • api.g####.com/app_admin_v400/uploadtemp/brand/2015-02/brand_a2d154de5090...
  • api.g####.com/app_admin_v400/uploadtemp/brand/2015-03/brand_6dee70d6621e...
  • api.g####.com/app_admin_v400/uploadtemp/brand/2015-06/BELLE.jpg
  • api.g####.com/app_admin_v400/uploadtemp/brand/201603/brand_2016031012285...
  • api.g####.com/app_admin_v400/uploadtemp/brand/201610/brand_2016101014062...
  • api.g####.com/app_admin_v400/uploadtemp/mall2w/2015-08/brand_bd7cbbe25d0...
  • api.g####.com/app_admin_v400/uploadtemp/mall2w/2015-08/brand_e63225b47dd...
  • api.g####.com/app_admin_v400/uploadtemp/shop/201606/mall_20160603115936_...
  • api.g####.com/app_admin_v400/uploadtemp/shop/201606/mall_20160603120219_...
  • api.g####.com/app_admin_v400/uploadtemp/shop/201606/mall_20160603120534_...
  • api.g####.com/app_admin_v400/uploadtemp/shop/201606/mall_20160603121237_...
  • api.g####.com/app_admin_v400/uploadtemp/shop/201606/mall_20160607151449_...
  • cdn.app.a####.top/swenjian/m
  • cdn.app.a####.top/swenjian/you
  • cons####.api.g####.com/v5.1/area
  • cons####.api.g####.com/v5.1/brand/192?shop_id=####&latitude=####&longitu...
  • cons####.api.g####.com/v5.1/brand?special=####&area=####&distance=####&p...
  • cons####.api.g####.com/v5.1/home/banner?city=####
  • cons####.api.g####.com/v5.1/mall/46021/floors
  • cons####.api.g####.com/v5.1/mall/65/brands?floor=####&service=####&speci...
  • cons####.api.g####.com/v5.1/mall/65?latitude=####&longitude=####
  • cons####.api.g####.com/v5.1/mall?special=####&longitude=####&area=####&l...
  • cons####.api.g####.com/v5.1/system/share?type=####&content_id=####&
  • cons####.api.g####.com/webapp/webapp5.1/css/brandInfo.css?2####
  • cons####.api.g####.com/webapp/webapp5.1/css/public/alertBox.css?1####
  • cons####.api.g####.com/webapp/webapp5.1/css/public/config.css
  • cons####.api.g####.com/webapp/webapp5.1/css/public/global.css?4####
  • cons####.api.g####.com/webapp/webapp5.1/css/public/login.css
  • cons####.api.g####.com/webapp/webapp5.1/css/public/lv.css?1####
  • cons####.api.g####.com/webapp/webapp5.1/css/public/reset.css
  • cons####.api.g####.com/webapp/webapp5.1/css/public/swiper.min.css
  • cons####.api.g####.com/webapp/webapp5.1/images/5.0/back.png
  • cons####.api.g####.com/webapp/webapp5.1/images/5.0/bofang.png
  • cons####.api.g####.com/webapp/webapp5.1/images/5.0/cancel.png
  • cons####.api.g####.com/webapp/webapp5.1/images/5.0/icon_1.png
  • cons####.api.g####.com/webapp/webapp5.1/images/5.0/icon_2.png
  • cons####.api.g####.com/webapp/webapp5.1/images/5.0/icon_3.png
  • cons####.api.g####.com/webapp/webapp5.1/images/5.0/icon_more.png
  • cons####.api.g####.com/webapp/webapp5.1/images/5.0/popb.png
  • cons####.api.g####.com/webapp/webapp5.1/images/5.0/popc.png
  • cons####.api.g####.com/webapp/webapp5.1/images/5.0/popcDiv.png
  • cons####.api.g####.com/webapp/webapp5.1/images/5.0/popt.png
  • cons####.api.g####.com/webapp/webapp5.1/images/5.0/share.png
  • cons####.api.g####.com/webapp/webapp5.1/images/5.0/xiaoxi.png
  • cons####.api.g####.com/webapp/webapp5.1/images/defult.png
  • cons####.api.g####.com/webapp/webapp5.1/images/img/couponb.png
  • cons####.api.g####.com/webapp/webapp5.1/images/img/coupont.png
  • cons####.api.g####.com/webapp/webapp5.1/images/loading@2x.gif
