Поддержка
Круглосуточная поддержка

Позвоните

Бесплатно по России:
8-800-333-79-32

ЧаВо | Форум

Ваши запросы

  • Все: -
  • Незакрытые: -
  • Последний: -

Позвоните

Бесплатно по России:
8-800-333-79-32

Свяжитесь с нами Незакрытые запросы: 

Профиль

Профиль

Android.Packed.38918

Добавлен в вирусную базу Dr.Web: 2018-07-22

Описание добавлено:

Техническая информация

Вредоносные функции:
Загружает на исполнение код следующих детектируемых угроз:
  • Android.DownLoader.683.origin
Сетевая активность:
Подключается к:
  • UDP(DNS) <Google DNS>
  • TCP(HTTP/1.1) a####.u####.com:80
  • TCP(HTTP/1.1) tioazrn####.soso####.y####.net:80
  • TCP(HTTP/1.1) cdn.app.zad####.####.com:80
  • TCP(HTTP/1.1) cdn.img.fly####.top:80
  • TCP(HTTP/1.1) up####.v.tr####.net:80
  • TCP(HTTP/1.1) up.soso####.com:80
  • TCP(HTTP/1.1) cs.bukama####.com:8000
  • TCP(HTTP/1.1) cdn.app.q####.top:80
  • TCP(HTTP/1.1) i####.bukama####.com:8000
  • TCP(TLS/1.0) p####.q####.top:443
Запросы DNS:
  • a####.u####.com
  • c####.i####.cn
  • cdn.app.q####.top
  • cdn.app.zad####.cn
  • cdn.img.fly####.top
  • cs.bukama####.com
  • i####.bukama####.com
  • i####.i####.cn
  • i####.soso####.cn
  • p####.q####.top
  • up.soso####.com
Запросы HTTP GET:
  • cdn.app.q####.top/sfile/b1382
  • cdn.app.q####.top/sfile/spy138
  • cdn.app.zad####.####.com/upload/201807/17/app/20180717141055660.apk
  • cdn.img.fly####.top/upload/201804/24/img/20180424140422794.png
  • i####.bukama####.com:8000/user/head/20180722/11300379-165121.jpg
  • i####.bukama####.com:8000/user/head/20180722/13020745-091524.jpg
  • tioazrn####.soso####.y####.net/auto/appRecom/20160622165106_576a517a17eb...
  • tioazrn####.soso####.y####.net/auto/appRecom/20160622165243_576a51db736a...
  • tioazrn####.soso####.y####.net/auto/appRecom/20160622165329_576a52099efd...
  • tioazrn####.soso####.y####.net/auto/appRecom/20160802172129_57a06618e2ea...
  • tioazrn####.soso####.y####.net/auto/appRecom/20161114165137_58297b19bd8c...
  • tioazrn####.soso####.y####.net/auto/appRecom/20161125133328_5837cd28a51e...
  • tioazrn####.soso####.y####.net/auto/appRecom/20161218194517_585676cd6e0c...
  • tioazrn####.soso####.y####.net/logo/group/20160825145944_57be976063e36.png
  • tioazrn####.soso####.y####.net/logo/group/20160825145948_57be9764d0c6e.png
  • tioazrn####.soso####.y####.net/logo/group/20161012160943_57fdefc702307.png
  • tioazrn####.soso####.y####.net/logo/group/20161013164354_57ff494a432b3.png
  • tioazrn####.soso####.y####.net/logo/group/20170103144735_586b49070de22.png
  • tioazrn####.soso####.y####.net/logo/user/common/weiguan2.jpg
  • up####.v.tr####.net/article/images/thumb/180607/9027d20c9158589b2b3e90bb...
  • up####.v.tr####.net/article/images/thumb/180609/0d55e3c8509edbacf24dd584...
  • up####.v.tr####.net/article/images/thumb/180609/324b3c9a9966b31a29208df8...
  • up####.v.tr####.net/article/images/thumb/180609/4802560c291f47100ff0e72d...
