Поддержка
Круглосуточная поддержка

Позвоните

Бесплатно по России:
8-800-333-79-32

ЧаВо | Форум

Ваши запросы

  • Все: -
  • Незакрытые: -
  • Последний: -

Позвоните

Бесплатно по России:
8-800-333-79-32

Свяжитесь с нами Незакрытые запросы: 

Профиль

Профиль

Android.Packed.41000

Добавлен в вирусную базу Dr.Web: 2018-11-12

Описание добавлено:

Техническая информация

Вредоносные функции:
Выполняет код следующих детектируемых угроз:
  • Android.DownLoader.743.origin
Осуществляет доступ к приватному интерфейсу ITelephony.
Сетевая активность:
Подключается к:
  • UDP(DNS) <Google DNS>
  • TCP(HTTP/1.0) pis.al####.com:80
  • TCP(HTTP/1.1) da####.c####.qini####.com:80
  • TCP(HTTP/1.1) pus.al####.com:80
  • TCP(HTTP/1.1) 1####.76.224.67:80
  • TCP(HTTP/1.1) pss.al####.com:80
  • TCP(TLS/1.0) pns.al####.com:443
  • TCP(TLS/1.0) l####.4####.top:443
Запросы DNS:
  • api.l####.ren
  • cdn.app.4####.top
  • l####.4####.top
  • log.api.l####.ren
  • pis.al####.com
  • pns.al####.com
  • proxy####.aliv####.com
  • pss.al####.com
  • pus.al####.com
Запросы HTTP GET:
  • da####.c####.qini####.com/sfile/xsd
  • pus.al####.com/kernal/sdkcontrol/vod_android-mobile_x86_9.1.1.1220.jpg
Запросы HTTP POST:
  • pis.al####.com/p/pcdn/i.php?v=####
  • pss.al####.com/iku/log/acc
  • pss.al####.com/iku/log/acc?ver=####&flag=####&t=####&mytype=####
Изменения в файловой системе:
Создает следующие файлы:
  • /data/data/####/01e869df-d632-47e9-9dfb-f2c491027b12_0.tp
  • /data/data/####/0441d4e8-ee1f-4166-97b8-1cfd58daeea7_0.tp
  • /data/data/####/13315167-ab54-4c42-9214-f30f02d4790e_0.tp
  • /data/data/####/1b1696ca-80be-455e-9391-b2ed4e66fbde_0.tp
  • /data/data/####/21b90f9c-b573-4358-8381-51bb95149076_0.tp
  • /data/data/####/2543ce87-6f0f-4567-9862-5982a2e9f8b2_0.tp
  • /data/data/####/26dfd1a5-8e14-4ff6-891a-4c7b94e9e005_0.tp
  • /data/data/####/26ffa5dc-583a-4cfd-8fd5-a3042456642f_0.tp
  • /data/data/####/27987b11-f145-4e7a-af8f-47267dcf15e3_0.tp
  • /data/data/####/283c0ac3-7ea4-4105-aaed-1891766d8ee2_0.tp
  • /data/data/####/30d27695-b1c0-4a40-a93b-5826230b78e1_0.tp
  • /data/data/####/3b8f3b00-23ff-428d-acd7-4218ebf6fd46_0.tp
  • /data/data/####/3baa3648-fd70-441c-b546-6f4f930cda06_0.tp
  • /data/data/####/3bd41624-a151-4e87-a671-c769d4e03020_0.tp
  • /data/data/####/3efdef36-39fc-49fc-a990-2325dfccf8a9_0.tp
  • /data/data/####/433a57a8-9149-4b94-8d8f-4e56971827dd_0.tp
  • /data/data/####/466fe8ef-38ca-4387-9a59-eea91bdd1b92_0.tp
  • /data/data/####/486fbbeb-0738-44f1-a9f0-00630c8528d0_0.tp
  • /data/data/####/5b465529-7dda-455a-8f4e-cd9045d08c68_0.tp
  • /data/data/####/5dba1753-3a9c-42bc-a2cd-4b5d3aa07ea7_0.tp
  • /data/data/####/6c866ba0-f6f4-4081-afd7-6619daadaaf9_0.tp
  • /data/data/####/74dcb0a4-eb91-4db0-9c1b-150499fca019_0.tp
  • /data/data/####/7c1a9c7a-bd20-4082-b3f2-f11f95ddf355_0.tp
  • /data/data/####/7e1799ea-b017-4d5c-be83-26cc1438669b_0.tp
  • /data/data/####/83402413-ec16-4b09-85d5-b16f29ddbe78_0.tp
  • /data/data/####/83642231-33ba-4f96-b972-ea82b28a2432_0.tp
  • /data/data/####/85c9f208-7653-493f-acce-d78a5480879b_0.tp
  • /data/data/####/89ac656c-8c0c-445c-b103-a6c83d673e08_0.tp
  • /data/data/####/8b0efa65-e0a2-4754-a134-2d35f09feea6_0.tp
  • /data/data/####/8d0a2b1c-cc77-46fa-9ce8-2d14e98f86eb_0.tp
  • /data/data/####/8d99edb6-a6f1-46d6-bbe7-a03f991965b5
  • /data/data/####/9537632d-a111-47bc-be85-2cf66cc2a4c8_0.tp
  • /data/data/####/992e3361-d68d-4ecf-9ed2-4b70549d6388_0.tp
  • /data/data/####/SUBOXLOG_
  • /data/data/####/a60827c6-8ea9-4e42-b555-a0023a4c583b_0.tp
  • /data/data/####/a7726493-e3ce-4536-bbc0-df518889eb6e_0.tp
  • /data/data/####/a9ea799b-9330-41de-9f40-639d2001da7b_0.tp
  • /data/data/####/b9582ea0-c766-4001-ae48-f3d4a8bd3d15.jar
  • /data/data/####/c.xml
  • /data/data/####/c53160d2-067b-4365-9e04-42cf6ab5ac0e_0.tp
  • /data/data/####/c8cfa4b9-d826-45d7-b911-63a26c6c1558_0.tp
  • /data/data/####/cb4db449-3502-4d27-ae23-daf39ae41ab9_0.tp
  • /data/data/####/d3468307-dde3-44c4-a853-56c2828e148e_0.tp
  • /data/data/####/d5b527fd-fdb9-41b9-912f-6f156a282ff1_0.tp
  • /data/data/####/de74259a-95e2-49de-91eb-b563e26ada86_0.tp
  • /data/data/####/e5acebe3-8c65-4cbe-9e92-e719254fb948_0.tp
  • /data/data/####/eb819f5c-1679-42a6-8991-1aaa2cffee97_0.tp
  • /data/data/####/ed2af749-2a17-4ab2-ba80-1a3f10f43a82_0.tp
  • /data/data/####/ef80df42-25ac-46ee-8564-9cdae113fc62_0.tp
  • /data/data/####/f1eb1582-3f33-49c6-ba56-ac96a3d36a19_0.tp
  • /data/data/####/f3f9ab25-4e09-4290-a235-f7b69192b10e_0.tp
  • /data/data/####/f50acbd9-d4c7-4231-aa39-4db1697424f0_0.tp
  • /data/data/####/f7917b7a-ba40-40b7-aa80-7da9421de9f3_0.tp
  • /data/data/####/f7fd122b-1171-4327-8f1f-7573b307da08_0.tp
  • /data/data/####/fce30a1b-17bc-431a-96a5-49c52cdcc019_0.tp
  • /data/data/####/ff404ba6-c727-44ac-8fc7-311e1da4c652_0.tp
  • /data/data/####/ffe9810b-eb81-4324-b445-d59d3b154be7_0.tp
  • /data/data/####/libpcdn_acc.zip
  • /data/data/####/libpcdn_acc_new.so
  • /data/data/####/lt_pref.xml
  • /data/data/####/mivmi.xml
  • /data/data/####/ni.xml
  • /data/data/####/pcdnconfigs.xml
  • /data/data/####/pcdnconfigs.xml.bak
  • /data/data/####/setContext.jar
  • /data/data/####/vmeni.db-journal
  • /data/media/####/myself.dat
Другие:
Загружает динамические библиотеки:
  • libpcdn_acc
  • pcdn_acc
  • ring
  • up
Осуществляет доступ к интерфейсу камеры.
Получает информацию о сети.
Получает информацию о телефоне (номер, IMEI и т. д.).
Получает информацию о запущенных приложениях.
Отрисовывает собственные окна поверх других приложений.

