ПОЛЬЗОВАТЕЛЯМ

Закрыть

Поиск

Поиск

Поддержка
Круглосуточная поддержка

Напишите

Запрос через форму

Позвоните

Бесплатно по России:
8-800-333-79-32

ЧаВо | Форум

Напишите

Задать вопрос в поддержку

Ваши запросы

  • Все: -
  • Незакрытые: -
  • Последний: -

Позвоните

Бесплатно по России:
8-800-333-79-32

Свяжитесь с нами Незакрытые запросы: 

Профиль

Профиль

RU
RU CN DE EN ES FR IT JP KZ UZ PL BY
Закрыть

Переключение языка сайта

Сервисы
Сканеры
FixIt!
Dr.Web vxCube
Экспертиза ВКИ
Вирусная библиотека
База знаний

Технологии

Термины

Обучение и просвещение

Мифы

Новости

Adware.Gexin.402

Добавлен в вирусную базу Dr.Web: 2018-07-20

Описание добавлено:

Техническая информация

Вредоносные функции:
Загружает на исполнение код следующих детектируемых угроз:
  • Adware.Gexin.2.origin
Осуществляет доступ к приватному интерфейсу телефонии (ITelephony).
Сетевая активность:
Подключается к:
  • UDP(DNS) <Google DNS>
  • TCP(HTTP/1.1) ab####.m.s.####.cn:80
  • TCP(HTTP/1.1) p2.q####.com:80
  • TCP(HTTP/1.1) i####.e.360.cn:80
  • TCP(HTTP/1.1) 36.1####.236.170:80
  • TCP(HTTP/1.1) s####.s.360.cn:80
  • TCP(HTTP/1.1) s####.tf.360.cn:80
  • TCP(HTTP/1.1) m####.me####.com:80
  • TCP(HTTP/1.1) s9.q####.com:80
  • TCP(HTTP/1.1) sh####.360t####.com:80
  • TCP(HTTP/1.1) 360f####.me####.com:80
  • TCP(HTTP/1.1) t####.c####.q####.####.com:80
  • TCP(HTTP/1.1) trac####.v.tf.####.cn:80
  • TCP(HTTP/1.1) s2.ssl.q####.com:80
  • TCP(HTTP/1.1) s.u####.360.cn:80
  • TCP(HTTP/1.1) dsp.tou####.com:80
  • TCP(HTTP/1.1) sdk.o####.p####.####.com:80
  • TCP(HTTP/1.1) p7.q####.com:80
  • TCP(HTTP/1.1) app.v.k.####.com:80
  • TCP(HTTP/1.1) c-h####.g####.com:80
  • TCP(HTTP/1.1) sf3-ttc####.ps####.com:80
  • TCP(HTTP/1.1) p1.q####.com:80
  • TCP(HTTP/1.1) u.api.l####.####.cn:80
  • TCP(HTTP/1.1) 1####.206.52.116:80
  • TCP(HTTP/1.1) e.s####.com:80
  • TCP(HTTP/1.1) amdc####.m.ta####.com:80
  • TCP(HTTP/1.1) p8.q####.com:80
  • TCP(HTTP/1.1) sf1-ttc####.ps####.com:80
  • TCP(HTTP/1.1) sni.c####.q####.####.net:80
  • TCP(HTTP/1.1) sdk.l####.360.cn:80
  • TCP(HTTP/1.1) p.s.3####.cn:80
  • TCP(HTTP/1.1) sh.wagbr####.aliyun####.com:80
  • TCP(HTTP/1.1) m3.s.3####.cn:80
  • TCP(HTTP/1.1) p4.q####.com:80
  • TCP(HTTP/1.1) s####.l####.360.####.com:80
  • TCP(HTTP/1.1) sh####.me####.com:80
  • TCP(HTTP/1.1) k####.36####.com:80
  • TCP(TLS/1.0) msg.umengc####.com:443
  • TCP(TLS/1.0) cm.fas####.net:443
  • TCP(TLS/1.0) m####.me####.com:443
  • TCP(TLS/1.0) app.k.36####.com:443
  • TCP(TLS/1.0) cm.pos.b####.com:443
  • TCP(TLS/1.0) w.vip.a####.####.cn:443
  • TCP(TLS/1.0) mdm.ope####.360.cn:443
  • TCP(TLS/1.0) 2####.107.1.97:443
  • TCP(TLS/1.0) sh.wagbr####.alibaba####.com:443
  • TCP(TLS/1.0) m####.dmp.360.cn:443
  • TCP(TLS/1.0) cm.qt####.com:443
  • TCP(TLS/1.0) j####.jd.com:443
  • TCP(TLS/1.0) aserver####.m.ta####.com:443
  • TCP(TLS/1.0) a####.wagbr####.t####.####.com:443
  • TCP(TLS/1.0) cm.g.doublec####.net:443
  • TCP(TLS/1.0) s####.tf.360.cn:443
  • TCP(TLS/1.0) cc.xtg####.com:443
  • TCP(TLS/1.0) sdkc####.e.360.cn:443
  • TCP(TLS/1.0) api####.me####.com:443
  • TCP(TLS/1.0) s####.j####.cn:443
  • TCP(TLS/1.0) cm.vam####.com:443
  • TCP(TLS/1.0) s####.s.360.cn:443
  • TCP(TLS/1.0) 1####.163.237.229:443
  • TCP c####.g####.ig####.com:5225
  • TCP sdk.o####.t####.####.com:5224
  • UDP s.j####.cn:19000
  • TCP 1####.163.230.185:443
  • TCP umengj####.m.ta####.com:80
  • TCP 1####.121.49.89:7003
  • TCP ope####.m.ta####.com:443
Запросы DNS:
  • 360f####.me####.com
  • 3m.me####.com
  • 7j####.c####.z0.####.com
  • a####.man.aliy####.com
  • ab####.m.s.####.cn
  • ag####.m.ta####.com
  • amdc####.m.ta####.com
  • api####.me####.com
  • api.k.36####.com
  • app.k.36####.com
  • app.v.k.####.com
  • c####.g####.ig####.com
  • c####.me####.com
  • c-h####.g####.com
  • c2s.w.in####.cn
  • cc.p####.dc.####.cn
  • cc.xtg####.com
  • cm.fas####.net
  • cm.g.doublec####.net
  • cm.miao####.atm.####.com
  • cm.pos.b####.com
  • cm.qt####.com
  • cm.vam####.com
  • cms.t####.com
  • dsp.tou####.com
  • e.s####.com
  • i####.e.360.cn
  • j####.jd.com
  • k####.36####.com
  • k####.36####.com
  • m####.dmp.360.cn
  • m####.me####.com
  • m3.s.3####.cn
  • mdm.ope####.360.cn
  • msg.umengc####.com
  • p.s.3####.cn
  • p0.q####.com
  • p1.q####.com
  • p10.qhi####.com
  • p2.q####.com
  • p3.q####.com
  • p4.q####.com
  • p5.q####.com
  • p6.q####.com
  • p7.q####.com
  • p8.q####.com
  • p9.q####.com
  • plb####.u####.com
  • pub-####.qin####.com
  • s####.j####.cn
  • s####.l####.360.cn
  • s####.s.360.cn
  • s####.tf.360.cn
  • s.j####.cn
  • s.u####.360.cn
  • s2.ssl.q####.com
  • s3.q####.com
  • s3m.me####.com
  • s4.q####.com
  • s5.q####.com
  • s7.q####.com
  • s9.q####.com
  • sdk.c####.ig####.com
  • sdk.l####.360.cn
  • sdk.l####.360.cn
  • sdk.me####.com
  • sdk.o####.p####.####.com
  • sdk.o####.t####.####.com
  • sdk.o####.t####.####.com
  • sdk.o####.t####.####.net
  • sdkc####.e.360.cn
  • sf1-ttc####.ps####.com
  • sf3-ttc####.ps####.com
  • sh####.360t####.com
  • sh####.me####.com
  • sis.j####.io
  • t####.me####.com
  • trac####.v.tf.####.cn
  • u####.u####.com
  • u.api.l####.####.cn
  • umen####.m.ta####.com
  • umengj####.m.ta####.com
  • up####.sdk.jig####.cn
Запросы HTTP GET:
  • 360f####.me####.com/mv.html
  • 360f####.me####.com/s.gif?lts=1&et=20&eid=29553&ep=&vid=?Ia!Klfn2I<.kpc^...
  • ab####.m.s.####.cn/abtest/cloud.so?appkey=####&dt=####&os=####&ov=####&m...
  • app.v.k.####.com/vod-xinxiliu-tv-q2-bj/97170557_1-1519179663-96b4d8db-0b...
  • app.v.k.####.com/vod-xinxiliu-tv-q3-bj/108048037_1-1522574321-98a8effb-0...
  • dsp.tou####.com/api/max/ads/show?extra=####&price=####
