Поддержка
Круглосуточная поддержка

Позвоните

Бесплатно по России:
8-800-333-79-32

ЧаВо | Форум

Ваши запросы

  • Все: -
  • Незакрытые: -
  • Последний: -

Позвоните

Бесплатно по России:
8-800-333-79-32

Свяжитесь с нами Незакрытые запросы: 

Профиль

Профиль

Adware.Gexin.2206

Добавлен в вирусную базу Dr.Web: 2018-09-06

Описание добавлено:

Техническая информация

Вредоносные функции:
Загружает на исполнение код следующих детектируемых угроз:
  • Adware.Gexin.2.origin
Осуществляет доступ к приватному интерфейсу телефонии (ITelephony).
Сетевая активность:
Подключается к:
  • UDP(DNS) <Google DNS>
  • TCP(HTTP/1.1) c-h####.g####.com:80
  • TCP(HTTP/1.1) t####.c####.q####.####.com:80
  • TCP(HTTP/1.1) ti####.c####.l####.####.com:80
  • TCP(HTTP/1.1) sdk.o####.p####.####.com:80
  • TCP(TLS/1.0) fi####.dajian####.com:443
  • TCP(TLS/1.0) m.api.iu####.com:443
  • TCP c####.g####.ig####.com:5226
  • TCP sdk.o####.t####.####.com:5224
Запросы DNS:
  • 7j####.c####.z0.####.com
  • c####.g####.ig####.com
  • c-h####.g####.com
  • fi####.dajian####.com
  • m.api.iu####.com
  • pub-####.qin####.com
  • sdk.c####.ig####.com
  • sdk.o####.p####.####.com
  • sdk.o####.t####.####.com
  • sdk.o####.t####.####.com
  • sdk.o####.t####.####.net
Запросы HTTP GET:
  • t####.c####.q####.####.com/tdata_EDT356
  • t####.c####.q####.####.com/tdata_Soq141
  • t####.c####.q####.####.com/tdata_vxj811
  • ti####.c####.l####.####.com/config/hz-hzv3.conf
Запросы HTTP POST:
  • c-h####.g####.com/api.php?format=####&t=####
  • sdk.o####.p####.####.com/api.php?format=####&t=####
Изменения в файловой системе:
Создает следующие файлы:
  • /data/data/####/.jg.ic
  • /data/data/####/02c27bee6b1318102fe427560ac106f5.0.tmp
  • /data/data/####/02c27bee6b1318102fe427560ac106f5.1.tmp
  • /data/data/####/057710628355a74ccef42f4118c60277.0.tmp
  • /data/data/####/057710628355a74ccef42f4118c60277.1.tmp
  • /data/data/####/07f7a1156721ced75a065547687bdead.0.tmp
  • /data/data/####/07f7a1156721ced75a065547687bdead.1.tmp
  • /data/data/####/0cc8e218a695dcc9a6185d56af4c159a.0.tmp
  • /data/data/####/0cc8e218a695dcc9a6185d56af4c159a.1.tmp
  • /data/data/####/0e07ea6cfb8016d42a000d639c2c8ce8.0.tmp
  • /data/data/####/0e07ea6cfb8016d42a000d639c2c8ce8.1.tmp
  • /data/data/####/11760964c551fca8fb2d663bb0511c3b.0.tmp
  • /data/data/####/11760964c551fca8fb2d663bb0511c3b.1.tmp
  • /data/data/####/1396e5b89976bb93987f7cb0de3306e1.0.tmp
  • /data/data/####/1396e5b89976bb93987f7cb0de3306e1.1.tmp
  • /data/data/####/13a15edf61d30f73c1321bd604e952b1.0.tmp
  • /data/data/####/13a15edf61d30f73c1321bd604e952b1.1.tmp
  • /data/data/####/141e5733a54d5f321486b3fdbf445245.0.tmp
  • /data/data/####/141e5733a54d5f321486b3fdbf445245.1.tmp
  • /data/data/####/1aa4cc11b6bf42bc40d924a7a637ad69.0.tmp
  • /data/data/####/1aa4cc11b6bf42bc40d924a7a637ad69.1.tmp
  • /data/data/####/1c20b46ee3222a86c5f57ef8824ec422.0.tmp