  • up####.v.tr####.net/article/images/thumb/180609/5454b0eb2f94415142c8125c...
  • up####.v.tr####.net/article/images/thumb/180609/54b98b3a25610e2b452fa6d7...
  • up####.v.tr####.net/article/images/thumb/180609/e5a6358ad14c45f4d19d5f9f...
  • up####.v.tr####.net/article/images/thumb/180610/14f85834cc76be18dfaac511...
  • up####.v.tr####.net/article/images/thumb/180610/1d70d831216b53df01f71e67...
  • up####.v.tr####.net/article/images/thumb/180610/bb99fdde56ab533563d2bce6...
  • up####.v.tr####.net/article/images/thumb/180722/12acbea9c74ec4d79dd74cbf...
  • up####.v.tr####.net/article/images/thumb/180722/1d0cc32368a448e165345f23...
  • up####.v.tr####.net/article/images/thumb/180722/3d92a50ecb09aac297bd1370...
  • up####.v.tr####.net/article/images/thumb/180722/42599288738a4341e481bfde...
  • up####.v.tr####.net/article/images/thumb/180722/694889bec1c05ef0cbf806ce...
  • up####.v.tr####.net/article/images/thumb/180722/71774f164034878c60ca184e...
  • up####.v.tr####.net/article/images/thumb/180722/90834541e5a2193c15c9b1f2...
  • up####.v.tr####.net/auto/appRecom/20161223182900_585cfc6ce06f6.jpg
  • up####.v.tr####.net/auto/appRecom/20161223182912_585cfc784c047.jpg
  • up####.v.tr####.net/auto/appRecom/20161223182928_585cfc88de3e2.jpg
  • up####.v.tr####.net/logo/group/20160314180045_56e68bcdc7193.jpg
  • up####.v.tr####.net/logo/group/20170424145626_58fda19accdd9.jpg
  • up####.v.tr####.net/logo/group/20180404181853_5ac4a68d11f90.jpg
  • up####.v.tr####.net/logo/group/26-2.jpg
  • up####.v.tr####.net/logo/logo5/201736/201807091817/32m.jpg
  • up####.v.tr####.net/logo/logo5/217438/201703161255/32m.jpg
  • up####.v.tr####.net/logo/logo5/219915/201703011612/32m.jpg
  • up####.v.tr####.net/logo/logo5/220619/201707131221/32m.jpg
  • up####.v.tr####.net/logo/logo5/221518/201806201118/32m.jpg
  • up####.v.tr####.net/logo/logo5/222113/201807181714/32m.jpg
  • up####.v.tr####.net/logo/user/head/20171015/10506623-085836_260260.jpg
  • up####.v.tr####.net/logo/user/head/20180409/9232171-082742_260260.jpg
  • up####.v.tr####.net/logo/user/head/20180617/9576136-172339_260260.jpg
  • up####.v.tr####.net/logo/user/head/20180627/10528208-230646_260260.jpg
  • up.soso####.com/android/ver.php?chn=####&model=####&manu=####&ver=####&h...
Запросы HTTP POST:
  • a####.u####.com/app_logs
  • cs.bukama####.com:8000/request.php?t=####&u=####
Изменения в файловой системе:
Создает следующие файлы:
  • /data/data/####/.imprint
  • /data/data/####/.jg.ic
  • /data/data/####/ar.xml
  • /data/data/####/article.db-journal
  • /data/data/####/cache_request_main_recom.tmp
  • /data/data/####/cache_request_manga_categories.tmp
  • /data/data/####/com.tuku.manhua.yanda_preferences.xml
  • /data/data/####/d.xml
  • /data/data/####/discovery_cache_one.tmp
  • /data/data/####/discovery_cache_three.tmp
  • /data/data/####/discovery_cache_two.tmp
