Поддержка
Круглосуточная поддержка

Позвоните

Бесплатно по России:
8-800-333-79-32

ЧаВо | Форум

Ваши запросы

  • Все: -
  • Незакрытые: -
  • Последний: -

Позвоните

Бесплатно по России:
8-800-333-79-32

Свяжитесь с нами Незакрытые запросы: 

Профиль

Профиль

Android.Packed.41491

Добавлен в вирусную базу Dr.Web: 2018-12-10

Описание добавлено:

Техническая информация

Вредоносные функции:
Выполняет код следующих детектируемых угроз:
  • Android.DownLoader.392.origin
Осуществляет доступ к приватному интерфейсу ITelephony.
Сетевая активность:
Подключается к:
  • UDP(DNS) <Google DNS>
  • TCP(HTTP/1.1) pub-####.qin####.com:80
  • TCP(HTTP/1.1) i####.c####.com:80
  • TCP(HTTP/1.1) ti####.c####.l####.####.com:80
  • TCP(HTTP/1.1) aa####.c####.com.####.net:80
  • TCP(HTTP/1.1) l####.tbs.qq.com:80
  • TCP(HTTP/1.1) a####.exc.mob.com:80
  • TCP(HTTP/1.1) t####.c####.q####.####.com:80
  • TCP(HTTP/1.1) and####.b####.qq.com:80
  • TCP(HTTP/1.1) sdk.o####.p####.####.com:80
  • TCP(HTTP/1.1) aexcep####.b####.qq.com:8011
  • TCP(HTTP/1.1) c-h####.g####.com:80
  • TCP(HTTP/1.1) www.webdiss####.com:80
  • TCP(HTTP/1.1) aexcep####.b####.qq.com:8012
  • TCP(HTTP/1.1) a####.u####.com:80
  • TCP(HTTP/1.1) rec####.gridsum####.com:80
  • TCP(TLS/1.0) new####.c####.com:443
  • TCP(TLS/1.0) loc.map.b####.com:443
  • TCP(TLS/1.0) s####.163.com:465
  • TCP(TLS/1.0) api.map.b####.com:443
  • TCP c####.g####.ig####.com:5227
  • TCP sdk.o####.t####.####.com:5224
Запросы DNS:
  • 7j####.c####.z0.####.com
  • a####.b####.qq.com
  • a####.exc.mob.com
  • a####.u####.com
  • aexcep####.b####.qq.com
  • and####.b####.qq.com
  • api.map.b####.com
  • c####.g####.ig####.com
  • c-h####.g####.com
  • cf####.gridsum####.com
  • i####.c####.com
  • i####.c####.com
  • l####.tbs.qq.com
  • loc.map.b####.com
  • new####.c####.com
  • pub-####.qin####.com
  • rec####.gridsum####.com
  • s####.163.com
  • sdk.c####.ig####.com
  • sdk.o####.p####.####.com
  • sdk.o####.t####.####.com
  • sdk.o####.t####.####.com
  • sdk.o####.t####.####.net
  • www.webdiss####.com
Запросы HTTP GET:
  • aa####.c####.com.####.net/201812/08/42bbc6d934bef9f7c5f33868e95e7ab2.jpg
  • aa####.c####.com.####.net/201812/08/f42d2700cedf2f819b3411f45b4346e4.gif
  • aa####.c####.com.####.net/201812/09/0325fa3980f696c739680328d95f1aed.jpg
  • aa####.c####.com.####.net/201812/09/6a15f9a4aa82ba3850f9bac0bbe0fd3c.jpg
  • aa####.c####.com.####.net/201812/09/84cf7fbbcce6f34ffa08d3c7ee855af1.jpg
  • aa####.c####.com.####.net/201812/09/94c37cd015e480f220d5db32bdddef7b.jpg
  • aa####.c####.com.####.net/201812/09/9dfc8ba52444df13c2a9be92ad5bb9dc.png
  • aa####.c####.com.####.net/201812/09/a68fdefb64c1f8bc8ef0cd890f9d777c.jpg
  • aa####.c####.com.####.net/201812/10/00ed15873066156b2d9f8e0cf2e3d2f1.jpg
  • aa####.c####.com.####.net/201812/10/0decdadf486f38a6d1ae3e72bccde475.jpg
  • aa####.c####.com.####.net/201812/10/192dd9a871d9aa700a9a2b8de5c0143f.jpg
  • aa####.c####.com.####.net/201812/10/2f1c1c86c0b0bad7e49861271b05b17f.jpg
  • aa####.c####.com.####.net/201812/10/46a8ff788f407913e8d7865bdf7a9a50.jpg
