Поддержка
Круглосуточная поддержка

Позвоните

Бесплатно по России:
8-800-333-79-32

ЧаВо | Форум

Ваши запросы

  • Все: -
  • Незакрытые: -
  • Последний: -

Позвоните

Бесплатно по России:
8-800-333-79-32

Свяжитесь с нами Незакрытые запросы: 

Профиль

Профиль

Android.Backdoor.1499

Добавлен в вирусную базу Dr.Web: 2018-08-04

Описание добавлено:

Техническая информация

Вредоносные функции:
Загружает на исполнение код следующих детектируемых угроз:
  • Android.Backdoor.547.origin
  • Android.Triada.373.origin
Осуществляет доступ к приватному интерфейсу телефонии (ITelephony).
Сетевая активность:
Подключается к:
  • UDP(DNS) <Google DNS>
  • TCP(HTTP/1.1) 1####.196.40.71:9600
  • TCP(HTTP/1.1) 1####.132.26.203:9700
  • TCP(HTTP/1.1) 1####.196.40.71:9500
Запросы DNS:
  • dm.dagu####.com
  • do####.z####.com
Изменения в файловой системе:
Создает следующие файлы:
  • /data/data/####/2.png
  • /data/data/####/Cocos2dxPrefsFile.xml
  • /data/data/####/MF_CFG
  • /data/data/####/MF_CFG-journal
  • /data/data/####/a5e56e20-70a6-40ec-afcb-3cf579a68781.zip
  • /data/data/####/armor.xml
  • /data/data/####/armorupdate.xml
  • /data/data/####/attack.mp3
  • /data/data/####/autoaim.mp3
  • /data/data/####/bgm.mp3
  • /data/data/####/bgm1.mp3
  • /data/data/####/boom.mp3
  • /data/data/####/boom.plist
  • /data/data/####/boom.png
  • /data/data/####/boom.tps
  • /data/data/####/buy.mp3
  • /data/data/####/cc.db
  • /data/data/####/cc.db-journal
  • /data/data/####/chaoren4_1Down.png
  • /data/data/####/chaoren_1.png
  • /data/data/####/chaoren_2.png
  • /data/data/####/chaoren_3.png
  • /data/data/####/chaoren_4.png
  • /data/data/####/chaoren_4Down.png
  • /data/data/####/chaoren_4_1.png
  • /data/data/####/chaoren_5.png
  • /data/data/####/chaoren_Armor1.png
  • /data/data/####/chaoren_Armor2.png
  • /data/data/####/chaoren_Armor3.png
  • /data/data/####/chaoren_Armor4.png
  • /data/data/####/chaoren_ArmorName1.png
  • /data/data/####/chaoren_ArmorName2.png
  • /data/data/####/chaoren_ArmorName3.png
  • /data/data/####/chaoren_ArmorName4.png
  • /data/data/####/chaoren_ArmorPropert.png
  • /data/data/####/chaoren_ArrowName1.png
  • /data/data/####/chaoren_ArrowName2.png
  • /data/data/####/chaoren_ArrowName3.png
  • /data/data/####/chaoren_ArrowName4.png
  • /data/data/####/chaoren_Equip.png
  • /data/data/####/chaoren_EquipDown.png
  • /data/data/####/chaoren_EquipPropert.png
  • /data/data/####/chaoren_close.png
  • /data/data/####/chaoren_closeDone.png
  • /data/data/####/chaoren_max.png
  • /data/data/####/chaoren_stengthle.png
  • /data/data/####/chaoren_stengthleDown.png
  • /data/data/####/click.mp3
  • /data/data/####/com.s.ypay.apk
  • /data/data/####/combo.png
  • /data/data/####/enemy.xml
  • /data/data/####/enemy_atk.mp3
  • /data/data/####/enemy_hitted.mp3
  • /data/data/####/equip1.csb
  • /data/data/####/equip2.csb
  • /data/data/####/equip3.csb
  • /data/data/####/equip4.csb
  • /data/data/####/equip_ak47.png
  • /data/data/####/equip_awm.png
  • /data/data/####/equip_h2.png
  • /data/data/####/equip_m4a1.png
  • /data/data/####/equip_mp7.png
  • /data/data/####/equipment.xml
  • /data/data/####/equipment_listShow.png
  • /data/data/####/equipment_listShow2.png
  • /data/data/####/equipupdate.xml
  • /data/data/####/exlib.dex
  • /data/data/####/exlib.jar
  • /data/data/####/failure.mp3
  • /data/data/####/gi__1.png