  • e.s####.com/search/c.js?u=####&_=####
  • i####.e.360.cn/iadcount?IMEI=####&IDFA=####&scenario_id=####&skin_id=###...
  • i####.e.360.cn/iadgame?IMEI=####&IDFA=####&s=####&interact_id=####&scena...
  • k####.36####.com//k2/appconfig/getjar?appid=####&m=####&m2=####&ch=####&...
  • k####.36####.com/hotrizon2/appConfig?os=####&use_gear=####&time=####&sys...
  • k####.36####.com/hotrizon2/channelnew?m2=####&appid=####&m=####&ch=####&...
  • k####.36####.com/hotrizon2/list?svc=####&kw=####&os=####&ckw=####&sys=##...
  • k####.36####.com/hotrizon2/list?svc=####&os=####&direction=####&sys=####...
  • k####.36####.com/hotrizon2/list?svc=####&os=####&sys=####&direction=####...
  • k####.36####.com/hotrizon2/myfollower?appid=####&maxOffset=####&m=####&m...
  • k####.36####.com/hotrizon2/play?id=####&m2=####&appid=####&strategy=####...
  • k####.36####.com/hotrizon2/play?id=####&m2=####&strategy=####&appid=####...
  • k####.36####.com/k2/api/privacy/config?appid=####&m=####&m2=####&ch=####...
  • k####.36####.com/k2/appconfig/getAbRole?os=####&time=####&sys=####&m2=##...
  • k####.36####.com/k2/appconfig/getNewinfo?appid=####&m=####&m2=####&ch=##...
  • k####.36####.com/k2/appconfig/getRedpackPop?appid=####&m=####&m2=####&ch...
  • k####.36####.com/k2/appconfig/getplugin?appid=####&m=####&m2=####&ch=###...
  • k####.36####.com/k2/appconfig/getpopup?appid=####&m=####&m2=####&ch=####...
  • k####.36####.com/k2/hotrizon2/aconfig?appid=####&m=####&m2=####&ch=####&...
  • k####.36####.com/k2/hotrizon2/gettime?os=####&sys=####&m2=####&appid=###...
  • m####.me####.com/b?type=####
  • m####.me####.com/rtb?type=####&d=####&b=####&p=####&l=####&s=####&m=####...
  • p1.q####.com/dr/_100_70/t01c071d8735ae73e66.png
  • p1.q####.com/dr/_100_70/t01c9d19bb14691e30e.jpg
  • p1.q####.com/t010bf613c949a881bf.jpg
  • p1.q####.com/t01187b8ed94dca7df5.jpg
  • p1.q####.com/t013953d1015d279680.jpg
  • p1.q####.com/t0139f526d8f57b4052.gif
  • p1.q####.com/t0146fc0de2c83c3705.jpg
  • p1.q####.com/t0155fcbe9738e87c4d.png
  • p1.q####.com/t0156e1f7af20454f7a.jpg
  • p1.q####.com/t0157e9768eb075f06d.jpg
  • p1.q####.com/t016d48939b892ed43e.png
  • p1.q####.com/t01741c5941f93b0cd7.jpg
  • p1.q####.com/t0175322309e13b7bbf.png
  • p1.q####.com/t01817217e8a4aa3db9.png
  • p1.q####.com/t0182d92993563c5d99.jpg
  • p1.q####.com/t019c2eef3359f7afd4.jpg
  • p1.q####.com/t019cba5ffa1a4c0112.png
  • p1.q####.com/t01a6e5f1d80e698090.jpg
  • p1.q####.com/t01b3e60ee4a55a7e8f.jpg
  • p1.q####.com/t01c0170e8cff8f904a.jpg
  • p1.q####.com/t01d06397c276b30ded.png
  • p1.q####.com/t01dd2bacf7af5aef2a.png
  • p1.q####.com/t01e0ff85ee5635c001.png
  • p1.q####.com/t01e4c1fd16a83a3573.png
  • p1.q####.com/t01f679318c2f0bc854.jpg
  • p1.q####.com/t01fb97f6d1aeeb3e04.png
  • p1.q####.com/video/568_320_70/t0143546b9b6d392c06.webp
  • p1.q####.com/video/568_320_70/t0152d0705800567b73.webp
  • p2.q####.com/dr/_100_70/t0100ed908e9b11e0ba.jpg
  • p2.q####.com/dr/_100_70/t0107ad783849af29e8.jpg
  • p2.q####.com/dr/_100_70/t011323fe85d9b3c425.jpg
  • p2.q####.com/dr/_100_70/t01255bbb643ca53b85.jpg
  • p2.q####.com/dr/_100_70/t01290b8bc965fb753f.jpg
  • p2.q####.com/dr/_100_70/t0130a3ec01496108f7.jpg
  • p2.q####.com/dr/_100_70/t0151a3b93854362a4c.jpg
  • p2.q####.com/dr/_100_70/t0164c08bd52f1c3b22.jpg
  • p2.q####.com/dr/_100_70/t016dafeefe4cfcb256.jpg
  • p2.q####.com/dr/_100_70/t016dc4dca9a70dd00a.jpg
  • p2.q####.com/dr/_100_70/t0178aa649ce4704432.jpg
  • p2.q####.com/dr/_100_70/t018793cfa104aba398.jpg
  • p2.q####.com/dr/_100_70/t018ac38f82b80f5314.jpg
  • p2.q####.com/dr/_100_70/t018d3c7b6bbfd9ea98.jpg
  • p2.q####.com/dr/_100_70/t01aa116e1676740890.jpg
  • p2.q####.com/dr/_100_70/t01c48ed8eb178bf398.jpg
  • p2.q####.com/dr/_100_70/t01df8934a3667683dd.jpg
  • p2.q####.com/dr/_100_70/t01e55587dceed878eb.jpg
  • p2.q####.com/dr/_100_70/t01f7b5a00ece3cb7fc.jpg
  • p2.q####.com/dr/_100_70/t01f9d1f072df6340b2.jpg
  • p2.q####.com/dr/_100_70/t01fb797d2127631f0b.jpg
  • p2.q####.com/t010db8c55ccd0aa347.jpg
  • p2.q####.com/t0127dc29e45e260edd.jpg
  • p2.q####.com/t012eed110d8121aa2d.jpg
  • p2.q####.com/t013dc3156ae0cf880d.jpg
  • p2.q####.com/t015f95c2980c610c32.jpg
  • p2.q####.com/t0164a008ec47604ab6.jpg
  • p2.q####.com/t0199c6d41d27da8142.jpg
  • p2.q####.com/t01b1843258cc20984d.jpg
  • p2.q####.com/t01c3fccec2a8e82eca.png
  • p2.q####.com/t01e62dd4c75323773e.jpg
  • p2.q####.com/video/568_320_70/t0101d8c9e8fb5229f5.webp
  • p2.q####.com/video/568_320_70/t010308298727cd5fc7.webp
  • p2.q####.com/video/568_320_70/t01033be7d1728bb263.webp
  • p2.q####.com/video/568_320_70/t0107522522454022c1.webp
  • p2.q####.com/video/568_320_70/t0108869d2b093c333a.webp
  • p2.q####.com/video/568_320_70/t010f0715b57a9df386.webp
  • p2.q####.com/video/568_320_70/t0114e4d8f8a6b72060.webp
  • p2.q####.com/video/568_320_70/t011680ddb651986c35.webp
  • p2.q####.com/video/568_320_70/t011e54e73c8cf5e0fd.webp
  • p2.q####.com/video/568_320_70/t0123f531e079845a5f.webp
  • p2.q####.com/video/568_320_70/t013745c8d007b6cd1d.webp
  • p2.q####.com/video/568_320_70/t0137e02fd276cef2d1.webp
  • p2.q####.com/video/568_320_70/t0138c7a63518665f18.webp
  • p2.q####.com/video/568_320_70/t0139fef65530bcaa82.webp
  • p2.q####.com/video/568_320_70/t013dfa58092ef2b338.webp
  • p2.q####.com/video/568_320_70/t0146db14a4bd7cdfc9.webp
  • p2.q####.com/video/568_320_70/t014e9e8e7c159c1a43.webp
  • p2.q####.com/video/568_320_70/t01586d707afd6287e6.webp
  • p2.q####.com/video/568_320_70/t0160976938d52f2dd4.webp
  • p2.q####.com/video/568_320_70/t0163cb47b0427841ec.webp
  • p2.q####.com/video/568_320_70/t01668251bae7178cb6.webp