  • /data/data/####/1c20b46ee3222a86c5f57ef8824ec422.1.tmp
  • /data/data/####/23bd8201642e1306b8bb2c0d8dfe81e6.0.tmp
  • /data/data/####/23bd8201642e1306b8bb2c0d8dfe81e6.1.tmp
  • /data/data/####/24e3715ceab3f52d89d2fd5e04b5d6cc.0.tmp
  • /data/data/####/24e3715ceab3f52d89d2fd5e04b5d6cc.1.tmp
  • /data/data/####/27f6fc54fee0b059e2082abf0e3e8314.0.tmp
  • /data/data/####/27f6fc54fee0b059e2082abf0e3e8314.1.tmp
  • /data/data/####/2ecbbb0d947510311613edbc79886c53.0.tmp
  • /data/data/####/2ecbbb0d947510311613edbc79886c53.1.tmp
  • /data/data/####/311f860a07de3229b3dad66c7b858a2f.0.tmp
  • /data/data/####/311f860a07de3229b3dad66c7b858a2f.1.tmp
  • /data/data/####/333bc7aeb2c5c8a7af4b83c50dbf665c.0.tmp
  • /data/data/####/333bc7aeb2c5c8a7af4b83c50dbf665c.1.tmp
  • /data/data/####/33cd3664bb010c18fad3d3bca2c0eb0e.0.tmp
  • /data/data/####/33cd3664bb010c18fad3d3bca2c0eb0e.1.tmp
  • /data/data/####/380aaf9ce8ca62dcbe445ca47443b705.0.tmp
  • /data/data/####/380aaf9ce8ca62dcbe445ca47443b705.1.tmp
  • /data/data/####/3e4a236996a4d402ba714af561f1efd3.0.tmp
  • /data/data/####/3e4a236996a4d402ba714af561f1efd3.1.tmp
  • /data/data/####/4645f017a6316572e5747a858deabfce.0.tmp
  • /data/data/####/4645f017a6316572e5747a858deabfce.1.tmp
  • /data/data/####/48299c5dc003089cdeab5c624b0ef76f.0.tmp
  • /data/data/####/48299c5dc003089cdeab5c624b0ef76f.1.tmp
  • /data/data/####/4b666b5c9723a64c0afd638605406895.0.tmp
  • /data/data/####/4b666b5c9723a64c0afd638605406895.1.tmp
  • /data/data/####/4bda8bfa228e187f0dd1f30e635a3ee3.0.tmp
  • /data/data/####/4bda8bfa228e187f0dd1f30e635a3ee3.1.tmp
  • /data/data/####/57250d2ada82a54803c1eabdf208cc3e.0.tmp
  • /data/data/####/57250d2ada82a54803c1eabdf208cc3e.1.tmp
  • /data/data/####/5b3a330370937d53a13f767e77b6fe0b.0.tmp
  • /data/data/####/5b3a330370937d53a13f767e77b6fe0b.1.tmp
  • /data/data/####/5e78790f6d78d237523af69a9843398b.0.tmp
  • /data/data/####/5e78790f6d78d237523af69a9843398b.1.tmp
  • /data/data/####/61a4c8e94f5f0cf489f501c82989b5f5.0.tmp
  • /data/data/####/61a4c8e94f5f0cf489f501c82989b5f5.1.tmp
  • /data/data/####/621acaa56c13b1e91afc1bf91ed2f8b9.0.tmp
  • /data/data/####/621acaa56c13b1e91afc1bf91ed2f8b9.1.tmp
  • /data/data/####/64df9550d8591eb2b60f3c5f7865daff.0.tmp
  • /data/data/####/64df9550d8591eb2b60f3c5f7865daff.1.tmp
  • /data/data/####/86a487c23f5f086bac52b91c10211a46.0.tmp
  • /data/data/####/86a487c23f5f086bac52b91c10211a46.1.tmp
  • /data/data/####/913197d2395abf34e3cd3b2c25a8e1fb.0.tmp
  • /data/data/####/913197d2395abf34e3cd3b2c25a8e1fb.1.tmp
  • /data/data/####/93442a6cf3e9bc2816dc18f27d2623b7.0.tmp
  • /data/data/####/93442a6cf3e9bc2816dc18f27d2623b7.1.tmp
  • /data/data/####/94f75b3702a69011c80b2d1093a3b9ee.0.tmp
  • /data/data/####/94f75b3702a69011c80b2d1093a3b9ee.1.tmp
  • /data/data/####/9a519075a3d85dbd0dac1a26ef45a24e.0.tmp
  • /data/data/####/9a519075a3d85dbd0dac1a26ef45a24e.1.tmp