  • aa####.c####.com.####.net/201812/10/470e0077f5a1fe687fe6b4c0fdeddbd1.jpg
  • aa####.c####.com.####.net/201812/10/520204bf910760e33f8fb54f2140296d.png
  • aa####.c####.com.####.net/201812/10/563a1d11c45c507cb2504ba3273091fb.jpg
  • aa####.c####.com.####.net/201812/10/6cdf9eeac51de898d55ab566c7461097.jpg
  • aa####.c####.com.####.net/201812/10/7513da76bc2941d8374cc6cfe25f3a49.jpg
  • aa####.c####.com.####.net/201812/10/76a09fdc3e35620c9b53495f56a89deb.jpg
  • aa####.c####.com.####.net/201812/10/814f63c9bab88590e731039f41e967a7.png
  • aa####.c####.com.####.net/201812/10/899f0ad998d8d8c6886a809067ac9fc0.jpg
  • aa####.c####.com.####.net/201812/10/8d4c43a423c4a42d4350d1f16cabcd2b.png
  • aa####.c####.com.####.net/201812/10/9ac06b733422e31d7d2debea69fb832d.jpg
  • aa####.c####.com.####.net/201812/10/9f66bf0d0f10531927899be3f2e5d3a6.jpg
  • aa####.c####.com.####.net/201812/10/aa608af81ee75c7f99fd56f4515bea5b.jpg
  • aa####.c####.com.####.net/201812/10/ae4b2ccbfb4cc1f3de3e469e6fab5ce3.png
  • aa####.c####.com.####.net/201812/10/c1029df231340381fbceb99e6d7862b9.jpg
  • aa####.c####.com.####.net/201812/10/eaa371586673d6e3b2c5c4ee695ec890.jpg
  • aa####.c####.com.####.net/201812/10/f670d7563fd942093b27c19d999e07e1.jpg
  • aa####.c####.com.####.net/201812/10/fb07c287596b413fa586c2fe06f18a3e.jpg
  • i####.c####.com/clt/image/4/586/738.png
  • i####.c####.com/clt/image/4/588/132.png
  • i####.c####.com/clt/image/4/588/257.png
  • i####.c####.com/clt/image/4/588/69.png
  • i####.c####.com/clt/image/4/588/70.png
  • i####.c####.com/clt/image/4/590/627.png
  • i####.c####.com/clt/image/4/590/628.png
  • i####.c####.com/clt/image/4/590/632.png
  • i####.c####.com/clt/image/4/590/638.png
  • i####.c####.com/clt/image/4/601/823.png
  • i####.c####.com/clt/image/4/884/254.jpg
  • i####.c####.com/clt/publish/clt//image/4/784/723.jpg
  • i####.c####.com/clt/publish/clt//image/4/883/541.jpg
  • pub-####.qin####.com/tdata_EDT356
  • rec####.gridsum####.com/gs.gif?gsdelay=####&gsver=####&gscmd=####&gssrvi...
  • rec####.gridsum####.com/gs.gif?gsdelay=1669&gsver=3.5.2.5&gscmd=spv&gssr...
  • rec####.gridsum####.com/gs.gif?gsdelay=1793&gsver=3.5.2.5&gscmd=spv&gssr...
  • rec####.gridsum####.com/gs.gif?gsdelay=30&gsver=3.5.2.5&gscmd=launch&gss...
  • rec####.gridsum####.com/gs.gif?gsdelay=614&gsver=3.5.2.5&gscmd=launch&gs...
  • t####.c####.q####.####.com/tdata_YYn966
  • t####.c####.q####.####.com/tdata_eOt091
  • ti####.c####.l####.####.com/config/hz-hzv3.conf
  • www.webdiss####.com/recv/gs.gif?gsdelay=####&gsver=####&gscmd=####&gssrv...
  • www.webdiss####.com/recv/gs.gif?gsdelay=1615&gsver=3.5.2.5&gscmd=spv&gss...
  • www.webdiss####.com/recv/gs.gif?gsdelay=1862&gsver=3.5.2.5&gscmd=spv&gss...
  • www.webdiss####.com/recv/gs.gif?gsdelay=432&gsver=3.5.2.5&gscmd=launch&g...
  • www.webdiss####.com/recv/gs.gif?gsdelay=9&gsver=3.5.2.5&gscmd=launch&gss...
Запросы HTTP POST:
  • a####.exc.mob.com/errconf
  • a####.u####.com/app_logs
  • aexcep####.b####.qq.com:8011/rqd/async
  • aexcep####.b####.qq.com:8012/rqd/async
  • and####.b####.qq.com/rqd/async
  • c-h####.g####.com/api.php?format=####&t=####