  • cons####.api.g####.com/webapp/webapp5.1/images/logo.jpg
  • cons####.api.g####.com/webapp/webapp5.1/js/app/brandInfo1a.js
  • cons####.api.g####.com/webapp/webapp5.1/js/component/activity.js
  • cons####.api.g####.com/webapp/webapp5.1/js/component/alertMsg.js
  • cons####.api.g####.com/webapp/webapp5.1/js/component/leftMenu.js
  • cons####.api.g####.com/webapp/webapp5.1/js/component/loading.js
  • cons####.api.g####.com/webapp/webapp5.1/js/component/loginBox.js
  • cons####.api.g####.com/webapp/webapp5.1/js/component/shadowBox.js
  • cons####.api.g####.com/webapp/webapp5.1/js/config.js
  • cons####.api.g####.com/webapp/webapp5.1/js/lib/fastclick.js
  • cons####.api.g####.com/webapp/webapp5.1/js/lib/jquery-1.12.1.js
  • cons####.api.g####.com/webapp/webapp5.1/js/lib/require.js
  • cons####.api.g####.com/webapp/webapp5.1/js/lib/swiper.js
  • cons####.api.g####.com/webapp/webapp5.1/js/public/appFunc.js
  • cons####.api.g####.com/webapp/webapp5.1/js/public/captcha.js
  • cons####.api.g####.com/webapp/webapp5.1/js/public/cookie.js
  • cons####.api.g####.com/webapp/webapp5.1/js/public/loginInfo.js
  • cons####.api.g####.com/webapp/webapp5.1/js/public/mapInfo.js
  • cons####.api.g####.com/webapp/webapp5.1/js/public/session.js
  • cons####.api.g####.com/webapp/webapp5.1/js/public/sha1.js
  • cons####.api.g####.com/webapp/webapp5.1/js/public/share.js
  • cons####.api.g####.com/webapp/webapp5.1/js/public/shareInfo.js
  • cons####.api.g####.com/webapp/webapp5.1/js/public/urlConfig.js
  • cons####.api.g####.com/webapp/webapp5.1/js/public/useFastClick.js
  • cons####.api.g####.com/webapp/webapp5.1/js/public/userInfo.js
  • cons####.api.g####.com/webapp/webapp5.1/js/public/util.js
  • cons####.api.g####.com/webapp/webapp5.1/js/public/validate.js
  • cons####.api.g####.com/webapp/webapp5.1/js/public/weixin.js
  • cons####.api.g####.com/webapp/webapp5.1/views5.1/brandInfo.html?id=####
  • hm.b####.com/hm.gif?cc=####&ck=####&cl=####&ds=####&vl=####&ep=####&et=#...
  • hm.b####.com/hm.gif?cc=####&ck=####&cl=####&ds=####&vl=####&et=####&ja=#...
  • hm.b####.com/hm.js?b076cd3####
  • pus.al####.com/kernal/sdkcontrol/vod_android-mobile_x86_9.1.1.1220.jpg
  • s####.tc.qq.com/open/js/jweixin-1.0.0.js
Запросы HTTP POST:
  • pss.al####.com/iku/log/acc
Изменения в файловой системе:
Создает следующие файлы:
  • /data/data/####/04b4f273700bd7f07a9d31c7d42cf1e19ce74f6ffa3f66e....0.tmp
  • /data/data/####/04c015070ee56148205d269f10d1ccf1.0.tmp
  • /data/data/####/04c015070ee56148205d269f10d1ccf1.1.tmp
  • /data/data/####/0dfe73e14539b66f7a430392104555fe.0.tmp
  • /data/data/####/0dfe73e14539b66f7a430392104555fe.1.tmp
  • /data/data/####/2067983880ec79a42662264feda6f0b8.0.tmp
  • /data/data/####/2067983880ec79a42662264feda6f0b8.1.tmp
  • /data/data/####/3cdc0ac17073b0a082db05843c75eb00ce985ad925ca42e....0.tmp
  • /data/data/####/4e9fbeef7c927c526f09c26895364db16f59f586d218795....0.tmp
  • /data/data/####/5c7024b93e5b03370563698024ece0a240217d81be587f1....0.tmp
  • /data/data/####/687970f5a7723285831944b369c6c995fdda0a01c48b4ef....0.tmp
  • /data/data/####/9114c9418668d321b7d98e55409aef79.0.tmp
  • /data/data/####/9114c9418668d321b7d98e55409aef79.1.tmp
  • /data/data/####/SUBOXLOG_
  • /data/data/####/a76d902811036098512d2a494c199329.0.tmp