  • /data/data/####/9c0ac843b27b825afbc7b46202409a90.0.tmp
  • /data/data/####/9c0ac843b27b825afbc7b46202409a90.1.tmp
  • /data/data/####/9d8ed95c9eb154f4d78a1ec9f9c1c40a.0.tmp
  • /data/data/####/9d8ed95c9eb154f4d78a1ec9f9c1c40a.1.tmp
  • /data/data/####/a1923b50f75159255c63fb6faff862b1.0.tmp
  • /data/data/####/a1923b50f75159255c63fb6faff862b1.1.tmp
  • /data/data/####/a55772d3c84f048878032ee72f973cc3.0.tmp
  • /data/data/####/a55772d3c84f048878032ee72f973cc3.1.tmp
  • /data/data/####/a56ce4653d76d507b52cb913a798248e.0.tmp
  • /data/data/####/a56ce4653d76d507b52cb913a798248e.1.tmp
  • /data/data/####/a74e013dcb05de39385186bfb81d37f2.0.tmp
  • /data/data/####/a74e013dcb05de39385186bfb81d37f2.1.tmp
  • /data/data/####/aafaea71b6708e662a5335cb32b4dd19.0.tmp
  • /data/data/####/aafaea71b6708e662a5335cb32b4dd19.1.tmp
  • /data/data/####/abff0645d00ba6c6905085d0a079d31c.0.tmp
  • /data/data/####/abff0645d00ba6c6905085d0a079d31c.1.tmp
  • /data/data/####/ae92158696a899de6e00df01d0a5e849.0.tmp
  • /data/data/####/ae92158696a899de6e00df01d0a5e849.1.tmp
  • /data/data/####/b8396e124345c67e1df5361be803d152.0.tmp
  • /data/data/####/b8396e124345c67e1df5361be803d152.1.tmp
  • /data/data/####/bcc7615454f4cbdc6bf1925c7e86c0cc.0.tmp
  • /data/data/####/bcc7615454f4cbdc6bf1925c7e86c0cc.1.tmp
  • /data/data/####/bd4ef24a58e4362d697b185c6101fec6.0.tmp
  • /data/data/####/bd4ef24a58e4362d697b185c6101fec6.1.tmp
  • /data/data/####/c414e44e6fe3d113391ec0d7be8d49e1.0.tmp
  • /data/data/####/c414e44e6fe3d113391ec0d7be8d49e1.1.tmp
  • /data/data/####/c5b74c83eabb3d3d913cfe8bf25bf57b.0.tmp
  • /data/data/####/c5b74c83eabb3d3d913cfe8bf25bf57b.1.tmp
  • /data/data/####/cdc76d461c60fd21a8f505b7eb63503a.0.tmp
  • /data/data/####/cdc76d461c60fd21a8f505b7eb63503a.1.tmp
  • /data/data/####/ce4a5ef8d91ecc7340195648283effc5.0.tmp
  • /data/data/####/ce4a5ef8d91ecc7340195648283effc5.1.tmp
  • /data/data/####/d0eb7fb375b7a401ebc82306f7e9f140.0.tmp
  • /data/data/####/d0eb7fb375b7a401ebc82306f7e9f140.1.tmp
  • /data/data/####/d1cc7bb94576baaf5352ae1ab3d3a477.0.tmp
  • /data/data/####/d1cc7bb94576baaf5352ae1ab3d3a477.1.tmp
  • /data/data/####/d4f0b85838a3c7e61531860e4c663b21.0.tmp
  • /data/data/####/d4f0b85838a3c7e61531860e4c663b21.1.tmp
  • /data/data/####/e2b992957075c35f7e69b7eb0e7cfc1c.0.tmp
  • /data/data/####/e2b992957075c35f7e69b7eb0e7cfc1c.1.tmp
  • /data/data/####/e434cfd02f6b8ab86ed37aa00050d090.0.tmp
  • /data/data/####/e434cfd02f6b8ab86ed37aa00050d090.1.tmp
  • /data/data/####/e5681e1d77afb00a55430801e81d91be.0.tmp
  • /data/data/####/e5681e1d77afb00a55430801e81d91be.1.tmp
  • /data/data/####/eccb718299b19d734125c6db5bd5bc70.0.tmp
  • /data/data/####/eccb718299b19d734125c6db5bd5bc70.1.tmp
  • /data/data/####/ed20a92ed684693ed0d6b5e7bfec9274.0.tmp
  • /data/data/####/ed20a92ed684693ed0d6b5e7bfec9274.1.tmp
  • /data/data/####/f10ea005180ca8e209bb6e532264f629.0.tmp
