Поддержка
Круглосуточная поддержка

Позвоните

Бесплатно по России:
8-800-333-79-32

ЧаВо | Форум

Ваши запросы

  • Все: -
  • Незакрытые: -
  • Последний: -

Позвоните

Бесплатно по России:
8-800-333-79-32

Свяжитесь с нами Незакрытые запросы: 

Профиль

Профиль

Adware.Patacore.104

Добавлен в вирусную базу Dr.Web: 2018-08-31

Описание добавлено:

Техническая информация

Вредоносные функции:
Загружает на исполнение код следующих детектируемых угроз:
  • Adware.Patacore.1.origin
Сетевая активность:
Подключается к:
  • UDP(DNS) <Google DNS>
  • TCP(HTTP/1.1) go####.com:80
  • TCP(HTTP/1.1) www.go####.com:80
  • TCP(TLS/1.0) d####.fl####.com:443
  • TCP(TLS/1.0) googl####.g.doublec####.net:443
  • TCP(TLS/1.0) pag####.googles####.com:443
  • TCP(TLS/1.0) tpc.googles####.com:443
Запросы DNS:
  • d####.fl####.com
  • go####.com
  • googl####.g.doublec####.net
  • pag####.googles####.com
  • tpc.googles####.com
  • www.go####.com
Запросы HTTP GET:
  • go####.com/
  • www.go####.com/
Изменения в файловой системе:
Создает следующие файлы:
  • /data/data/####/.YFlurrySenderIndex.info.AnalyticsData_5TG4JGVT...7N_216
  • /data/data/####/.YFlurrySenderIndex.info.AnalyticsMain
  • /data/data/####/.yflurrydatasenderblock.4ea26f74-6706-48f0-bcfb...ed0a15
  • /data/data/####/.yflurrydatasenderblock.d98215fc-5f5a-487b-81e8...9de49e
  • /data/data/####/.yflurrydatasenderblock.f3bab496-337c-46c6-85ef...a9a10e
  • /data/data/####/.yflurrydatasenderblock.fa75eb49-816d-4677-88a3...ee8c49
  • /data/data/####/.yflurryreport.-26d308d518909af6
  • /data/data/####/0f85869f991179874bf34e6757abfde3f858d74a5ea0abd....0.tmp
  • /data/data/####/13b5718fce7b29cddf1089538b6bf93050a03a3214f41d9....0.tmp
  • /data/data/####/1470286953684.jar
  • /data/data/####/1470286953684.tmp
  • /data/data/####/21513ca37e1c164e6c9ffa51ff209275794ff413719f62f....0.tmp
  • /data/data/####/21ee9e425f2bbad7acd629b2a83949014a1b973548d0da7....0.tmp
  • /data/data/####/285704cb3ea5ba7c129d7ad317ac9ad26e9cc6c6c8c4109....0.tmp
  • /data/data/####/3170be78936e2776d8b3e54dd4baa9fb126a9422ab6e985....0.tmp
  • /data/data/####/3724f9126bbb8bf735f4efbb00dc7bdba7eba1820de4fe1....0.tmp
  • /data/data/####/3c6bd530c5376df250380304e2456d595ec92bc06f7bf24....0.tmp
  • /data/data/####/3fe9fb1745fc259a4c7a5af0b6990b4ead5a79641279b93....0.tmp
  • /data/data/####/4dce4ded6ae63c914ccd939a02f43ecd67c0031e4bd6a24....0.tmp
  • /data/data/####/50189128bf168d41e78c4216d8a17c6f276df37f79dbbf4....0.tmp
  • /data/data/####/53bbe9ac056d0dade8e435b096f5189ce0e3b764d866592....0.tmp
  • /data/data/####/5edfe6d8b0aa59de4587e0dd063650e83c0b4b5f737a492....0.tmp
  • /data/data/####/7f293214fa67ce0b11a49644d83b6c88229bda87d36a068....0.tmp
  • /data/data/####/81e1a231f2ca566afd26013745fc7946261eb443921affe....0.tmp
  • /data/data/####/85df9e918483064a45abd5fe51325b971d3efcc0dce7294....0.tmp
  • /data/data/####/8d044588d9d01096eb19ce2ea5f2ede7a1019beabe697be....0.tmp
  • /data/data/####/8ecc88f8296dc2ea263dc3ac5cdb33ab7a2ce57ab817fc1....0.tmp
  • /data/data/####/90ce498d3f8ab79ecfb01a2f6ff7070a45e0266e1bd629e....0.tmp
  • /data/data/####/94e0c2daac9b323f4e25a23195f6427c57d4f9ff3004b03....0.tmp
  • /data/data/####/ApplicationCache.db-journal
  • /data/data/####/FLURRY_SHARED_PREFERENCES.xml
  • /data/data/####/PrefsFileSetting.xml
  • /data/data/####/RdxoaK.dat.apk
  • /data/data/####/RdxoaK.dat.dex (deleted)
  • /data/data/####/a1ccd9e945f9686c2f0e691d8c16ac6d163e0934e551944....0.tmp
  • /data/data/####/a3e00129c22e8844313f3f9ed3e7fa4438e9c9b7407d224....0.tmp
  • /data/data/####/admob.xml
  • /data/data/####/b4bb46a56710d1ad72afca01e82182fbf106159b2b79c30....0.tmp
  • /data/data/####/c1eb426f03cea930caa25f68c21152067b103cc838fd066....0.tmp
  • /data/data/####/c87c39d4507221539e67aa5d29acde043c8916bdcb6c450....0.tmp
  • /data/data/####/d31e84346914521065f8a5198404831679d2d93d2d5b7b8....0.tmp
  • /data/data/####/dBMNYFZ-journal
  • /data/data/####/data_0
  • /data/data/####/data_1
  • /data/data/####/data_2
  • /data/data/####/data_3
  • /data/data/####/dbc606f3b3778ae917d7d1e132052f3aba6d3d05b1fac3a....0.tmp
  • /data/data/####/e0d7cbfd8e62da04ff9dd7e25022dda620120e77a1fdfa0....0.tmp
  • /data/data/####/e298271d08422d350392b04c65d7ee7e1502965bbb01d11....0.tmp
  • /data/data/####/e3128983edb26d38bd64d90111b3a7a1972d8f1c70e34e1....0.tmp
  • /data/data/####/f_000001
  • /data/data/####/f_000002
  • /data/data/####/f_000003
  • /data/data/####/fe8d442c62e2fd3a0e0ff87e259c1bc561e0ff8364d4f86....0.tmp
  • /data/data/####/https_googleads.g.doubleclick.net_0.localstorage-journal
  • /data/data/####/index
  • /data/data/####/journal.tmp
  • /data/data/####/multidex.version.xml
  • /data/data/####/webview.db
  • /data/data/####/webview.db-journal
  • /data/data/####/webviewCookiesChromium.db-journal
Другие:
Загружает динамические библиотеки:
  • PRUVWen
  • dYZbaTR
Использует следующие алгоритмы для шифрования данных:
  • AES-CBC-PKCS5Padding
Использует следующие алгоритмы для расшифровки данных:
  • AES-CBC-PKCS5Padding
Осуществляет доступ к информации о геолокации.
Осуществляет доступ к информации о сети.
Осуществляет доступ к информации о телефоне (номер, imei и тд.).
Добавляет задания в системный планировщик.
Отрисовывает собственные окна поверх других приложений.