  • p2.q####.com/video/568_320_70/t016cb979a9d5bc9709.webp
  • p2.q####.com/video/568_320_70/t01715b5b8a56cf62c5.webp
  • p2.q####.com/video/568_320_70/t017668f447ab2f779d.webp
  • p2.q####.com/video/568_320_70/t017c8084c10f271696.webp
  • p2.q####.com/video/568_320_70/t017dbba598d61e2194.webp
  • p2.q####.com/video/568_320_70/t017e5ff1ab2c9e9bf7.webp
  • p2.q####.com/video/568_320_70/t0181f584ebc806a2a7.webp
  • p2.q####.com/video/568_320_70/t0182a16fc8222ac99d.webp
  • p2.q####.com/video/568_320_70/t018494f1767901499e.webp
  • p2.q####.com/video/568_320_70/t0184a7bfe5b0f89c1e.webp
  • p2.q####.com/video/568_320_70/t0184f22ef2135d85b0.webp
  • p2.q####.com/video/568_320_70/t0185329046cca40d18.webp
  • p2.q####.com/video/568_320_70/t018544a12ec15138f8.webp
  • p2.q####.com/video/568_320_70/t01857df5bb214a29c9.webp
  • p2.q####.com/video/568_320_70/t018c8a7965cd1bd1a7.webp
  • p2.q####.com/video/568_320_70/t018de2682d8dd6711f.webp
  • p2.q####.com/video/568_320_70/t0196272262446b4202.webp
  • p2.q####.com/video/568_320_70/t019874de6b95a301b4.webp
  • p2.q####.com/video/568_320_70/t019b5ffce7b31fca09.webp
  • p2.q####.com/video/568_320_70/t019de443e365a912db.webp
  • p2.q####.com/video/568_320_70/t019f17063529ac8976.webp
  • p2.q####.com/video/568_320_70/t019fa5d7561044f708.webp
  • p2.q####.com/video/568_320_70/t01a037b34729d9bdc5.webp
  • p2.q####.com/video/568_320_70/t01a31b9166c9361ddd.webp
  • p2.q####.com/video/568_320_70/t01a70dce0fd0941a27.webp
  • p2.q####.com/video/568_320_70/t01b0526ab2de3ad971.webp
  • p2.q####.com/video/568_320_70/t01b1f4d439993b7f77.webp
  • p2.q####.com/video/568_320_70/t01bf102d07b1e8cef0.webp
  • p2.q####.com/video/568_320_70/t01c11aa9b386421a22.webp
  • p2.q####.com/video/568_320_70/t01c25653b89385e60a.webp
  • p2.q####.com/video/568_320_70/t01c44ea7d729bc5e6d.webp
  • p2.q####.com/video/568_320_70/t01c68e0a8568895796.webp
  • p2.q####.com/video/568_320_70/t01c68fd5baa56e4309.webp
  • p2.q####.com/video/568_320_70/t01c8a3ccc337bb505e.webp
  • p2.q####.com/video/568_320_70/t01d05c2853d79abac1.webp
  • p2.q####.com/video/568_320_70/t01d8eb2ddbf14bcbe9.webp
  • p2.q####.com/video/568_320_70/t01dbfe2a52c27ada00.webp
  • p2.q####.com/video/568_320_70/t01e18e1e7c88307120.webp
  • p2.q####.com/video/568_320_70/t01e5f88bed0844df62.webp
  • p2.q####.com/video/568_320_70/t01e81f7330a08e9463.webp
  • p2.q####.com/video/568_320_70/t01e992ba7506dcf6c2.webp
  • p2.q####.com/video/568_320_70/t01f0184eec00bd38dc.webp
  • p2.q####.com/video/568_320_70/t01f06a55f88499b2d6.webp
  • p2.q####.com/video/568_320_70/t01f3782c27cea5a3ec.webp
  • p2.q####.com/video/568_320_70/t01f66ab6deae08cd17.webp
  • p2.q####.com/video/568_320_70/t01f98344454678b212.webp
  • p4.q####.com/dr/_100_70/t01261ffdd6c1c1c83f.jpg
  • p4.q####.com/dr/_100_70/t01f874695030bf7e3a.jpg
  • p4.q####.com/t014970b92f82e88bab.jpg
  • p4.q####.com/t015de5881b00852f79.jpg
  • p4.q####.com/t019cca821dbbea027e.png
  • p4.q####.com/t01eabeb32c4ae93244.jpg
  • p4.q####.com/t01ff6c2702843ca0f0.jpg
  • p4.q####.com/video/568_320_70/t013c58fa9c7aa4441c.webp
  • p7.q####.com/dr/_100_70/t0168c13135d27bcf6a.jpg
  • p7.q####.com/dr/_100_70/t019cc941cf199b30c7.jpg
  • p7.q####.com/dr/_100_70/t01e0726c10710551d3.jpg
  • p7.q####.com/t010bf613c949a881bf.jpg
  • p7.q####.com/t018b13fad53948b469.jpg
  • p7.q####.com/t019a1595c125875918.jpg
  • p7.q####.com/t01c94347ad9cab8684.jpg
  • p7.q####.com/t01d2969abcc5ec820f.jpg
  • p7.q####.com/video/568_320_70/t01508a4a7f16d4cd2e.webp
  • p8.q####.com/dr/_100_70/t0121df306b99dd4d11.jpg
  • p8.q####.com/dr/_100_70/t01afa86dae97114e28.jpg
  • p8.q####.com/dr/_280_50/t013c58fa9c7aa4441c.webp
  • p8.q####.com/dr/_280_50/t013dfa58092ef2b338.webp
  • p8.q####.com/dr/_280_50/t0163cb47b0427841ec.webp
  • p8.q####.com/dr/_280_50/t0181f584ebc806a2a7.webp
  • p8.q####.com/dr/_280_50/t0196272262446b4202.webp
  • p8.q####.com/dr/_280_50/t019fa5d7561044f708.webp
  • p8.q####.com/t010bf613c949a881bf.jpg
  • p8.q####.com/t018af40d754eb2552d.jpg
  • p8.q####.com/t01e580f0a0ab8c267a.jpg
  • s####.l####.360.####.com/Object.getFile/livecloudsdk/YW5kcm9pZF9wbHVnaW5...
  • s####.l####.360.####.com/Object.getFile/livecloudsdk/cGx1Z2luX3lmX3AycF8...
  • s####.s.360.cn/ak/6766aa2750c19aad2fa1b32f36ed4aee.html?m2=####
  • s####.s.360.cn/galileo/104020_dspsourcelogo_66082d97b040fe088704e7919be8...
  • s####.s.360.cn/su/index.php?k=####&av=####&slv=####&sv=####&be=####&cv=#...
  • s####.tf.360.cn/interact?imei=####&idfa=####&place_id=####&place_id_from...
  • s.u####.360.cn/264801.js
  • s.u####.360.cn/s.gif?lts=####&et=####&si=####&ldt=####&vis=####&prv=####...
  • s.u####.360.cn/s.gif?lts=1&et=0&ck=0&adb=0&cl=16&ds=600x800&ln=en-US&url...
  • s2.ssl.q####.com/!7aeae0eb/mquc.js
  • s9.q####.com/static/0bdcd97ee9c14b14.css
  • s9.q####.com/static/343eec365a455af3.js
  • s9.q####.com/static/5c43e21d52a66693.js
  • s9.q####.com/static/6089646d930ffe1f.js
  • s9.q####.com/static/7b59b48ee4e21810.js
  • s9.q####.com/static/a1a94cc83cf649eb.css
  • s9.q####.com/static/e5955933f4cd73f6.css
  • sdk.l####.360.cn/codec?os=####&tm=####&model=####&r=####&package=####&pi...
  • sdk.l####.360.cn/rtc?os=####&tm=####&model=####&r=####&package=####&pid=...
  • sdk.l####.360.cn/sdkconf/videoplace?sign=####&u=####&version=####&sdk_ve...
  • sdk.l####.360.cn/xinxiliu_tv_android_10228.conf?os=####&tm=####&r=####&p...
  • sf1-ttc####.ps####.com/img/ad.union.api/2b0191afffbf5fcb1732f0d442546fc4...
  • sf1-ttc####.ps####.com/obj/ad.union.api/400fcb74c048d7a4d1205272b40fff8b
  • sf1-ttc####.ps####.com/obj/ad.union.api/f7b546575ab3894e820a0f96b9e55bde
  • sf3-ttc####.ps####.com/obj/ad.union.api/d7c73ab9baae77ee65a41467695bfa7c