  • /data/data/####/f10ea005180ca8e209bb6e532264f629.1.tmp
  • /data/data/####/f1bdae13660f86c3022bd6eb05bfcee5.0.tmp
  • /data/data/####/f1bdae13660f86c3022bd6eb05bfcee5.1.tmp
  • /data/data/####/f3ebef214c68b0c074e8d9f43e742ee5.0.tmp
  • /data/data/####/f3ebef214c68b0c074e8d9f43e742ee5.1.tmp
  • /data/data/####/f55fe582a8cc
  • /data/data/####/f8287165be2e0e1b6d984f25012d7986.0.tmp
  • /data/data/####/f8287165be2e0e1b6d984f25012d7986.1.tmp
  • /data/data/####/f8bd86e020057564949ae2ab79426e68.0.tmp
  • /data/data/####/f8bd86e020057564949ae2ab79426e68.1.tmp
  • /data/data/####/f97ab31559163f83085ba5dbdc8fe5e2.0.tmp
  • /data/data/####/f97ab31559163f83085ba5dbdc8fe5e2.1.tmp
  • /data/data/####/fc4b3e212da1ee2bcd19c4f41d154780.0.tmp
  • /data/data/####/fc4b3e212da1ee2bcd19c4f41d154780.1.tmp
  • /data/data/####/fd043972b4fdbe5ffce497103d299a40.0.tmp
  • /data/data/####/fd043972b4fdbe5ffce497103d299a40.1.tmp
  • /data/data/####/gdaemon_20161017
  • /data/data/####/getui_sp.xml
  • /data/data/####/gx_sp.xml
  • /data/data/####/init.pid
  • /data/data/####/init_c1.pid
  • /data/data/####/journal.tmp
  • /data/data/####/libjiagu1650509906.so
  • /data/data/####/multidex.version.xml
  • /data/data/####/push.pid
  • /data/data/####/pushext.db-journal
  • /data/data/####/pushg.db-journal
  • /data/data/####/pushsdk.db-journal
  • /data/data/####/run.pid
  • /data/data/####/tdata_Soq141
  • /data/data/####/tdata_Soq141.jar
  • /data/data/####/tdata_vxj811
  • /data/data/####/tdata_vxj811.jar
  • /data/data/####/zidong_login.xml
  • /data/media/####/app.db
  • /data/media/####/com.getui.sdk.deviceId.db
  • /data/media/####/com.igexin.sdk.deviceId.db
  • /data/media/####/com.zhongyi.sports.bin
  • /data/media/####/com.zhongyi.sports.db
  • /data/media/####/tdata_Soq141
  • /data/media/####/tdata_vxj811
  • /data/media/####/test.log
Другие:
Запускает следующие shell-скрипты:
  • <Package Folder>/files/gdaemon_20161017 0 <Package>/<Package>.ge_push.GePushService 24870 300 0
  • cat /sys/class/net/wlan0/address
  • chmod 700 <Package Folder>/files/gdaemon_20161017
  • chmod 755 <Package Folder>/.jiagu/libjiagu1650509906.so
  • mount
  • sh <Package Folder>/files/gdaemon_20161017 0 <Package>/<Package>.ge_push.GePushService 24870 300 0
Загружает динамические библиотеки:
  • getuiext2
  • libjiagu1650509906
Использует следующие алгоритмы для шифрования данных:
  • AES-ECB-PKCS5Padding
  • RSA-NONE-OAEPWithSHA1AndMGF1Padding
Использует следующие алгоритмы для расшифровки данных:
  • AES-ECB-PKCS5Padding
Использует специальную библиотеку для скрытия исполняемого байткода.
Осуществляет доступ к информации о геолокации.
Осуществляет доступ к информации о сети.
Осуществляет доступ к информации о телефоне (номер, imei и тд.).
Осуществляет доступ к информации об установленных приложениях.
Добавляет задания в системный планировщик.
Отрисовывает собственные окна поверх других приложений.