  • /data/data/####/downloadinfo.db-journal
  • /data/data/####/history.db-journal
  • /data/data/####/isfirst.xml
  • /data/data/####/jg_so_upgrade_setting.xml
  • /data/data/####/libjiagu.so
  • /data/data/####/manga_purchase_records.txt
  • /data/data/####/multidex.version.xml
  • /data/data/####/spy138.jar
  • /data/data/####/spy138.xml
  • /data/data/####/statcache.db-journal
  • /data/data/####/umeng_general_config.xml
  • /data/data/####/umeng_it.cache
  • /data/data/####/vhmc.xml
  • /data/data/####/x_huo.db-journal
  • /data/media/####/.asset
  • /data/media/####/.nomedia
  • /data/media/####/1dg-h-hDKT3pLM626vVlxcJQfEk.-1546640282.tmp
  • /data/media/####/2SQrKEh44j3XwfIYaT32eI5RTgM.-478547764.tmp
  • /data/media/####/5rCoxZNStBAvrIULNUo1MHsEua0.1449141613.tmp
  • /data/media/####/8j96xcZv_b7DIuaTmnRRmrYDEz4.1556209011.tmp
  • /data/media/####/9IDrISq0SLojewIxQZwzvyOP8PM.-1957348537.tmp
  • /data/media/####/9OzeIK-B8VDiK0Vr8aJ-6Y91o24.-1704901550.tmp
  • /data/media/####/EXDK0MjCVQ2iFYyu2ybB3eKpg2w.-1505927032.tmp
  • /data/media/####/Eas_B9i3uFXbYj28hCL5NClsCwE.831580061.tmp
  • /data/media/####/IrS_H3lKtdQQR9ngT-q4FSyfMq8.-284887884.tmp
  • /data/media/####/KB5jKJP65z4V12tfOU6Nb3wSJwM.701249831.tmp
  • /data/media/####/KMIQmauCrSXSvgAqDeVvvMpYPyo.2064928627.tmp
  • /data/media/####/LAUILyCG7AQLnq4oJ31TdLXjf08.-1599999009.tmp
  • /data/media/####/LMLVxbvuVu0wBHXIfzjIuxtpMdg.925517498.tmp
  • /data/media/####/Li2JAeypzkZLXBZEST7dfnvTpJ0.1736881973.tmp
  • /data/media/####/NKUcmpLKSGhzz1y5szAE1URdbOw.-1759208162.tmp
  • /data/media/####/NNBOeT6hDMRAwH7n_tTLLvGGENM.1721241291.tmp
  • /data/media/####/Nhno05-2OghvXkMTlGQoSewT1Qw.-302964088.tmp
  • /data/media/####/NsvASURLIkk8Ws78KddRchrnnW4.-1665126962.tmp
  • /data/media/####/OG5pg_HjWQx6QgPqTSeOicVJa5g.584286855.tmp
  • /data/media/####/PywcEjg1s_kWAKE7HLsEQ4PA60M.-405512301.tmp
  • /data/media/####/SEv4R083CgfA1djYxuPdSBaS6Yc.-1074784229.tmp
  • /data/media/####/TgMZ2uWY0sfHwvAxADh3Uxe-MQ0.725227037.tmp
  • /data/media/####/UOBvt8I-K_dHUjZbBUcnkWoHiys.-782634738.tmp
  • /data/media/####/WImLHRNLWasSVUX3T_nt7AR6r64.512242441.tmp
  • /data/media/####/WmjcKRi-4JYiXUHgSQVdzRMad4w.939691507.tmp
  • /data/media/####/XYzZEiUflezlE8RffXHMFyYjl-g.-450965263.tmp
  • /data/media/####/XaEKix_ExAB9ZoESui7Yu3yTxoQ.-1365202011.tmp
  • /data/media/####/a2SWEMPa58D-E8WDAEuAotIr5kM.828374885.tmp
  • /data/media/####/a2b25e372e44d9466c26199dbfdfd489.apk
  • /data/media/####/aMuZWwrDH2X5MsIpVNBU_q5g_iM.825532044.tmp
  • /data/media/####/b.tmp
  • /data/media/####/cdLkdNjiavL4z5rDAMrsDWJnEl0.1377852580.tmp
  • /data/media/####/chaporder.dat
  • /data/media/####/eGfBzb4AWvQ_o8kGhRwBTqzHqfs.-588589446.tmp
  • /data/media/####/eRreBQJ4MnL3zDZB5zlWTrX7MrA.-409791584.tmp
  • /data/media/####/evwckRTOUnU5chiRRuRTKRt0a0I.75326436.tmp
  • /data/media/####/f12ad9a69314b