Рекомендации по лечению


Android

  1. Если мобильное устройство функционирует в штатном режиме, загрузите и установите на него бесплатный антивирусный продукт Dr.Web для Android Light. Выполните полную проверку системы и используйте рекомендации по нейтрализации обнаруженных угроз.
  2. Если мобильное устройство заблокировано троянцем-вымогателем семейства Android.Locker (на экране отображается обвинение в нарушении закона, требование выплаты определенной денежной суммы или иное сообщение, мешающее нормальной работе с устройством), выполните следующие действия:
    • загрузите свой смартфон или планшет в безопасном режиме (в зависимости от версии операционной системы и особенностей конкретного мобильного устройства эта процедура может быть выполнена различными способами; обратитесь за уточнением к инструкции, поставляемой вместе с приобретенным аппаратом, или напрямую к его производителю);
    • после активации безопасного режима установите на зараженное устройство бесплатный антивирусный продукт Dr.Web для Android Light и произведите полную проверку системы, выполнив рекомендации по нейтрализации обнаруженных угроз;
    • выключите устройство и включите его в обычном режиме.

Подробнее о Dr.Web для Android

Демо бесплатно на 14 дней

Выдаётся при установке

Российский разработчик антивирусов Dr.Web с 1992 года
Dr.Web в Реестре Отечественного ПО
Dr.Web совместим с российскими ОС и оборудованием
Dr.Web пользуются в 120+ странах мира
Техническая поддержка 24х7х365 Рус | En

© «Доктор Веб»
2003 — 2023

«Доктор Веб» — российский производитель антивирусных средств защиты информации под маркой Dr.Web. Продукты Dr.Web разрабатываются с 1992 года.

125124, Россия, Москва, 3-я улица Ямского поля, д.2, корп.12А