  • l####.tbs.qq.com/ajax?c=####&k=####
  • sdk.o####.p####.####.com/api.php?format=####&t=####
Изменения в файловой системе:
Создает следующие файлы:
  • /data/data/####/.duid
  • /data/data/####/.imprint
  • /data/data/####/.lock
  • /data/data/####/.vpl_lock
  • /data/data/####/2018-12-10T06;51;15.177+00;00-IS_SILENT.stacktrace
  • /data/data/####/3abc30d3dc729dfb0ce5df5c92301b53.0.tmp
  • /data/data/####/3abc30d3dc729dfb0ce5df5c92301b53.1.tmp
  • /data/data/####/4f20c6eb7f6fd40ace5b945fbd79608d.0.tmp
  • /data/data/####/4f20c6eb7f6fd40ace5b945fbd79608d.1.tmp
  • /data/data/####/Cookies_Prefs.xml
  • /data/data/####/GVD-200118--GSD-200118.xml
  • /data/data/####/GridsumAndroidTrackerCache.xml
  • /data/data/####/MultiDex.lock
  • /data/data/####/ProConfig.xml
  • /data/data/####/SP_AROUTER_CACHE.xml
  • /data/data/####/ThrowalbeLog.db-journal
  • /data/data/####/authStatus_com.hoge.android.chinablue;remote.xml
  • /data/data/####/b5441212c7a6314fba6d7d8554a0c3dd.0.tmp
  • /data/data/####/b5441212c7a6314fba6d7d8554a0c3dd.1.tmp
  • /data/data/####/bugly_db_legu-journal
  • /data/data/####/cc.db
  • /data/data/####/cc.db-journal
  • /data/data/####/clt_clt_isFavorite.msp
  • /data/data/####/clt_https;__newsapp.cztv.com_clt_publish_clt_re...page=1
  • /data/data/####/clt_publish_clt_resource_portal_v1_commonNews.jsp
  • /data/data/####/clt_publish_clt_resource_portal_v1_liveRoomHome.jsp
  • /data/data/####/clt_publish_clt_resource_portal_v1_liveRoomMoreLines.jsp
  • /data/data/####/clt_publish_clt_resource_portal_v1_navigation.jsp
  • /data/data/####/com.gridsum.xml
  • /data/data/####/com.hoge.android.chinablue_preferences.xml
  • /data/data/####/core_info
  • /data/data/####/domain_1
  • /data/data/####/e23eb1f23d18
  • /data/data/####/exchangeIdentity.json
  • /data/data/####/exid.dat
  • /data/data/####/firll.dat
  • /data/data/####/gdaemon_20161017
  • /data/data/####/getui_sp.xml
  • /data/data/####/gx_sp.xml
  • /data/data/####/hst.db
  • /data/data/####/hst.db-journal
  • /data/data/####/init.pid
  • /data/data/####/init_c1.pid
  • /data/data/####/journal.tmp
  • /data/data/####/libcuid.so
  • /data/data/####/libnfix.so
  • /data/data/####/libshella-2.9.0.2.so
  • /data/data/####/libufix.so
  • /data/data/####/local_crash_lock
  • /data/data/####/mix.dex
  • /data/data/####/mob_commons_1
  • /data/data/####/mob_sdk_exception_1
  • /data/data/####/multidex.version.xml
  • /data/data/####/native_record_lock
  • /data/data/####/notes-db-journal
  • /data/data/####/push.pid
  • /data/data/####/pushext.db-journal
  • /data/data/####/pushg.db-journal
  • /data/data/####/pushsdk.db-journal
  • /data/data/####/run.pid
  • /data/data/####/security_info
  • /data/data/####/tbs_download_config.xml
  • /data/data/####/tbs_download_stat.xml
  • /data/data/####/tbscoreinstall.txt
  • /data/data/####/tbslock.txt
  • /data/data/####/tdata_YYn966
  • /data/data/####/tdata_YYn966.jar
  • /data/data/####/tdata_eOt091
  • /data/data/####/tdata_eOt091.jar
  • /data/data/####/ua.db
  • /data/data/####/ua.db-journal
  • /data/data/####/umeng_general_config.xml
  • /data/data/####/umeng_it.cache
