ПОЛЬЗОВАТЕЛЯМ

Поддержка
Круглосуточная поддержка

Позвоните

Бесплатно по России:
8-800-333-79-32

ЧаВо | Форум

Ваши запросы

  • Все: -
  • Незакрытые: -
  • Последний: -

Позвоните

Бесплатно по России:
8-800-333-79-32

Свяжитесь с нами Незакрытые запросы: 

Профиль

Профиль

Android.Packed.41356

Добавлен в вирусную базу Dr.Web: 2018-12-05

Описание добавлено:

Техническая информация

Вредоносные функции:
Выполняет код следующих детектируемых угроз:
  • Android.DownLoader.3887
Осуществляет доступ к приватному интерфейсу ITelephony.
Сетевая активность:
Подключается к:
  • UDP(DNS) <Google DNS>
  • TCP(HTTP/1.1) v3.bule####.cn:7001
  • TCP(HTTP/1.1) w####.pcon####.com.cn:80
  • TCP(HTTP/1.1) dn.tc####.com:80
  • TCP(HTTP/1.1) pre.bule####.cn:6501
  • TCP(TLS/1.0) wild####.moa####.com.####.net:443
  • TCP(TLS/1.0) d####.fl####.com:443
  • TCP(TLS/1.0) api.vu####.com.####.net:443
  • TCP(TLS/1.0) ads.on####.mobi:443
Запросы DNS:
  • ads.api.vu####.com
  • ads.on####.mobi
  • api.vu####.com
  • cdn.on####.mobi
  • d####.bule####.com
  • d####.fl####.com
  • dn.tc####.com
  • pre.bule####.cn
  • v3.bule####.cn
  • w####.pcon####.com.cn
  • z.moa####.com
Запросы HTTP GET:
  • dn.tc####.com/dnfile/Video/2018071017075700wr0f.mp4
  • dn.tc####.com/dnfile/image/nwny/1280-720-1.jpg
  • dn.tc####.com/dnfile/image/nwny/720-1280-1.jpg
  • dn.tc####.com/dnfile/shengjibao/NewVideoKernalApiTT1127_101.jar
Запросы HTTP POST:
  • pre.bule####.cn:6501/pre/api_settings.aspx
  • v3.bule####.cn:7001/v3/api_request.aspx
  • v3.bule####.cn:7001/v3/api_settings.aspx
  • w####.pcon####.com.cn/ip.jsp
Изменения в файловой системе:
Создает следующие файлы:
  • /data/data/####/.YFlurrySenderIndex.info.AnalyticsData_3BJRC5CK...WQ_280
  • /data/data/####/.YFlurrySenderIndex.info.AnalyticsMain
  • /data/data/####/.yflurrydatasenderblock.0ea42485-49c2-4246-a1c8...a58b6d
  • /data/data/####/.yflurrydatasenderblock.108bbf61-8f0a-4f4c-abd5...5cd517
  • /data/data/####/.yflurrydatasenderblock.21c6e876-9d6b-4aed-a0f5...29f269
  • /data/data/####/.yflurrydatasenderblock.2395d5dc-e99a-47a6-87a1...5c46a9
  • /data/data/####/.yflurrydatasenderblock.31524540-1eff-4ae6-a932...d12fd2
  • /data/data/####/.yflurrydatasenderblock.3c2e2ffb-c567-4bbf-b4d3...6156f2
  • /data/data/####/.yflurrydatasenderblock.3fecd7e7-6abb-4094-9f35...a818b3
  • /data/data/####/.yflurrydatasenderblock.43434903-5daf-4851-878d...6beb3b
  • /data/data/####/.yflurrydatasenderblock.437e0507-0805-4d11-b59f...30417f
  • /data/data/####/.yflurrydatasenderblock.47761e84-341f-4922-a479...784b53
  • /data/data/####/.yflurrydatasenderblock.4b6870ba-aeb3-490f-bb39...71787b
  • /data/data/####/.yflurrydatasenderblock.4d963349-2a02-4103-bee8...74115e
  • /data/data/####/.yflurrydatasenderblock.50abc32c-0ef9-455e-9530...3640b7
  • /data/data/####/.yflurrydatasenderblock.5e76a732-d321-42df-83ca...2a8de5
  • /data/data/####/.yflurrydatasenderblock.6103f8f8-c776-487a-9d61...69036b
  • /data/data/####/.yflurrydatasenderblock.63b7cbc7-86ad-45e7-a001...1f5e19
  • /data/data/####/.yflurrydatasenderblock.66ddf332-8f55-4de8-888d...73a10c
  • /data/data/####/.yflurrydatasenderblock.673d8fca-43b7-4676-b848...c33563
  • /data/data/####/.yflurrydatasenderblock.6ad1a340-1db0-4cda-977f...46bf5f
  • /data/data/####/.yflurrydatasenderblock.6b0579bb-37d9-4085-95ab...3b4d15
  • /data/data/####/.yflurrydatasenderblock.6ce48321-bcdc-4835-909f...4ec9e5
  • /data/data/####/.yflurrydatasenderblock.6dc76125-73c4-4401-873b...036d29
  • /data/data/####/.yflurrydatasenderblock.7ab0df2c-7f51-44c0-96b9...724e83
  • /data/data/####/.yflurrydatasenderblock.7ca349ea-1429-4ed3-8da8...3aa7e4
  • /data/data/####/.yflurrydatasenderblock.81661371-912b-43b3-9121...dca603
  • /data/data/####/.yflurrydatasenderblock.86edd46b-19a5-423f-9747...f98c8d
  • /data/data/####/.yflurrydatasenderblock.8817a19e-65f0-4d1a-bc8b...c9be7d
  • /data/data/####/.yflurrydatasenderblock.8a33a636-e135-4223-8975...d54bac
  • /data/data/####/.yflurrydatasenderblock.9e7f7ef6-58e3-4ab6-9d61...f5a256
  • /data/data/####/.yflurrydatasenderblock.a4f96c6b-7e67-4858-a321...2052eb
  • /data/data/####/.yflurrydatasenderblock.a549c118-bdff-4cc9-9230...9b858d
  • /data/data/####/.yflurrydatasenderblock.a7ff2251-8327-4614-96f7...bd4f83
  • /data/data/####/.yflurrydatasenderblock.ad6de562-4c6f-4863-91c5...718d1e
  • /data/data/####/.yflurrydatasenderblock.cc8437c9-fbaa-49e1-a4be...3ab9ec
  • /data/data/####/.yflurrydatasenderblock.da472ddb-a6f9-40ab-a55e...d630ef
  • /data/data/####/.yflurrydatasenderblock.dfdd7701-9b47-48fb-8574...aa6498
  • /data/data/####/.yflurrydatasenderblock.e1574400-244e-4246-b2f6...fd176c
  • /data/data/####/.yflurrydatasenderblock.ed29a988-4c39-4c59-85af...93131c
  • /data/data/####/.yflurrydatasenderblock.eeadfe48-80d7-4ac3-8ced...21ede1
  • /data/data/####/.yflurrydatasenderblock.f3db29e7-f71b-49fc-979c...dc976f
  • /data/data/####/.yflurrydatasenderblock.fe36a3b2-a837-4ba6-a3a8...ab3b70
  • /data/data/####/.yflurryreport.-3d3c0a50e3c5867f
  • /data/data/####/DEFAULT-5054381.Placement
  • /data/data/####/Data.Version
  • /data/data/####/VideoRes.apk
  • /data/data/####/appId.Cookie
  • /data/data/####/com.tonyodev.fetch.shared_preferences.xml
  • /data/data/####/com_tonyodev_fetch.db-journal
  • /data/data/####/config.xml
  • /data/data/####/configSettings.Cookie
  • /data/data/####/consentIsImportantToVungle.Cookie
  • /data/data/####/idd5bd9de7-3170-4e4e-89e5-16d2db289c8f.tmp
  • /data/data/####/installationNum
  • /data/data/####/videokernel.apk
  • /data/data/####/videonewyd_db-journal
  • /data/data/####/webview.db-journal
  • /data/media/####/-2077649869
  • /data/media/####/.nomedia
  • /data/media/####/775401827
  • /data/media/####/OnewaySdkStorage-ow-pri.json
  • /data/media/####/OnewaySdkStorage-ow-pub.json
  • /data/media/####/Videoshell.log
  • /data/media/####/kernel.dat
Другие:
Запускает следующие shell-скрипты:
  • cat /sys/class/net/wlan0/address
Загружает динамические библиотеки:
  • BaiduSpeechSDK
  • cocos2djs
Использует следующие алгоритмы для шифрования данных:
  • AES-CBC-PKCS5Padding
  • DES-CBC-PKCS5Padding
Использует следующие алгоритмы для расшифровки данных:
  • AES-CBC-PKCS5Padding
Получает информацию о местоположении.
Получает информацию о сети.
Получает информацию о телефоне (номер, IMEI и т. д.).
Получает информацию об установленных приложениях.
Добавляет задания в системный планировщик.
Отрисовывает собственные окна поверх других приложений.