  • /data/data/####/gi__12.png
  • /data/data/####/gi__13.png
  • /data/data/####/gi__14.png
  • /data/data/####/gi__15.png
  • /data/data/####/gi__16.png
  • /data/data/####/gi__17.png
  • /data/data/####/gi__3.png
  • /data/data/####/gi__5.png
  • /data/data/####/gi__6.png
  • /data/data/####/gi__7.png
  • /data/data/####/gi__8.png
  • /data/data/####/gi__9.png
  • /data/data/####/gi__armor.png
  • /data/data/####/gi__asd_1.png
  • /data/data/####/gi__bj.png
  • /data/data/####/gi__card4.png
  • /data/data/####/gi__close1.png
  • /data/data/####/gi__coin.png
  • /data/data/####/gi__dajidali.png
  • /data/data/####/gi__equip.png
  • /data/data/####/gi__er1.png
  • /data/data/####/gi__er2.png
  • /data/data/####/gi__erx.png
  • /data/data/####/gi__failWord.png
  • /data/data/####/gi__fanpai.png
  • /data/data/####/gi__fight.png
  • /data/data/####/gi__levelUp.png
  • /data/data/####/gi__out.png
  • /data/data/####/gi__pod_1.png
  • /data/data/####/gi__qwe.png
  • /data/data/####/gi__qwe11.png
  • /data/data/####/gi__qwe_1.png
  • /data/data/####/gi__revive.png
  • /data/data/####/gi__zhezhao.png
  • /data/data/####/gi__zxc_1.png
  • /data/data/####/gi_winorlost.png
  • /data/data/####/guide1.png
  • /data/data/####/guide2.png
  • /data/data/####/guidequan.png
  • /data/data/####/head.png
  • /data/data/####/head1.png
  • /data/data/####/headshot.mp3
  • /data/data/####/heatshot.png
  • /data/data/####/hitted.mp3
  • /data/data/####/houyi_10.png
  • /data/data/####/houyi_1_1.png
  • /data/data/####/houyi_1_2.png
  • /data/data/####/houyi_2.png
  • /data/data/####/houyi_3.png
  • /data/data/####/houyi_4.png
  • /data/data/####/houyi_4down.png
  • /data/data/####/houyi_6.png
  • /data/data/####/houyi_7.png
  • /data/data/####/houyi_8.png
  • /data/data/####/houyi_9.png
  • /data/data/####/houyi_Aim.png
  • /data/data/####/houyi_Num1.png
  • /data/data/####/houyi_Num2.png
  • /data/data/####/houyi_Num3.png
  • /data/data/####/houyi_Num4.png
  • /data/data/####/houyi_Num5.png
  • /data/data/####/houyi_RightBtn.png
  • /data/data/####/houyi_RightBtnDown.png
  • /data/data/####/houyi_add.png
  • /data/data/####/houyi_deam.png
  • /data/data/####/houyi_equip1_2.png
  • /data/data/####/houyi_equip2_2.png
  • /data/data/####/houyi_equip3_3.png
  • /data/data/####/houyi_equip4_4.png
  • /data/data/####/houyi_map1.png
  • /data/data/####/houyi_map2.png
  • /data/data/####/houyi_map3.png
  • /data/data/####/houyi_meng.png
  • /data/data/####/houyi_touchgui.png
  • /data/data/####/indion.xml
  • /data/data/####/initdata.xml
  • /data/data/####/level.xml
  • /data/data/####/libexec.so
  • /data/data/####/loading1.png
  • /data/data/####/loading2.png
  • /data/data/####/logo_huangye.png
  • /data/data/####/look
  • /data/data/####/main.mp3
  • /data/data/####/man1.csb
  • /data/data/####/man1_1.csb
  • /data/data/####/man1_sheji.png
  • /data/data/####/man1_shenti.png
  • /data/data/####/man1_youdatui.png
  • /data/data/####/man1_youjiao.png
  • /data/data/####/man1_youxiaotui.png
  • /data/data/####/man1_zuodatui.png
  • /data/data/####/man1_zuojiao.png
  • /data/data/####/man1_zuoxiaotui.png
  • /data/data/####/man2.csb
  • /data/data/####/man2_1.csb
  • /data/data/####/man2_sheji.png
  • /data/data/####/man2_shenti.png
  • /data/data/####/man2_youdatui.png
  • /data/data/####/man2_youjiao.png
  • /data/data/####/man2_youxiaotui.png
  • /data/data/####/man2_zuodatui.png