  • /data/data/####/webview.db-journal
  • /data/media/####/.artc_lock
  • /data/media/####/.cuid
  • /data/media/####/.cuid2
  • /data/media/####/.di
  • /data/media/####/.dic_lock
  • /data/media/####/.duid
  • /data/media/####/.globalLock
  • /data/media/####/.im_lock
  • /data/media/####/.lesd_lock
  • /data/media/####/.mn_-1464060969
  • /data/media/####/.nomedia
  • /data/media/####/.pkg_lock
  • /data/media/####/.pkgs_lock
  • /data/media/####/.rc_lock
  • /data/media/####/.slw
  • /data/media/####/.ss_lock
  • /data/media/####/08a0d4ef1d9c44be7791c6cc4e9315316e5031a0cb0c28....0.tmp
  • /data/media/####/0987494719e0350bae202e293b9684aa09806a6e7a8462...d268.0
  • /data/media/####/1777d94b460208c831b0bb4b5a36b746aac2dc6b407af6....0.tmp
  • /data/media/####/1b0f019f0dd0461f33d9f1fb809d2f9e5b69d40e0f0b8a....0.tmp
  • /data/media/####/1c97929b3a09ca206c94baf93465fcdfeec9120eb4f0df....0.tmp
  • /data/media/####/1e306931dffd9c90ea03acc616f27cc655238430e2a1fb....0.tmp
  • /data/media/####/209b6a840abe9b726c25fc127a7f5713917993c67d9850....0.tmp
  • /data/media/####/2230b34af7fee634b8fe3b93b51bb1314120602df03970....0.tmp
  • /data/media/####/22bb434f0de9cbd1f6be582b8dc9755d5698b650cc8097....0.tmp
  • /data/media/####/23744f9d6bb5bce6e529fdc5f85b36fa092db91471f2e8....0.tmp
  • /data/media/####/237d30cf655f42ead11e3e28d3a2a41884cafbc79582e0....0.tmp
  • /data/media/####/2cab798da19e403a1733a72c1238c902c71f75a70258fd....0.tmp
  • /data/media/####/2cc8ba2ab7198e0983c0fbd68489ee5481e3629b71f41a....0.tmp
  • /data/media/####/2f08c5e592fb3d1674d06720ddf7fdf54e25c195c906e5....0.tmp
  • /data/media/####/2f7cf0839350682b73148ea8b828fc2655df2fbeb9b5b2....0.tmp
  • /data/media/####/308ac80d8559e4a810f264355ed4700b400a57f1285008...14d1.0
  • /data/media/####/30db583d4480a0050add5dfb32e245ddfa697be3ca9c4c....0.tmp
  • /data/media/####/310a7716a2411fff6e72f5f9f4d7cd5a5741b97b3e7732....0.tmp
  • /data/media/####/31f356277108b7093c8d860c6779fba2336021998f69ea....0.tmp
  • /data/media/####/33382b14f5639588e433bc31e2089888ea73badd2f9838....0.tmp
  • /data/media/####/348d280ed83a93a5ce68b9fc639fef2d44beb3e3e06cef....0.tmp
  • /data/media/####/363260a75a02b85e486c6e56be079b529c798cf66a941f....0.tmp
  • /data/media/####/36e52f06a70400e22300ef1cf44c7049413a84e6f52939....0.tmp
  • /data/media/####/3c689eb1a5e87d55026ab7a7aa11cc68.0.tmp
  • /data/media/####/44f1d9d4a71ca9a9ac7e1836c664652a58cbda5c5aed6a....0.tmp
  • /data/media/####/468e84e25766732cd5507307e7f986ce08ac048ffbb841....0.tmp
  • /data/media/####/495596a1d1c4a9daf7651865e36ed2fa39cf560fa2fc6f....0.tmp
  • /data/media/####/50f728f1b145e173332ce8438816c40d03252393c0d0ff....0.tmp
  • /data/media/####/53642cbc30a81e10f13a82de66a39e955ff9fd83022773....0.tmp
  • /data/media/####/543f5bd4cf47fd0fb7badcaf909c7c8ca95cdb24b9d953....0.tmp
  • /data/media/####/564b8d881a0700b40a35b7145f32dcb9fa2588726b6ea7....0.tmp
  • /data/media/####/5812d85d60a8ac513a51abe8dac5727557078a44523454....0.tmp
  • /data/media/####/58633a272387125088daa357128786dff6b0a76c7617cd....0.tmp
  • /data/media/####/5a0d1d02b789f38862468c0c7b674bdce6033b6d5a6782....0.tmp
