Для корректной работы нашего сайта необходимо включить поддержку JavaScript в вашем браузере.
Android.Packed.41293
Добавлен в вирусную базу Dr.Web:
2018-12-02
Описание добавлено:
2018-12-02
Техническая информация
Вредоносные функции:
Выполняет код следующих детектируемых угроз:
Android.DownLoader.683.origin
Сетевая активность:
Подключается к:
Запросы DNS:
Запросы HTTP GET:
a####.ikamo####.cn/hotelfinder/HotelFinder.php|||uid=0&type=send_verify_...
a####.yangk####.com/mobile/code/request?pdduid=####
all.b####.cn.####.cn/pk/GetCode.ashx?mobile=####&&action=####
ap####.g####.com/404.htm
ap####.g####.com/Webank/getVerifyCode|||phone=9/
api.xci####.com:19999/customer/customer/sendVcodeMsg.json|||operationTyp...
api.xianjin####.com/user/reg-get-code|||source=21&phone=9
api.zhuangd####.com/api/sendSms?phone=####&ver=####&via=####
b####.jd.com/H5Promote.json/?functionId=####&body=####&platCode=####&dev...
da####.c####.qini####.com/upload/201809/25/img/20180925182241271.png
da####.zd####.com/daogou/webService?mobile=####&methodName=####&type=####
e####.f####.com/hibox/weixin/getVerifyCode?mobilePhone=####&verifyCodeTy...
ev####.pi####.com/api/getValidCode?userId=####&appId=####&subsys=####&ca...
fe####.chinalo####.com/feidandriver/visit/driver/verifyMobile.do?phone=#...
h5.5####.com/Service/AppData.ashx?action=####&tell=####&type=####
h5.ev####.com/evcardregister/index.php/home/registervo/sendsms.html|||mo...
hub.sinopec####.com/sms/createSMS|||phone=9&tempCode=wechat_zc
i####.g####.p####.com/2015usercenter/api/sendphonecode/?phoneNum=####&ty...
i####.g####.p####.com/api/phonecode/?from=####&version=####&format=####&...
i.b####.com/register/sendMobileCode?traceID=####&systemID=####¶ms=####
l####.189.cn/web/login/ajax|||m=sendrandompwd&account=9&uType=201&pid=18
m####.su####.com/epwm/message/sendRegistValidateCode.htm|||tel=9
m.51a####.com/msv2/sms/send?callback=####&mobile=####&type=####&_=####
m.bidce####.com.cn/JsonHandler/QuickRegisterValidateCode.aspx?mobiles=##...
m.c####.cn/nopage/404/?aspxerr####
m.c####.cn/person/reg/getcode2/|||tel=9
m.dac####.com/sendSmsVerifyCodes?mobile=####&random=####&_=####
m.j####.com/?err=####
m.j####.com/mobileauth/getcode?validatecode=####&type=####&mobile=####&_...
m.sup####.cn/wap/api/otp/sendLoginVcode?_pt=####&mobile=####
n####.e####.com/h5/sms/send_sms.html?mobile=####&yzm=####&template=####&...
pass####.iza####.com/comm/sendSmsVerifyCode.do|||mobile=9&imgVerifyVal=&...
po####.rifes####.com:8080/PortalServer-App/new/aaa_usr_usr005?ptype=####...
pus.al####.com/kernal/sdkcontrol/vod_android-mobile_x86_9.1.1.1220.jpg
qb.w####.com/credit/web/credit-user/reg-get-code?clientType=####&appVers...
rxy.bo####.com:8080/boya-access/api/v1/mobile/sendSms|||transBody={"phon...
s####.jom####.com/push.js
s####.jom####.com/s.gif?l=/www.husini.org/sms/index.php?hm=####&ok=####
s####.xianji####.com/credit-user/reg-get-code?clientType=####&appVersion...
skl.hell####.com/EnjoyMobileCRM/Card/GetVeryCode|||sPhoneNo=9&sMsgType=会...
tg####.1####.cn/user/login/get_code|||mobile=9
ti####.c####.l####.####.com/swenjian/fiv
w####.800.189.cn/error_page/errorPage.html
w####.800.189.cn/wxpublic/openId/getSmsCode.do|||phoneId=9&openId=oRcCet...
wap.51du####.com/ddlc/Verify|||phone=9&type=type_sign_up
we####.114fa####.cn/family-services-114-wechat/login/sms|||mobile=9
we####.f####.com/h5/park/sendVerifiCode?phone=####
we####.sh####.net/wechatshop/sendCode.html?mobile=####&_=####
we####.xu####.org.cn/wxserver/wx/verifycode|||mobile=9&mode=0&t=15151203...
www.1010####.com/do/common/sendSmsCommon|||mobile=9&businessFlag=WXHD
www.bam####.com/m/uc/send_sms|||phone=9
www.e####.com.cn/wap/personelCenter/mobileAndEmail/validateCode|||entryI...