  • /data/data/####/man2_zuojiao.png
  • /data/data/####/man2_zuoxiaotui.png
  • /data/data/####/man3.csb
  • /data/data/####/man3_1.csb
  • /data/data/####/man3_shenti.png
  • /data/data/####/man3_youdatui.png
  • /data/data/####/man3_youjiao.png
  • /data/data/####/man3_youxiaotui.png
  • /data/data/####/man3_zhanli.png
  • /data/data/####/man3_zuodatui.png
  • /data/data/####/man3_zuoxiaotui.png
  • /data/data/####/man4.csb
  • /data/data/####/man4_1.csb
  • /data/data/####/man4_run.png
  • /data/data/####/man4_zhanli.png
  • /data/data/####/man5.csb
  • /data/data/####/man5_1.csb
  • /data/data/####/man5_shenti.png
  • /data/data/####/man5_zhanli.png
  • /data/data/####/man6.csb
  • /data/data/####/man6_1.csb
  • /data/data/####/man6_shenti.png
  • /data/data/####/man6_zhanli.png
  • /data/data/####/man_tui1.png
  • /data/data/####/map.xml
  • /data/data/####/map1.csb
  • /data/data/####/map1_2.png
  • /data/data/####/map1_6.png
  • /data/data/####/map1_8.png
  • /data/data/####/map1_bg.png
  • /data/data/####/map2.csb
  • /data/data/####/map2_1.png
  • /data/data/####/map2_10.png
  • /data/data/####/map2_5.png
  • /data/data/####/map2_6.png
  • /data/data/####/map2_7.png
  • /data/data/####/map2_8.png
  • /data/data/####/map2_bg.png
  • /data/data/####/map3.csb
  • /data/data/####/map3_1.png
  • /data/data/####/map3_2.png
  • /data/data/####/map3_3.png
  • /data/data/####/map3_4.png
  • /data/data/####/map3_5.png
  • /data/data/####/map3_6.png
  • /data/data/####/map3_bj.png
  • /data/data/####/otherGuideMoney.png
  • /data/data/####/other_atk.png
  • /data/data/####/other_atk1.png
  • /data/data/####/particle_texture (9).plist
  • /data/data/####/particle_texture.plist
  • /data/data/####/pause.csb
  • /data/data/####/pause_1.png
  • /data/data/####/pause_2.png
  • /data/data/####/pause_3.png
  • /data/data/####/pause_4.png
  • /data/data/####/pause_5.png
  • /data/data/####/peopleNum.png
  • /data/data/####/replace.mp3
  • /data/data/####/resurrection.mp3
  • /data/data/####/rocket.mp3
  • /data/data/####/shang.png
  • /data/data/####/some_duqi.png
  • /data/data/####/some_lei.png
  • /data/data/####/some_load.jpg
  • /data/data/####/some_load4.png
  • /data/data/####/start.csb
  • /data/data/####/start_btn.png
  • /data/data/####/start_main.jpg
  • /data/data/####/success.mp3
  • /data/data/####/temp.zip
  • /data/data/####/throw.mp3
  • /data/data/####/tkzcuq_f.zip
  • /data/data/####/touyin.png
  • /data/data/####/two.csb
  • /data/data/####/ua.db
  • /data/data/####/ua.db-journal
  • /data/data/####/ui_aim.png
  • /data/data/####/ui_aimHurt.png
  • /data/data/####/ui_aimHurt1.png
  • /data/data/####/ui_atk.png
  • /data/data/####/ui_blood.png
  • /data/data/####/ui_def.png
  • /data/data/####/ui_dieWarning.png
  • /data/data/####/ui_equipAdd.png
  • /data/data/####/ui_equipBtn.png
  • /data/data/####/ui_equipBtn2.png
  • /data/data/####/ui_head.png
  • /data/data/####/ui_miss.png
  • /data/data/####/ui_money.png
  • /data/data/####/ui_pause.png
  • /data/data/####/ui_prop1.png
  • /data/data/####/ui_prop2.png
  • /data/data/####/ui_prop3.png
  • /data/data/####/ui_reload.png
  • /data/data/####/ui_reloadBg.png
  • /data/data/####/ui_reloadBgT.png
  • /data/data/####/ui_rocker.png
  • /data/data/####/ui_rockerBg.png
  • /data/data/####/ui_shengyu.png
  • /data/data/####/ui_time.png
  • /data/data/####/ui_xiaoguai1.png