  • sh####.360t####.com/171122/c867c6e2f627a813302a3a0d0d891203/FZLTHK.TTF
  • sni.c####.q####.####.net/config/hz-hzv3.conf
  • sni.c####.q####.####.net/tdata_jVg168
  • sni.c####.q####.####.net/tdata_pSF696
  • t####.c####.q####.####.com/tdata_EDT356
  • trac####.v.tf.####.cn/s?type=####&r=####&tid=####&finfo=####&enup=####&m...
  • trac####.v.tf.####.cn/s?type=2&r=20&mpf=android&maf=1&mimei5=ef12f502651...
Запросы HTTP POST:
  • amdc####.m.ta####.com/amdc/mobileDispatch?appkey=####&deviceId=####&plat...
  • c-h####.g####.com/api.php?format=####&t=####
  • k####.36####.com/hotrizon2/report2?os=####&time=####&sys=####&m2=####&ap...
  • k####.36####.com/k2/appconfig/getjarlist?appid=####&curEnv=####&m=####&m...
  • k####.36####.com/k2/hotrizon2/getSInfo?os=####&sys=####&psw2=cp####&m2=#...
  • m####.me####.com/adsdk?pver=####&skey=BZ####
  • m####.me####.com/adsdk?pver=####&skey=Fj####
  • m####.me####.com/adsdk?pver=####&skey=tW####
  • m3.s.3####.cn/api/v1/newid
  • p.s.3####.cn/pstat/plog.php
  • p.s.3####.cn/update/update.php?p=####
  • sdk.o####.p####.####.com/api.php?format=####&t=####
  • sh####.me####.com/adsdk?pver=####&skey=CV####
  • sh####.me####.com/adsdk?pver=####&skey=gu####
  • sh####.me####.com/adsdk?pver=####&skey=lp####
  • sh####.me####.com/adsdk?pver=####&skey=mE####
  • sh####.me####.com/adsdk?pver=####&skey=r3####
  • sh.wagbr####.aliyun####.com/man/api?ak=####&s=####
  • u.api.l####.####.cn/comment/lists
Изменения в файловой системе:
Создает следующие файлы:
  • /data/data/####/.imprint
  • /data/data/####/.jg.ic
  • /data/data/####/017f3f890eb78c4a9f26366e0c5a0f8604x
  • /data/data/####/2033145970-602345128
  • /data/data/####/4dc7a2c5-c084-45a9-8715-cec98e970855
  • /data/data/####/643f25d2-44fa-4b31-963e-9e466cccce14
  • /data/data/####/727E4F9E3DF834239309BBBDC87BC476.png
  • /data/data/####/7ac69f27-333c-42a9-ab6f-0b030185efa0
  • /data/data/####/8670c5e4-2cc6-482f-80ea-875ad2131292
  • /data/data/####/8c87839ccb4b
  • /data/data/####/ACCS_BINDumeng;5a56c9198f4a9d0c2f0001a8.xml
  • /data/data/####/ACCS_SDK.xml
  • /data/data/####/ACCS_SDK_CHANNEL.xml
  • /data/data/####/AGOO_BIND.xml
  • /data/data/####/AKTorchDownload.db
  • /data/data/####/AKTorchDownload.db-journal
  • /data/data/####/Agoo_AppStore.xml
  • /data/data/####/Alliance.xml
  • /data/data/####/Alvin2.xml
  • /data/data/####/ContextData.xml
  • /data/data/####/DaemonServer
  • /data/data/####/JPushSA_Config.xml
  • /data/data/####/MENU_CACHE.xml
  • /data/data/####/MessageStore.db-journal
  • /data/data/####/MsgLogStore.db-journal
  • /data/data/####/PendantConfig.xml
  • /data/data/####/QHA_JSON_PERSISTER_42998cf32d552343bc8e460416382dca
  • /data/data/####/QHDeviceFile
  • /data/data/####/QHDeviceID.lock
  • /data/data/####/QH_DeviceSDK.xml
  • /data/data/####/QH_SDK_M2.xml
  • /data/data/####/QH_SDK_UserData42998cf32d552343bc8e460416382dca.xml
  • /data/data/####/QH_SDK_UserData6766aa2750c19aad2fa1b32f36ed4aee.xml
  • /data/data/####/QH_SDK_sessionID42998cf32d552343bc8e460416382dc...leted)
  • /data/data/####/QH_SDK_sessionID42998cf32d552343bc8e460416382dca.xml
  • /data/data/####/TAB_CACHE.xml
  • /data/data/####/UM_PROBE_DATA.xml
  • /data/data/####/Y29tLmxpZ2h0c2t5LnZpZGVv.tick.lock
  • /data/data/####/ab_test_config.xml
  • /data/data/####/abtest_base_sp_filename42998cf32d552343bc8e4604...ca.xml
  • /data/data/####/accs.db-journal
  • /data/data/####/ad_config_file.xml
  • /data/data/####/agoo.pid
  • /data/data/####/android_player_20180720_140750_000.log_0
  • /data/data/####/appPackageNames_v2
  • /data/data/####/app_globel_config_file.xml
  • /data/data/####/auth_guide_config_sdk.xml
  • /data/data/####/auth_guide_config_sdk.xml.bak
  • /data/data/####/auth_guide_config_sdk.xml.bak (deleted)
  • /data/data/####/banner.db-journal
  • /data/data/####/cache.ttf
  • /data/data/####/channel_webview.db-journal
  • /data/data/####/cloud_config_file.xml
  • /data/data/####/cloud_push_config_file.xml
  • /data/data/####/cloud_switch_cache
  • /data/data/####/cn.jpush.android.user.profile.xml
  • /data/data/####/cn.jpush.preferences.v2.rid.xml
  • /data/data/####/cn.jpush.preferences.v2.xml
  • /data/data/####/com.qihoo.livecloud.settings.GPWebrtcSettings.pref.xml
  • /data/data/####/core_update
  • /data/data/####/core_update_locker
  • /data/data/####/critical_service_config.xml
  • /data/data/####/d41b1f2e-a300-4b1d-9b62-01ecd691d25c
  • /data/data/####/daemon_webview.db-journal
  • /data/data/####/data_0
  • /data/data/####/data_1
  • /data/data/####/data_2
  • /data/data/####/data_3
  • /data/data/####/dbfocus-journal
  • /data/data/####/device_collector
  • /data/data/####/device_collector_locker
  • /data/data/####/download-journal
  • /data/data/####/dso_deps
  • /data/data/####/dso_lock
  • /data/data/####/dso_manifest
  • /data/data/####/dso_state
  • /data/data/####/exchangeIdentity.json
  • /data/data/####/exid.dat
  • /data/data/####/f82c8769-d431-48c8-96b4-a6f3778b56fb
  • /data/data/####/f_000001
  • /data/data/####/f_000002
  • /data/data/####/f_000003
  • /data/data/####/f_000004
  • /data/data/####/f_000005
  • /data/data/####/f_000006
  • /data/data/####/f_000007
  • /data/data/####/f_000008
  • /data/data/####/f_000009
  • /data/data/####/f_00000a
  • /data/data/####/f_00000b
  • /data/data/####/finalcore.jar
  • /data/data/####/gdaemon_20161017
  • /data/data/####/getui_sp.xml
  • /data/data/####/gx_sp.xml
  • /data/data/####/hotrizon_sharepref.xml
  • /data/data/####/http_cookie.xml
  • /data/data/####/httpdns_config_cache.xml
  • /data/data/####/i==1.2.0&&1.2.28_1532095651100_envelope.log
  • /data/data/####/index
  • /data/data/####/info.xml