Рекомендации по лечению

  1. В случае если операционная система способна загрузиться (в штатном режиме или режиме защиты от сбоев), скачайте лечащую утилиту Dr.Web CureIt! и выполните с ее помощью полную проверку вашего компьютера, а также используемых вами переносных носителей информации.
  2. Если загрузка операционной системы невозможна, измените настройки BIOS вашего компьютера, чтобы обеспечить возможность загрузки ПК с компакт-диска или USB-накопителя. Скачайте образ аварийного диска восстановления системы Dr.Web® LiveDisk или утилиту записи Dr.Web® LiveDisk на USB-накопитель, подготовьте соответствующий носитель. Загрузив компьютер с использованием данного носителя, выполните его полную проверку и лечение обнаруженных угроз.
Скачать Dr.Web

По серийному номеру

Выполните полную проверку системы с использованием Антивируса Dr.Web Light для macOS. Данный продукт можно загрузить с официального сайта Apple App Store.

На загруженной ОС выполните полную проверку всех дисковых разделов с использованием продукта Антивирус Dr.Web для Linux.

Скачать Dr.Web

По серийному номеру

  1. Если мобильное устройство функционирует в штатном режиме, загрузите и установите на него бесплатный антивирусный продукт Dr.Web для Android Light. Выполните полную проверку системы и используйте рекомендации по нейтрализации обнаруженных угроз.
  2. Если мобильное устройство заблокировано троянцем-вымогателем семейства Android.Locker (на экране отображается обвинение в нарушении закона, требование выплаты определенной денежной суммы или иное сообщение, мешающее нормальной работе с устройством), выполните следующие действия:
    • загрузите свой смартфон или планшет в безопасном режиме (в зависимости от версии операционной системы и особенностей конкретного мобильного устройства эта процедура может быть выполнена различными способами; обратитесь за уточнением к инструкции, поставляемой вместе с приобретенным аппаратом, или напрямую к его производителю);
    • после активации безопасного режима установите на зараженное устройство бесплатный антивирусный продукт Dr.Web для Android Light и произведите полную проверку системы, выполнив рекомендации по нейтрализации обнаруженных угроз;
    • выключите устройство и включите его в обычном режиме.

Подробнее о Dr.Web для Android

Демо бесплатно на 14 дней

Выдаётся при установке

Российский разработчик антивирусов Dr.Web с 1992 года
Dr.Web в Реестре Отечественного ПО
Dr.Web совместим с российскими ОС и оборудованием
Dr.Web пользуются в 200+ странах мира
Техническая поддержка 24х7х365 Рус | En

© «Доктор Веб»
2003 — 2022

«Доктор Веб» — российский производитель антивирусных средств защиты информации под маркой Dr.Web. Продукты Dr.Web разрабатываются с 1992 года.

125124, Россия, Москва, 3-я улица Ямского поля, д.2, корп.12А