  • /data/data/####/ui_xiaoguai2.png
  • /data/data/####/ui_yanwu.png
  • /data/data/####/umeng_general_config.xml
  • /data/data/####/unknown.xml
  • /data/data/####/vi_db_pay-journal
  • /data/data/####/webview.db-journal
  • /data/data/####/word_3.png
  • /data/data/####/xcb_10.png
  • /data/data/####/xcb_armor.csb
  • /data/data/####/xcb_card.csb
  • /data/data/####/xcb_card1.png
  • /data/data/####/xcb_card2.png
  • /data/data/####/xcb_card3.png
  • /data/data/####/xcb_coin.csb
  • /data/data/####/xcb_equip.csb
  • /data/data/####/xcb_fail.csb
  • /data/data/####/xcb_fight.csb
  • /data/data/####/xcb_levelUp.csb
  • /data/data/####/xcb_out.csb
  • /data/data/####/xcb_prop1.csb
  • /data/data/####/xcb_prop2.csb
  • /data/data/####/xcb_revive.csb
  • /data/data/####/xcb_success.csb
  • /data/data/####/xia.png
  • /data/data/####/you.png
  • /data/data/####/youshang.png
  • /data/data/####/youxia.png
  • /data/data/####/zhunxin.csb
  • /data/data/####/zuo.png
  • /data/data/####/zuoshang.png
  • /data/data/####/zuoxia.png
  • /data/media/####/.cfg
  • /data/media/####/.fsks
  • /data/media/####/edl
Другие:
Запускает следующие shell-скрипты:
  • /system/bin/sh
  • cat /sys/block/mmcblk0/device/cid
  • chmod 777 <Package Folder>/files/look
  • getprop ro.product.cpu.abi
  • ls -l /sbin/su
  • ls -l /system/bin/su
  • ls -l /system/sbin/su
  • ls -l /system/xbin/su
  • ls -l /vendor/bin/su
  • sh
Загружает динамические библиотеки:
  • cocos2dcpp
  • libexec
Использует следующие алгоритмы для шифрования данных:
  • AES-CBC-PKCS7Padding
  • DES-ECB-NoPadding
Использует следующие алгоритмы для расшифровки данных:
  • DES-ECB-NoPadding
Использует специальную библиотеку для скрытия исполняемого байткода.
Осуществляет доступ к информации о геолокации.
Осуществляет доступ к информации о сети.
Осуществляет доступ к информации о телефоне (номер, imei и тд.).
Осуществляет доступ к информации об установленных приложениях.
Добавляет задания в системный планировщик.
Отрисовывает собственные окна поверх других приложений.
Осуществляет доступ к информации об отправленых/принятых смс.

Рекомендации по лечению


Android

  1. Если мобильное устройство функционирует в штатном режиме, загрузите и установите на него бесплатный антивирусный продукт Dr.Web для Android Light. Выполните полную проверку системы и используйте рекомендации по нейтрализации обнаруженных угроз.
  2. Если мобильное устройство заблокировано троянцем-вымогателем семейства Android.Locker (на экране отображается обвинение в нарушении закона, требование выплаты определенной денежной суммы или иное сообщение, мешающее нормальной работе с устройством), выполните следующие действия:
    • загрузите свой смартфон или планшет в безопасном режиме (в зависимости от версии операционной системы и особенностей конкретного мобильного устройства эта процедура может быть выполнена различными способами; обратитесь за уточнением к инструкции, поставляемой вместе с приобретенным аппаратом, или напрямую к его производителю);
    • после активации безопасного режима установите на зараженное устройство бесплатный антивирусный продукт Dr.Web для Android Light и произведите полную проверку системы, выполнив рекомендации по нейтрализации обнаруженных угроз;
    • выключите устройство и включите его в обычном режиме.

Подробнее о Dr.Web для Android

Демо бесплатно на 14 дней

Выдаётся при установке