www.hu####.org/sms/css.css
www.hu####.org/sms/index.php?hm=####&ok=####
www.jd.com.####.com/?l=####&err=####
www.kl####.com/include/getmobilecode.html|||mobile=9&name=%u6797%u534E&s...
www.liyu####.com.####.com/favicon.ico
www.liyu####.com.####.com/h5/sqbspread?appId=####&sqbkl=####
www.lvba####.net/api/common/sms|||mobile=9&tempid=d5bac713-f09b-4d2e-8aa...
www.lxzb####.com/auth/smscode.ashx?action=####&aid=####&mb=####&t=####
www.o####.org/api/home/verify/index|||param_a=register&phone=9
www.s####.org/volunteer/app/sendSMS?telNo=####
www.xiangch####.com/wecat/ajax.aspx?action=####&mobile=####
www.y####.com.cn/InterfaceOperater/NoCookieIndex|||interfaceurl=/system/...
www.zqw####.com/wap/send_code.html|||telephone=9&signKey=
wx.u####.com/wxAdmin/add_message?mobile=####
yo####.ergo-####.cn/sms|||mobile=9
Запросы HTTP POST:
pis.al####.com/p/pcdn/i.php?v=####
pss.al####.com/iku/log/acc
pss.al####.com/iku/log/acc?ver=####&flag=####&t=####&mytype=####
Изменения в файловой системе:
Создает следующие файлы:
/data/data/####/70d477e3-3fce-402c-8eca-29339f99ccf4
/data/data/####/ApplicationCache.db-journal
/data/data/####/ApplicationCache.db-journal (deleted)
/data/data/####/FayActivity.xml
/data/data/####/KboService.jar
/data/data/####/alldown.xml
/data/data/####/bb0566ca-228c-40bc-8a59-5098973bbb61.jar
/data/data/####/bzwn.db-journal
/data/data/####/data_0
/data/data/####/data_1
/data/data/####/data_2
/data/data/####/data_3
/data/data/####/ebn.xml
/data/data/####/f_000001
/data/data/####/f_000002
/data/data/####/f_000003
/data/data/####/f_000004
/data/data/####/f_000005
/data/data/####/f_000006
/data/data/####/f_000007
/data/data/####/f_000008
/data/data/####/f_000009
/data/data/####/f_00000a
/data/data/####/http_www.husini.org_0.localstorage-journal
/data/data/####/https_share.weiyun.com_0.localstorage-journal
/data/data/####/index
/data/data/####/libpcdn_acc.zip
/data/data/####/libpcdn_acc_new.so
/data/data/####/pcdnconfigs.xml
/data/data/####/webview.db-journal
/data/data/####/webviewCookiesChromium.db-journal
/data/media/####/.nomedia
/data/media/####/c4229935f64f5
/data/media/####/im316.tmp
/data/media/####/myself.dat
Другие:
Загружает динамические библиотеки:
libpcdn_acc
luajava
pcdn_acc
ygsiyu
Использует следующие алгоритмы для расшифровки данных:
Получает информацию о сети.
Получает информацию о телефоне (номер, IMEI и т. д.).
Получает информацию о запущенных приложениях.
Отрисовывает собственные окна поверх других приложений.
Рекомендации по лечению
Android
Если мобильное устройство функционирует в штатном режиме, загрузите и установите на него бесплатный антивирусный продукт Dr.Web для Android Light . Выполните полную проверку системы и используйте рекомендации по нейтрализации обнаруженных угроз.
Если мобильное устройство заблокировано троянцем-вымогателем семейства Android.Locker (на экране отображается обвинение в нарушении закона, требование выплаты определенной денежной суммы или иное сообщение, мешающее нормальной работе с устройством), выполните следующие действия:
загрузите свой смартфон или планшет в безопасном режиме (в зависимости от версии операционной системы и особенностей конкретного мобильного устройства эта процедура может быть выполнена различными способами; обратитесь за уточнением к инструкции, поставляемой вместе с приобретенным аппаратом, или напрямую к его производителю);
после активации безопасного режима установите на зараженное устройство бесплатный антивирусный продукт Dr.Web для Android Light и произведите полную проверку системы, выполнив рекомендации по нейтрализации обнаруженных угроз;
выключите устройство и включите его в обычном режиме.
Подробнее о Dr.Web для Android
Демо бесплатно на 14 дней
Выдаётся при установке
Поздравляем!
Обменяйте их на скидку до 50% на покупку Dr.Web.
Получить скидку
Скачайте Dr.Web для Android
Бесплатно на 3 месяца
Все компоненты защиты
Продление демо через AppGallery/Google Pay
Если Вы продолжите использование данного сайта, это означает, что Вы даете согласие на использование нами Cookie-файлов и иных технологий по сбору статистических сведений о посетителях. Подробнее
OK