  • /data/media/####/jFY2277sVFiTlGn2775xwNlZvxE.214646252.tmp
  • /data/media/####/jZGoLG3X4K99KwvZsXKciqyPGDw.-1828971721.tmp
  • /data/media/####/k9iPDJVO3C0Qy6TLkBQUSLF2HDM.1746073470.tmp
  • /data/media/####/lMSQvrQB6uKuKe5ppt32SoKW998.2012859146.tmp
  • /data/media/####/lM_GxImpqVpQ1P94KkfvsWf_-90.1234063404.tmp
  • /data/media/####/ljbsXebYzavO5mpD2STczJmvvHU.-812845345.tmp
  • /data/media/####/pRAYeiAgXdM9s3eEdrYwWBkO4pY.522474256.tmp
  • /data/media/####/pToPvwL221p3q4anrHGFKkXeD8w.440429899.tmp
  • /data/media/####/pZGITCLnERT8F2JIANJvv41h7CI.-1296122784.tmp
  • /data/media/####/ps_sUwiROMk1AyTKwEtJn8HNsAE.-37145783.tmp
  • /data/media/####/qJe4yPfuocSzk3qBhuEvXqP7KSw.-443120685.tmp
  • /data/media/####/slWNwbyK2uFmAPvpva6Zjc42Ie8.-1277588657.tmp
  • /data/media/####/uE-FvXekS84wzNToruMz-GzPm80.-1545551126.tmp
  • /data/media/####/v2m0DGFZHG-Hs28Ox4yckiXgsWY.520119870.tmp
  • /data/media/####/xWZGNLIZHc8G_ohYKYDq_jdnSxs.-2127097726.tmp
  • /data/media/####/xtpleKRUxQXKuEpYU4_pWjxpHpM.-229306183.tmp
Другие:
Запускает следующие shell-скрипты:
  • chmod 755 <Package Folder>/.jiagu/libjiagu.so
  • chmod 777/storage/emulated/0/Android/data/<Package>/files/Download/spark/b/a2b25e372e44d9466c26199dbfdfd489.apk
Загружает динамические библиотеки:
  • bitmaps
  • libjiagu
  • memchunk
  • pl_droidsonroids_gif
Использует специальную библиотеку для скрытия исполняемого байткода.
Осуществляет доступ к информации о сети.
Осуществляет доступ к информации о телефоне (номер, imei и тд.).
Осуществляет доступ к информации о запущенных приложениях.
Отрисовывает собственные окна поверх других приложений.

Рекомендации по лечению


Android

  1. Если мобильное устройство функционирует в штатном режиме, загрузите и установите на него бесплатный антивирусный продукт Dr.Web для Android Light. Выполните полную проверку системы и используйте рекомендации по нейтрализации обнаруженных угроз.
  2. Если мобильное устройство заблокировано троянцем-вымогателем семейства Android.Locker (на экране отображается обвинение в нарушении закона, требование выплаты определенной денежной суммы или иное сообщение, мешающее нормальной работе с устройством), выполните следующие действия:
    • загрузите свой смартфон или планшет в безопасном режиме (в зависимости от версии операционной системы и особенностей конкретного мобильного устройства эта процедура может быть выполнена различными способами; обратитесь за уточнением к инструкции, поставляемой вместе с приобретенным аппаратом, или напрямую к его производителю);
    • после активации безопасного режима установите на зараженное устройство бесплатный антивирусный продукт Dr.Web для Android Light и произведите полную проверку системы, выполнив рекомендации по нейтрализации обнаруженных угроз;
    • выключите устройство и включите его в обычном режиме.

Подробнее о Dr.Web для Android

Демо бесплатно на 14 дней

Выдаётся при установке