Рекомендации по лечению

  1. В случае если операционная система способна загрузиться (в штатном режиме или режиме защиты от сбоев), скачайте лечащую утилиту Dr.Web CureIt! и выполните с ее помощью полную проверку вашего компьютера, а также используемых вами переносных носителей информации.
  2. Если загрузка операционной системы невозможна, измените настройки BIOS вашего компьютера, чтобы обеспечить возможность загрузки ПК с компакт-диска или USB-накопителя. Скачайте образ аварийного диска восстановления системы Dr.Web® LiveDisk или утилиту записи Dr.Web® LiveDisk на USB-накопитель, подготовьте соответствующий носитель. Загрузив компьютер с использованием данного носителя, выполните его полную проверку и лечение обнаруженных угроз.
Скачать Dr.Web

По серийному номеру

Выполните полную проверку системы с использованием Антивируса Dr.Web Light для macOS. Данный продукт можно загрузить с официального сайта Apple App Store.

На загруженной ОС выполните полную проверку всех дисковых разделов с использованием продукта Антивирус Dr.Web для Linux.

Скачать Dr.Web

По серийному номеру

  1. Если мобильное устройство функционирует в штатном режиме, загрузите и установите на него бесплатный антивирусный продукт Dr.Web для Android Light. Выполните полную проверку системы и используйте рекомендации по нейтрализации обнаруженных угроз.
  2. Если мобильное устройство заблокировано троянцем-вымогателем семейства Android.Locker (на экране отображается обвинение в нарушении закона, требование выплаты определенной денежной суммы или иное сообщение, мешающее нормальной работе с устройством), выполните следующие действия:
    • загрузите свой смартфон или планшет в безопасном режиме (в зависимости от версии операционной системы и особенностей конкретного мобильного устройства эта процедура может быть выполнена различными способами; обратитесь за уточнением к инструкции, поставляемой вместе с приобретенным аппаратом, или напрямую к его производителю);
    • после активации безопасного режима установите на зараженное устройство бесплатный антивирусный продукт Dr.Web для Android Light и произведите полную проверку системы, выполнив рекомендации по нейтрализации обнаруженных угроз;
    • выключите устройство и включите его в обычном режиме.

Подробнее о Dr.Web для Android

Демо бесплатно на 14 дней

Выдаётся при установке