Рекомендации по лечению


Android

  1. Если мобильное устройство функционирует в штатном режиме, загрузите и установите на него бесплатный антивирусный продукт Dr.Web для Android Light. Выполните полную проверку системы и используйте рекомендации по нейтрализации обнаруженных угроз.
  2. Если мобильное устройство заблокировано троянцем-вымогателем семейства Android.Locker (на экране отображается обвинение в нарушении закона, требование выплаты определенной денежной суммы или иное сообщение, мешающее нормальной работе с устройством), выполните следующие действия:
    • загрузите свой смартфон или планшет в безопасном режиме (в зависимости от версии операционной системы и особенностей конкретного мобильного устройства эта процедура может быть выполнена различными способами; обратитесь за уточнением к инструкции, поставляемой вместе с приобретенным аппаратом, или напрямую к его производителю);
    • после активации безопасного режима установите на зараженное устройство бесплатный антивирусный продукт Dr.Web для Android Light и произведите полную проверку системы, выполнив рекомендации по нейтрализации обнаруженных угроз;
    • выключите устройство и включите его в обычном режиме.

Подробнее о Dr.Web для Android

Демо бесплатно на 14 дней

Выдаётся при установке

Российский разработчик антивирусов Dr.Web с 1992 года
Dr.Web в Реестре Отечественного ПО
Dr.Web совместим с российскими ОС и оборудованием
Dr.Web пользуются в 200+ странах мира
Техническая поддержка 24х7х365 Рус | En

© «Доктор Веб»
2003 — 2022

«Доктор Веб» — российский производитель антивирусных средств защиты информации под маркой Dr.Web. Продукты Dr.Web разрабатываются с 1992 года.

125124, Россия, Москва, 3-я улица Ямского поля, д.2, корп.12А