  • /data/data/####/a76d902811036098512d2a494c199329.1.tmp
  • /data/data/####/afaea06871b1a1bbb7f04467189145a5dc3005f9114e689....0.tmp
  • /data/data/####/authStatus_com.jiee.gung.xml
  • /data/data/####/authStatus_com.jiee.gung;er.xml
  • /data/data/####/bb1047c8a5fce26b0c071fc6894270cbdca716a676e2d69....0.tmp
  • /data/data/####/brand-journal
  • /data/data/####/cb4ccad8-046d-47e8-b959-ea596cc34131
  • /data/data/####/cn.jpush.android.user.profile.xml
  • /data/data/####/cn.jpush.preferences.v2.xml
  • /data/data/####/com.p.jm.Aonx.jar
  • /data/data/####/com.p.jm.Aonx.xml
  • /data/data/####/com.p.jm.Zs.xml
  • /data/data/####/data_0
  • /data/data/####/data_1
  • /data/data/####/data_2
  • /data/data/####/data_3
  • /data/data/####/e1e77ebb-51a2-48e4-b1c3-d976d90dc45f.jar
  • /data/data/####/f0346e0c94218c55f68925c715ab235ebca803998aef9b5....0.tmp
  • /data/data/####/f_000001
  • /data/data/####/f_000002
  • /data/data/####/f_000003
  • /data/data/####/f_000004
  • /data/data/####/f_000005
  • /data/data/####/f_000006
  • /data/data/####/index
  • /data/data/####/journal.tmp
  • /data/data/####/libcuid.so
  • /data/data/####/mivmi.xml
  • /data/data/####/mivmi.xml.bak
  • /data/data/####/pcdnconfigs.xml
  • /data/data/####/shopMarket-journal
  • /data/data/####/vmeni.db-journal
  • /data/data/####/webview.db-journal
  • /data/data/####/webviewCookiesChromium.db-journal
  • /data/media/####/.cuid
  • /data/media/####/.cuid2
Другие:
Загружает динамические библиотеки:
  • BaiduMapSDK_base_v4_0_0
  • jpush220
  • pcdn_acc
Использует следующие алгоритмы для шифрования данных:
  • AES-CBC-PKCS5Padding
Использует следующие алгоритмы для расшифровки данных:
  • AES-CBC-PKCS5Padding
Осуществляет доступ к информации о сети.
Осуществляет доступ к информации о телефоне (номер, imei и тд.).
Осуществляет доступ к информации о запущенных приложениях.
Добавляет задания в системный планировщик.
Отрисовывает собственные окна поверх других приложений.

Рекомендации по лечению


Android

  1. Если мобильное устройство функционирует в штатном режиме, загрузите и установите на него бесплатный антивирусный продукт Dr.Web для Android Light. Выполните полную проверку системы и используйте рекомендации по нейтрализации обнаруженных угроз.
  2. Если мобильное устройство заблокировано троянцем-вымогателем семейства Android.Locker (на экране отображается обвинение в нарушении закона, требование выплаты определенной денежной суммы или иное сообщение, мешающее нормальной работе с устройством), выполните следующие действия:
    • загрузите свой смартфон или планшет в безопасном режиме (в зависимости от версии операционной системы и особенностей конкретного мобильного устройства эта процедура может быть выполнена различными способами; обратитесь за уточнением к инструкции, поставляемой вместе с приобретенным аппаратом, или напрямую к его производителю);
    • после активации безопасного режима установите на зараженное устройство бесплатный антивирусный продукт Dr.Web для Android Light и произведите полную проверку системы, выполнив рекомендации по нейтрализации обнаруженных угроз;
    • выключите устройство и включите его в обычном режиме.

Подробнее о Dr.Web для Android

Демо бесплатно на 14 дней

Выдаётся при установке