  • /data/data/####/init.pid
  • /data/data/####/init_c1.pid
  • /data/data/####/jpush_device_info.xml
  • /data/data/####/jpush_local_notification.db
  • /data/data/####/jpush_local_notification.db-journal
  • /data/data/####/jpush_local_notification.db-wal
  • /data/data/####/jpush_stat_cache.json
  • /data/data/####/jpush_stat_cache_history.json
  • /data/data/####/jpush_statistics.db
  • /data/data/####/jpush_statistics.db-journal
  • /data/data/####/jpush_statistics.db-shm (deleted)
  • /data/data/####/jpush_statistics.db-wal
  • /data/data/####/jpushservice_webview.db-journal
  • /data/data/####/libdvrender.so.tmp
  • /data/data/####/libjiagu-71411075.so
  • /data/data/####/libjplayer.so.tmp
  • /data/data/####/liblocalserver.so.tmp
  • /data/data/####/libmyssl.so.1.1 (deleted)
  • /data/data/####/libtranscore.so.tmp
  • /data/data/####/libviewer.so.tmp
  • /data/data/####/libyfnet_360.so.tmp
  • /data/data/####/light_sky_avast.xml
  • /data/data/####/localserver_2.0.3.18042602.zip
  • /data/data/####/locker
  • /data/data/####/log_reupload_task
  • /data/data/####/log_reupload_task_locker
  • /data/data/####/message.db-journal
  • /data/data/####/message_accs_db
  • /data/data/####/message_accs_db-journal
  • /data/data/####/msg_queue
  • /data/data/####/msplugin_ksp.xml
  • /data/data/####/multidex.version.xml
  • /data/data/####/p.l
  • /data/data/####/player_20180720_140751_000.log_0
  • /data/data/####/player_record_2.0.3.18051401.zip
  • /data/data/####/privacy_config_file.xml
  • /data/data/####/profile_task
  • /data/data/####/profile_task_locker
  • /data/data/####/profile_torch_platform
  • /data/data/####/push.db-journal
  • /data/data/####/push.pid
  • /data/data/####/push_share.xml
  • /data/data/####/pushext.db-journal
  • /data/data/####/pushg.db-journal
  • /data/data/####/pushsdk.db-journal
  • /data/data/####/qhvc_plugin.xml
  • /data/data/####/qpush_msg.xml
  • /data/data/####/run.pid
  • /data/data/####/safe_user_info_file.xml
  • /data/data/####/screen_conf.xml
  • /data/data/####/session_base_sp_filename42998cf32d552343bc8e460...ca.xml
  • /data/data/####/session_base_sp_filenameandroidID.xml
  • /data/data/####/share_data.xml
  • /data/data/####/shortcut_badger_sharepref.xml
  • /data/data/####/sp.livecloud.database.xml
  • /data/data/####/sp_file_recommend_upload.xml
  • /data/data/####/tab_request_name.xml
  • /data/data/####/tdata_jVg168
  • /data/data/####/tdata_jVg168.jar
  • /data/data/####/tdata_pSF696
  • /data/data/####/tdata_pSF696.jar
  • /data/data/####/tools_2.0.3.18051401.zip
  • /data/data/####/torch_sdk_config.xml
  • /data/data/####/trans_20180720_140751_000.log_0
  • /data/data/####/um_pri.xml
  • /data/data/####/umdat.xml
  • /data/data/####/umeng_common_config.xml
  • /data/data/####/umeng_general_config.xml
  • /data/data/####/umeng_it.cache
  • /data/data/####/umeng_message_state.xml
  • /data/data/####/uninstall_apk
  • /data/data/####/uninstall_apk_locker
  • /data/data/####/universalPopup.xml
  • /data/data/####/videolist.db-journal
  • /data/data/####/waitingDown
  • /data/data/####/waitingDown_locker
  • /data/data/####/webview.db-journal
  • /data/data/####/webviewCookiesChromium.db-journal
  • /data/data/####/webviewCookiesChromiumPrivate.db-journal
  • /data/data/####/yf_p2p_201804191558.zip
  • /data/media/####/-aBJcAiF3XIjfh9svlENPlXRlu4.-822110279.tmp
  • /data/media/####/-fLsQem25qE5LieDfWrWUM5XdaI.-308322897.tmp
  • /data/media/####/.a.dat
  • /data/media/####/.adfwe.dat
  • /data/media/####/.cca.dat
  • /data/media/####/.deviceId
  • /data/media/####/.iddata
  • /data/media/####/.nomedia
  • /data/media/####/.push_deviceid
  • /data/media/####/.sfp
  • /data/media/####/.testf
  • /data/media/####/.umm.dat
  • /data/media/####/0XihIY4mWNJIVfvLGZUC4AkZ_5U.2130025589.tmp
  • /data/media/####/0kiqwUqDgqSiPE8QfUdiJAmnuAk.-2067460900.tmp
  • /data/media/####/0vUbxWGDay2ioDAxQDhwAY_-ZtI.1061145698.tmp
  • /data/media/####/19m
  • /data/media/####/19m (deleted)
  • /data/media/####/1K4wcPfY6KacPoaq6RE24D5tgD4.670297998.tmp
  • /data/media/####/1WuIrnDNB6rUGbMUbdt9R2a1-CY.-1569687874.tmp
  • /data/media/####/3PY4-Avz2DHHDhj7QdkT0KfIhu4.1797983074.tmp
  • /data/media/####/3ac13818e20e485d937baa547ed9ec67
  • /data/media/####/3gcxzLJICJSOtOzElC26YwKfopI.1385117624.tmp
  • /data/media/####/42998cf32d552343bc8e460416382dca
  • /data/media/####/42aDz_LSLKhyjlSNxW-YHEIuo7k.-1600120683.tmp
  • /data/media/####/4lYX5IFTCKUMFdr4LTdhGLUr2s8.-1859007197.tmp
  • /data/media/####/4vqtLa6d7ftPgfdZhjpoxbWGqAI.-1232760434.tmp
  • /data/media/####/5ahE3wdkB2WpyMk0dzMVcnMkK9g.1266473093.tmp
  • /data/media/####/6766aa2750c19aad2fa1b32f36ed4aee
  • /data/media/####/6766aa2750c19aad2fa1b32f36ed4aee (deleted)
  • /data/media/####/6766aa2750c19aad2fa1b32f36ed4aee.tmp
  • /data/media/####/6kvCPUA2ahp_o5jKuO6hhehQrio.-1105635713.tmp
  • /data/media/####/75tFJpO9eLo9s7G3PAXpFPwboRM.-1570140070.tmp
  • /data/media/####/7pSkTgNKTOK8ioxKNrpkU25saKk.-979223942.tmp
  • /data/media/####/81FLSUcvbsyB2tbDxxT32NkbcaM.-1204106722.tmp
  • /data/media/####/87r211sSsqsGtTZBGuiX1qJQ8Sw.1003432100.tmp
  • /data/media/####/8lOBD2zawr8w8XMNGP-cIwfn4jw.-638483603.tmp
  • /data/media/####/92DInHW73hvxNZ18z8DeiEr2_GU.-47499209.tmp
  • /data/media/####/9963d251bc3944a09090a2fb5a6dc2ed
  • /data/media/####/9WxOB7OObra2rR9nYPhkm4nq3yk.-513696510.tmp
  • /data/media/####/AX0tLkwjwN_LVV-ZJc7Dm2D0eRo.-1261993807.tmp
  • /data/media/####/Alvin2.xml
  • /data/media/####/AnfDVzfXVqL-Tr5h2VpBmV6FdWk.-196480285.tmp
  • /data/media/####/C0V_HOOOHM_8iKEBP0r2-Dhvki8.-273096626.tmp
  • /data/media/####/ContextData.xml
