Adware.Adpush.2579

Техническая информация

Вредоносные функции:

Осуществляет доступ к приватному интерфейсу телефонии (ITelephony).

Сетевая активность:

Подключается к:

UDP(DNS) <Google DNS>
TCP(HTTP/1.1) js.a####.ir:80
TCP(HTTP/1.1) giahe-s####.ir:80
TCP(TLS/1.0) 1####.217.17.142:443
TCP(TLS/1.0) js.a####.ir:443

Запросы DNS:

a####.ir
giahe-s####.ir
js.a####.ir

Запросы HTTP GET:

giahe-s####.ir/app/update.php?license=####
giahe-s####.ir/wp-content/uploads/2017/08/خواص-انجیر.jpg
giahe-s####.ir/wp-content/uploads/2017/09/بلوبری.jpg
giahe-s####.ir/wp-content/uploads/2017/09/خواص-خرما.jpg
giahe-s####.ir/wp-content/uploads/2017/09/درمان-خروپف.jpg
giahe-s####.ir/wp-content/uploads/2017/09/ویتامین-ث.jpg
giahe-s####.ir/wp-content/uploads/2017/10/انار.jpg
giahe-s####.ir/wp-content/uploads/2017/10/خواص-انجیر.jpg
giahe-s####.ir/wp-content/uploads/2017/10/خواص-لیموشیرین.jpg
giahe-s####.ir/wp-content/uploads/2017/10/خیار.jpg
giahe-s####.ir/wp-content/uploads/2017/10/سرکه-سیب-1.jpg
giahe-s####.ir/wp-content/uploads/2017/10/سرکه-نارگیل.jpg
giahe-s####.ir/wp-content/uploads/2017/10/سیب.jpg
giahe-s####.ir/wp-content/uploads/2017/10/فلفل-دلمه-ای-رنگی.jpg
giahe-s####.ir/wp-content/uploads/2017/10/فوائد-آلوئه‌ورا-برای-مو.jpg
giahe-s####.ir/wp-content/uploads/2017/10/لوبیا-چیتی.jpg
giahe-s####.ir/wp-content/uploads/2017/10/میوه-خشک-شده.jpg
giahe-s####.ir/wp-content/uploads/2017/10/میوه-مفید.jpg
giahe-s####.ir/wp-content/uploads/2017/10/پوست-موز.jpg
giahe-s####.ir/wp-content/uploads/2017/10/کدو-تنبل1.jpg
giahe-s####.ir/wp-content/uploads/2017/10/کلم-قمری.jpg
giahe-s####.ir/wp-content/uploads/2017/10/کمپوت.jpg
giahe-s####.ir/wp-content/uploads/2017/10/گردو.jpg
giahe-s####.ir/wp-content/uploads/2017/11/آووکادو1.jpg
giahe-s####.ir/wp-content/uploads/2017/11/خرمالو.jpg
giahe-s####.ir/wp-content/uploads/2017/11/پوست-پرتغال.jpg
giahe-s####.ir/wp-content/uploads/2017/11/گیاهان-جوانی.jpg
giahe-s####.ir/wp-json/sohadesign/posts?category_name=####&search=####&p...
giahe-s####.ir/wp-json/sohadesign/user?username=####&password=####&email...
js.a####.ir/adad-client/js/?device=####&androidid=####&token=####&networ...
js.a####.ir/adview/?digest=####&device=####&androidid=####&token=####&ne...
js.a####.ir/media/ads1808/7d2489c8-99dd-43e2-87e3-6013450a678a/480.72.gif
js.a####.ir/static/images/skip-load.gif
js.a####.ir/static/images/video_mute_button.png
js.a####.ir/static/images/video_skip_button.png

Изменения в файловой системе:

Создает следующие файлы:

/data/data/####/-964406161-1411720729
/data/data/####/006028938b9de6fa7a05540e76175a1f4cdee92be9996e5....0.tmp
/data/data/####/059f292525cd62b573352874a030b9570983f66657e8bda....0.tmp
/data/data/####/1290416695-2132409286
/data/data/####/132ba9d9b0c00f40844443f6c3231e0a17b679af1a7c534....0.tmp
/data/data/####/2185afa238f1b84a3181c1f1c985df5ae35a51777fbfebc....0.tmp
/data/data/####/4fb7ae1bfb6a62f441e3b1fd9f8448bd4c63066c90c2097....0.tmp
/data/data/####/5992b7172e809926479e6cc0b564df34d8651e7eff5e6d3....0.tmp
/data/data/####/60f5d27db3c3b6f83cb445d20f0bebbc94affa817ea2c08....0.tmp
/data/data/####/66a67bd4ee6dd9717e878e9a9cf503201daf58ff961ab92....0.tmp
/data/data/####/74285bd3a649821bc898a988540ae60160817113e51d186....0.tmp
/data/data/####/7ddbdb284fad931d4d79e1c33a3150f751c712bd698c8fa....0.tmp
/data/data/####/8e5417dcec46c27801796627ba517c5cc58bb6381940d7b....0.tmp
/data/data/####/9178c15794df8d0889072d2b9b4b0fd1fd4b0884f932f03....0.tmp
/data/data/####/92e0c690dbd9aebdb812eb4632020c9fa3df0adacb406fc....0.tmp
/data/data/####/9892ad9b663daf031bfa07a5135a3192ff5f5ece553ee28....0.tmp
/data/data/####/9899d614afc0d2c99bf817c3c9e395d785688ab025fb710....0.tmp
/data/data/####/__pushe_base_lib_db-journal
/data/data/####/a3d6a6e6a4ddcaa9442f4cb89532d363e948cbe03a8bbbe....0.tmp
/data/data/####/a8c24c059ad48205211f19d7430116aa6b9edfc6c29297a....0.tmp
/data/data/####/ace026aaa9614ed2d58c520849f64249a847e75e67f8aba....0.tmp
/data/data/####/adadSharedPreferences.xml
/data/data/####/b3e66da0b9b4e847343ca2d53545fdf7469ae9208d7885b....0.tmp
/data/data/####/c09665aebcd687a06a60783a8064c29cb9babca45265fb0....0.tmp
/data/data/####/co.ronash.pushe.keystore.xml
/data/data/####/com.giahesalamati.fruit_preferences.xml
/data/data/####/com.google.android.gms.appid-no-backup
/data/data/####/com.google.android.gms.appid.xml
/data/data/####/d4cd14034e45428dc0d012e216743b9b4b641bd4bf5e934....0.tmp
/data/data/####/d66dbb2580353318b5b3c04105fb1267cc9491afe75197e....0.tmp
/data/data/####/d6b9e4dd65fb84df8f60a7efd96614ab8d0bb366101e59b....0.tmp
/data/data/####/data_0
/data/data/####/data_1
/data/data/####/data_2
/data/data/####/data_3
/data/data/####/evernote_jobs.db
/data/data/####/evernote_jobs.db-journal
/data/data/####/evernote_jobs.xml
/data/data/####/f_000001
/data/data/####/f_000002
/data/data/####/f_000003
/data/data/####/f_000004
/data/data/####/fe40ec5a9a1347ffdbcd61d36557e7449670b727a4700a9....0.tmp
/data/data/####/index
/data/data/####/journal.tmp
/data/data/####/unsent_requests
/data/data/####/webview.db-journal
/data/data/####/webviewCookiesChromium.db-journal

Другие:

Осуществляет доступ к информации о сети.

Добавляет задания в системный планировщик.

Отрисовывает собственные окна поверх других приложений.

Демо бесплатно на 14 дней

Выдаётся при установке

Скачать с сайта

Скачать с Google Play

Поздравляем! Обменяйте их на скидку до 50% на покупку Dr.Web.

Получить скидку

Скачайте
Dr.Web для Android

Бесплатно на 3 месяца
Все компоненты защиты
Продление демо через
AppGallery/Google Pay

Технологии

Термины

Обучение и просвещение

Мифы

Техническая информация

Рекомендации по лечению

Демо бесплатно на 14 дней