  • /data/media/####/D5NDOCk7MT94-bhPS-qqhbCgAMA.-2073230683.tmp
  • /data/media/####/DUWQ5RDm1IkNUAEjANP2ys8OwIs.1995480657.tmp
  • /data/media/####/DWTH5GcN5H8vzx4vBa5LDtbMXfE.-14927070.tmp
  • /data/media/####/Eaz98q_NyJKIm4N4LwyyUqbmlY0.1581040702.tmp
  • /data/media/####/Ex1gOgQ1m0ZqOJhc95vDw4u-DHY.-295493565.tmp
  • /data/media/####/FGnLbTmATypFwwUtkJri8jnj8AA.1943953579.tmp
  • /data/media/####/FIfozUpIGx_kQVD6klAeOHAzMSQ.-532182126.tmp
  • /data/media/####/FWNxDmOR29ktFAxhWnV7wZcIdPw.-912059560.tmp
  • /data/media/####/FpnxzcSUbXBhBHdV2kCed1FJsic.901963591.tmp
  • /data/media/####/GEXXEp7QC0HhYYUVfqhfsXMe0vQ.1269545604.tmp
  • /data/media/####/GpfCXsoeW8idejFf3_0qLa7WQ6E.1399683182.tmp
  • /data/media/####/H5l3-T2tPkVPg1hyYv9KfUP3THU.760286059.tmp
  • /data/media/####/HvljYNF7NeHBJWDVvbfbuJ-ZqF0.689740802.tmp
  • /data/media/####/IWpadkjbxzPnDEx6Fs0R6ZxSGqo.1244372373.tmp
  • /data/media/####/JS4RNdA1hlxWwcIOjCgJ-4v38hc.-563899511.tmp
  • /data/media/####/JlD8ye0OLyr4EmQBtUV19w4ARBg.-1649826345.tmp
  • /data/media/####/JvFg0eU_tWqIGbFyCTeX52YjBNI.1606915836.tmp
  • /data/media/####/KeG9yiG9ZHhdyPPfiuW_QTWHN24.1727057787.tmp
  • /data/media/####/LK_jTHIr1AaOERdIvAFiS81IX_w.-584705453.tmp
  • /data/media/####/LkM09u4ppDZ9G-IybpQVGT_-Czs.-288682367.tmp
  • /data/media/####/LtS_ZHTJCbvnNTFPvCSA5v3fOfk.-1951509607.tmp
  • /data/media/####/M34SR1BNHDo4-diq7l_r_fBhGaU.1602513642.tmp
  • /data/media/####/MFtUg2DTokf-As_b8yC8TtP_3RM.-1922573963.tmp
  • /data/media/####/MFtUg2DTokf-As_b8yC8TtP_3RM.cnt
  • /data/media/####/MOZyjcvi-tkuuDx_YL4uWFu8Xv0.-99313824.tmp
  • /data/media/####/NDiicQzvqbcbH6PryUDxeQ9mp3Q.2040726380.tmp
  • /data/media/####/NYpnfUAdN5b5v2ctZMEe5mm-aXE.963043135.tmp
  • /data/media/####/NkPGODaPvc8mxDyz6smQyPnGA0s.cnt
  • /data/media/####/Nw7P0IOmzo50SvMwjfG41V84TpQ.1843450410.tmp
  • /data/media/####/OTfMc2LNTstB4vihVq-hZ604bXY.-1190857832.tmp
  • /data/media/####/OiPH34sgCUABeWLxz2cEdbwIWuI.-1610272020.tmp
  • /data/media/####/P2pzm5-powwG5o97YHqs5LqqOr0.-509026063.tmp
  • /data/media/####/PXGdgBpVxH327ipknn9PLp0Rlqw.-510211217.tmp
  • /data/media/####/Q3-gM3e8InHFnYmFknFAMEaUSZg.-1419242528.tmp
  • /data/media/####/Q92xGcfAC2Ex6alznSH-pIY96yc.-384072234.tmp
  • /data/media/####/QP31PivTL_oMc36ewZ8NjJDo_xo.1010760832.tmp
  • /data/media/####/Qp9aUxuXLZEM6IEgXubhORa7DjM.660931890.tmp
  • /data/media/####/RwyRsTYyAabo7BgoyF4M6qb5p_U.-760674516.tmp
  • /data/media/####/T9LF2XPuNW30jIZQN46wf5ED9PU.196776327.tmp
  • /data/media/####/TIypFUEG48TcrWdpBrHY9Fd1bX4.-1318028652.tmp
  • /data/media/####/TmxBFlamr3tqb4WSkT_v7Mc9fRA.1095336300.tmp
  • /data/media/####/U3Du3X4j1aJQOyXPfdIiAqnFUkE.-767942077.tmp
  • /data/media/####/UdlA_vtdohZwUkIO_2leJMJvNA0.1255364683.tmp
  • /data/media/####/Uh9FrbheIUtT9bcOWus15LzhU_Q.-1921647254.tmp
  • /data/media/####/V0TyV843897cuJwsU2yJ1iEEcfo.-610044038.tmp
  • /data/media/####/V5D3NMWLshfJaBYbsBrsFxvoZGE.-508227767.tmp
  • /data/media/####/VFqeuKt75R-MA25MqDdqLfHWSEM.-1759410623.tmp
  • /data/media/####/VXMRaZ0A8OFCne2Swz3IrSK24bs.-2139786774.tmp
  • /data/media/####/VoCnUdD3qzUVFfkhi6mn9DI78Yg.-557843013.tmp
  • /data/media/####/W5mwe3nyLrDCl3Z0ZVVq452T8DM.800369692.tmp
  • /data/media/####/WLH
  • /data/media/####/WLH (deleted)
  • /data/media/####/WSjVMXn1IUiBk3T8q4aXYAa7quI.1465956135.tmp
  • /data/media/####/WW6QEGleHK0qe41JftFSi_UFGy4.604864585.tmp
  • /data/media/####/WrMiga42z4cTRpKTsP4Gnd-wC1M.-626611521.tmp
  • /data/media/####/X1wrFYazcZh4Qw8MjbWgo6HxZjU.cnt
  • /data/media/####/XQULXmLC7RuTarqTVCkSx2SM54w.292620183.tmp
  • /data/media/####/XRLUdkexMh3j5vjAgCoRp56jL0s.1463625162.tmp
  • /data/media/####/Y29tLmxpZ2h0c2t5LnZpZGVv
  • /data/media/####/Y29tLmxpZ2h0c2t5LnZpZGVv (deleted)
  • /data/media/####/YWs56Y1XRbfj-F8ZTm0IK9THjv8.-805442000.tmp
  • /data/media/####/Ys8TnGALOIz7zpwmmpXni08PgTc.-572407365.tmp
  • /data/media/####/YyL
  • /data/media/####/YyL (deleted)
  • /data/media/####/_ZVj6CyzkNA2yItueb2oD7aOevI.952414233.tmp
  • /data/media/####/__VERSION__
  • /data/media/####/ab8928f8583649c6b3421031902ad9d3
  • /data/media/####/aiVNqAjBM8j0yzPumRbTFStd6_8.-1179525058.tmp
  • /data/media/####/app.db
  • /data/media/####/atz
  • /data/media/####/atz (deleted)
  • /data/media/####/avast_done
  • /data/media/####/avioPcQTMg-Ov8YCaFKvZuscRok.-1345785976.tmp
  • /data/media/####/ayOJExtfzNqLxiFuvKzE7dYXf9Q.907537537.tmp
  • /data/media/####/b05ce39c1fe9e72dc1df70989e7e6d14
  • /data/media/####/b72ff043d9174b1eafdcb3c14c6b79a9
  • /data/media/####/bUz0BQFn73Ihw3Hxe_eyXPSL0ok.1195952305.tmp
  • /data/media/####/bXfW4upJqJZKHqX4JFDj36khCTA.-1713121258.tmp
  • /data/media/####/bx-kmyc5SHNE4EvQFLU98ms_3Ao.1975895087.tmp
  • /data/media/####/cFCYVBCtfrL-5DzmbDioAakoNIQ.1607579865.tmp
  • /data/media/####/cVijljXJGfsDo4f1FPn3-3pa450.-1830559826.tmp
  • /data/media/####/ceihwO15TTfETqxR8CzVc4-Gc0w.-1138166518.tmp
  • /data/media/####/com.getui.sdk.deviceId.db
  • /data/media/####/com.igexin.sdk.deviceId.db
  • /data/media/####/com.lightsky.video.bin
  • /data/media/####/com.lightsky.video.db
  • /data/media/####/csM41jyLFJQ1cjwGcGIBEq0Cyxs.866781172.tmp
  • /data/media/####/d5A8TYFnuijIjBCB9GuM0WEy-3w.-1960829867.tmp
  • /data/media/####/data.lock
  • /data/media/####/deviceToken
  • /data/media/####/dmewFKdfdZYyp0p38RVXriHOBoc.542376668.tmp
  • /data/media/####/e5vJGa68Qm180Pm6ovrKdzjYMhc.-1522951175.tmp
  • /data/media/####/enevdfjUOsP9M8KJH2H_4K5PD9w.-2108968949.tmp
  • /data/media/####/ezqcf-nJCjiAOM9QW8zXtM991uQ.-439073557.tmp
  • /data/media/####/f8C8Pagy8bW2c_jeQTKiubD7hBo.-947114109.tmp
  • /data/media/####/fNIjYyXfhuxvosO56GO6iGJXd60.-857271173.tmp
  • /data/media/####/fkQ1YME9dR5kT-5cDvzOn0EyKKU.1072895180.tmp
  • /data/media/####/frtkbbtktZhYEXCNbRbVaECkbCI.-1322124582.tmp
  • /data/media/####/g7TEHgfR7GWEc006P5fmYRhXRGI.-1920578012.tmp
  • /data/media/####/gJiqxO3PyMq2LTBaP4-F6yguM-M.-652354025.tmp
  • /data/media/####/gprCtz5Cc7tMEF68V4xIgIa6XZ0.924053095.tmp
  • /data/media/####/hXJRcS_AfeiDyTOKuvsIQKNvTY8.2064113669.tmp
  • /data/media/####/hagcelZuxgSeTW_lJdgoCPe_-M0.-1642669293.tmp
  • /data/media/####/hfAZ-8n2-JFFJC-8C9uVWc5QTeA.-623148138.tmp
  • /data/media/####/hwIEheBLv0Xe-sdGMfEKk9iVl4Y.1214896960.tmp
  • /data/media/####/hxJcTc_MzUbuNPorpYhvTBNpf7I.-1150446264.tmp
  • /data/media/####/ive8mCY7_2q5I3BT2LzVww2H980.-1377074879.tmp
  • /data/media/####/jkdMVHCwR-ZBlAoe-hT2K1W3v1Q.-875675671.tmp
  • /data/media/####/kKivXcTYa1SbBxnLh344MqMiOGk.188252140.tmp
  • /data/media/####/knaAu91q2nAV4ngJ6P16-_CLQaQ.-1143020694.tmp
  • /data/media/####/l26rbdNXLJp5UtEI4HCsnJxEPZY.-2136150039.tmp
  • /data/media/####/lhS5gkGKEPdCzCV4Noo88K9wRcw.1842089730.tmp
  • /data/media/####/lsBNLSK2Ef-QwaKj7ph14akA5R0.210109649.tmp
  • /data/media/####/mI0-O7D6xx5ZfqFXYpI_pP2fntk.-1511052004.tmp
  • /data/media/####/mSsLrKZebItw63v66jGIw9j-QKE.-1440942510.tmp
  • /data/media/####/mWCHu6hgE_6f9PaQZr5-KTB0yss.-766930493.tmp
  • /data/media/####/mfZq9TnAsz756ITVbaBY61ijGMM.1193509562.tmp
  • /data/media/####/n9U-gtyt5ckeZaQE8kgIrRR6BgY.10010720.tmp
  • /data/media/####/ncauH6vnB8hvzoVHiOK51_iUhz0.1025756547.tmp
  • /data/media/####/necozM_hDsp_FAAIiC7I3H8x0AA.1740443056.tmp
  • /data/media/####/pi7juBgpQQFIbnCP1exDkG5pQf0.1394205055.tmp
  • /data/media/####/pksBO2aZol1nLJ9Mb7s5Nmx0yHc.901961813.tmp
  • /data/media/####/q4PCHtmmr97nNJjDJCjhEezWzys.2031361460.tmp
  • /data/media/####/qiDR4C4Zr-2NMzXLHBm5zPTcXXs.-2142762208.tmp
  • /data/media/####/report.lock
  • /data/media/####/tcPUQfuHKQrvL6Y4MNa-0DXQXmI.-804970791.tmp
  • /data/media/####/tcPUQfuHKQrvL6Y4MNa-0DXQXmI.cnt
  • /data/media/####/tdata_jVg168
  • /data/media/####/tdata_pSF696
  • /data/media/####/test.log
  • /data/media/####/tmd
  • /data/media/####/tmd (deleted)
  • /data/media/####/tqAASRMkIMl1T8PU1Gjbhe9EkP4.206804293.tmp
  • /data/media/####/u3yVGFFZBPLh0O_5sphVgkvCL_E.1622178786.tmp
  • /data/media/####/uBeTRjQfaax2eKYfnaWv46EK2iM.-682568790.tmp
  • /data/media/####/uJo1VamIAFsmWpo5VsC-qNKRf3E.1951058015.tmp
  • /data/media/####/uninstall_apk_list
  • /data/media/####/vZDdnXGTUfAqRGbmy_59UwcfC0M.1051338337.tmp
  • /data/media/####/ven2snKLjMg7zRJy5Pp9QruKefU.-109622109.tmp
  • /data/media/####/w4duRJwbeUAzYMPtSVlwd0yOrOM.-1702066576.tmp
  • /data/media/####/wKAy8BM23jIKFNYmQLw3-nMp5Bc.171322585.tmp
  • /data/media/####/wOAZduAgLilcLPz4OagYc3FGPVc.649336023.tmp
  • /data/media/####/wPLFhEPdEi6oH9RxgNYQb1mFQYA.-2002409173.tmp
  • /data/media/####/wZeeIG0VxBAeepU9WTXs2s02t88.-1651301988.tmp
  • /data/media/####/wamyr0myqIONeS5E9yL9uuqxZCI.1893435415.tmp
  • /data/media/####/xRIlKkpo_1qjBApvH9BViA6h9HI.-1974912919.tmp
  • /data/media/####/xSiM769-fp2gkT4_cFG6V0fyxQU.-1129328554.tmp
  • /data/media/####/xbTVDsYXOyEIMkPNZ3EJydRSqmY.-663468048.tmp
  • /data/media/####/xgaA_yuz97x5gtC-odSx88sFaqo.793715838.tmp
  • /data/media/####/xtaotBDxOb3YIsNWp8tpA3tQhyg.1122066017.tmp
  • /data/media/####/xv7t8G8_-1-hFg7YejA92AGS_FU.-935330275.tmp
  • /data/media/####/zYEoZ4QB3RxfCCQkzSMHTdz68Aw.1842828799.tmp
Другие:
Запускает следующие shell-скрипты:
  • /system/bin/cat /sys/devices/system/cpu/cpu0/cpufreq/cpuinfo_max_freq
  • /system/bin/cat /sys/devices/system/cpu/cpu0/cpufreq/cpuinfo_min_freq
  • /system/xbin/which su
  • <Package Folder>/files/DaemonServer -s <Package Folder>/lib/ -n runServer -p startservice -n <Package>/com.taobao.accs.ChannelService --user 0 -f <Package Folder> -t 600 -c agoo.pid -P <Package Folder> -K 1009527 -U tb_accs_eudemon_1.1.3 -L http://agoodm.m.taobao.com/agoo/report -D {"package":"<Package>","appKey":"umeng:5a56c9198f4a9d0c2f0001a8","utdid":"W1HsobYBUOsDAGdzx1FAPp8X","sdkVersion":"221"} -I agoodm.m.taobao.com -O 80 -T -Z
  • <Package Folder>/files/gdaemon_20161017 0 <Package>/com.qihoo.qpush.sdk.GeTuiPushService 24825 300 0
  • cat /proc/version
  • cat /sys/class/net/wlan0/address
  • chmod 500 <Package Folder>/files/DaemonServer
  • chmod 700 <Package Folder>/files/gdaemon_20161017
  • chmod 755 <Package Folder>/.jiagu/libjiagu-71411075.so
  • ls /
  • ls /sys/class/thermal
  • mount
  • sh
  • sh <Package Folder>/files/gdaemon_20161017 0 <Package>/com.qihoo.qpush.sdk.GeTuiPushService 24825 300 0
Загружает динамические библиотеки:
  • GPBreakpad
  • getuiext2
  • jcore120
  • libdvrender
  • libimagepipeline
  • libjiagu-71411075
  • libjplayer
  • liblocalserver
  • libtranscore
  • libviewer
  • libyfnet_360
  • tnet-3.1
Использует следующие алгоритмы для шифрования данных:
  • AES-CBC-NoPadding
  • AES-CBC-PKCS5Padding
  • AES-CBC-PKCS7Padding
  • AES-ECB-PKCS7Padding
  • DES
  • RSA-ECB-PKCS1Padding
  • RSA-NONE-OAEPWithSHA1AndMGF1Padding
  • RSA-None-PKCS1Padding
Использует следующие алгоритмы для расшифровки данных:
  • AES-CBC-NoPadding
  • AES-CBC-PKCS5Padding
  • AES-CBC-PKCS7Padding
  • AES-ECB-NoPadding
  • DES
Использует повышенные привилегии.
Использует специальную библиотеку для скрытия исполняемого байткода.
Осуществляет доступ к информации о геолокации.
Осуществляет доступ к информации о сети.
Осуществляет доступ к информации о телефоне (номер, imei и тд.).
Осуществляет доступ к информации об установленных приложениях.
Осуществляет доступ к информации о запущенных приложениях.
Осуществляет доступ к информации о зарегистрированных на устройстве аккаунтах (Google, Facebook и тд.).
Добавляет задания в системный планировщик.
Отрисовывает собственные окна поверх других приложений.

Рекомендации по лечению

  1. В случае если операционная система способна загрузиться (в штатном режиме или режиме защиты от сбоев), скачайте лечащую утилиту Dr.Web CureIt! и выполните с ее помощью полную проверку вашего компьютера, а также используемых вами переносных носителей информации.
  2. Если загрузка операционной системы невозможна, измените настройки BIOS вашего компьютера, чтобы обеспечить возможность загрузки ПК с компакт-диска или USB-накопителя. Скачайте образ аварийного диска восстановления системы Dr.Web® LiveDisk или утилиту записи Dr.Web® LiveDisk на USB-накопитель, подготовьте соответствующий носитель. Загрузив компьютер с использованием данного носителя, выполните его полную проверку и лечение обнаруженных угроз.
Демо бесплатно

 

Скачать Dr.Web

По серийному номеру

Выполните полную проверку системы с использованием Антивируса Dr.Web Light для macOS. Данный продукт можно загрузить с официального сайта Apple App Store.

Демо бесплатно

 

Скачать Dr.Web

По серийному номеру

Скачать Dr.Web с Apple Store

На загруженной ОС выполните полную проверку всех дисковых разделов с использованием продукта Антивирус Dr.Web для Linux.

Демо бесплатно

 

Скачать Dr.Web

По серийному номеру

  1. Если мобильное устройство функционирует в штатном режиме, загрузите и установите на него бесплатный антивирусный продукт Dr.Web для Android Light. Выполните полную проверку системы и используйте рекомендации по нейтрализации обнаруженных угроз.
  2. Если мобильное устройство заблокировано троянцем-вымогателем семейства Android.Locker (на экране отображается обвинение в нарушении закона, требование выплаты определенной денежной суммы или иное сообщение, мешающее нормальной работе с устройством), выполните следующие действия:
    • загрузите свой смартфон или планшет в безопасном режиме (в зависимости от версии операционной системы и особенностей конкретного мобильного устройства эта процедура может быть выполнена различными способами; обратитесь за уточнением к инструкции, поставляемой вместе с приобретенным аппаратом, или напрямую к его производителю);
    • после активации безопасного режима установите на зараженное устройство бесплатный антивирусный продукт Dr.Web для Android Light и произведите полную проверку системы, выполнив рекомендации по нейтрализации обнаруженных угроз;
    • выключите устройство и включите его в обычном режиме.

Подробнее о Dr.Web для Android

Демо бесплатно на 14 дней

Выдаётся при установке

Скачать с сайта
Скачать с Google Play