  • /data/media/####/5a5d9ad0782b296c82f33bd5868b59f595d15e3c15f5f7....0.tmp
  • /data/media/####/62ef6cbdd783b8af271a818cd6191f55297d58fa9fe21d....0.tmp
  • /data/media/####/650d7da688c4ee2b59a05688314d0cd09617166b5aade3....0.tmp
  • /data/media/####/6678a8ac778facd13cad30d999468214a0b9901d55ccd2....0.tmp
  • /data/media/####/6d8427f862d1e4ddc7419a9ebbf30b0a198ee2f5b2a489....0.tmp
  • /data/media/####/6eea8cd90a09912e67c4fa83df534adfd7f750927faba1....0.tmp
  • /data/media/####/759ec5ecc554b0333c10ef9f7b2bd8ac4d91d84322614a....0.tmp
  • /data/media/####/76c72854668b1267a23631000214994662b290f6278ae2....0.tmp
  • /data/media/####/7c20a13fa3812a5aa5f6f4fefc3fc39489198b99debf81....0.tmp
  • /data/media/####/7c6846e0b26788365bbedd2f2a0d96a51d6991b86dc7e2....0.tmp
  • /data/media/####/82306fdd42e36975ffe6fcd849435ee829bd0bc573c372....0.tmp
  • /data/media/####/8a79a742f98cade337655fc8f6090a3ba0ec2da5733d55....0.tmp
  • /data/media/####/8e010ef318a1ae473750ac5075ff5193ac7b1a2c6febef....0.tmp
  • /data/media/####/97d7b479e23becc6c9e5a6aee8785b583275a2e66e4ff5....0.tmp
  • /data/media/####/99bbbaee96aba7578abc7b43a7aeb9bcdd912dac6a8fa1....0.tmp
  • /data/media/####/9a97bd3afaf2162fa5a4eb15b1f8eddfeb6407426d22e4....0.tmp
  • /data/media/####/9af819a8571e76e6e295f8544961fc8f23a8a57eac40f8....0.tmp
  • /data/media/####/9ed07bc34854ed0654678cd804b1b0c84b959355e62e28....0.tmp
  • /data/media/####/a151cad0dbc072935c36f3b9cedc460c3fabe508af6f77....0.tmp
  • /data/media/####/a4c86cdf6c8bcade67203884ba5a6042fbd96ca98f2b20....0.tmp
  • /data/media/####/a55fd744e0b9010aab804a96f159d4cf85d56d93426dda....0.tmp
  • /data/media/####/a8d7eec5bff777e01faccd43b9061480eb610e7cf7f5db....0.tmp
  • /data/media/####/app.db
  • /data/media/####/b52f3835c0bd1cf3580f44b63e1e5d5c1698ce1ab1b7f7....0.tmp
  • /data/media/####/b80e7ac10b4bd264a1ff21cdbc3c31e19224d5236b4368....0.tmp
  • /data/media/####/bcee13f3b589a132e3a5f7f06fbd1bdfefda26bba4b5fe....0.tmp
  • /data/media/####/c49abb8299b40ef0aae0aa7ff376f4854c2a33a500f87c...964c.0
  • /data/media/####/c5b460fed0e651ce4621afe6d4ca9eeb80a4054193748c....0.tmp
  • /data/media/####/ca708053e2f5818fcb2889d513552a09.0.tmp
  • /data/media/####/ce8775e441569e9919e9595ba377b0caf0f9d0614b2aae....0.tmp
  • /data/media/####/cf5c36bdef677c771c1cf63055539ade0a924c54bcb3c9....0.tmp
  • /data/media/####/cff77b33b873370ab00e86042ce774dddf624a842c7f58....0.tmp
  • /data/media/####/com.getui.sdk.deviceId.db
  • /data/media/####/com.hoge.android.chinablue.bin
  • /data/media/####/com.hoge.android.chinablue.db
  • /data/media/####/com.igexin.sdk.deviceId.db
  • /data/media/####/d0db11fc36f7fd0125ed61692294680838814747fbdecf....0.tmp
  • /data/media/####/d156c66daef214b31e56364f61d7f5012c820e6c3e40b1....0.tmp
  • /data/media/####/d750f16dbc3184265970cbe7fe32a49fbb4267505c5f9d....0.tmp
  • /data/media/####/d7feff001a38261366910e333bf899819bb70ad2a427c1....0.tmp
  • /data/media/####/dca7d302583c92e79b9f8959ff1ec587cf397d63fa89ae....0.tmp
  • /data/media/####/dd57cfb751322b16266e13046782f626495aa3cc629ffd....0.tmp
  • /data/media/####/e17abbabf13e6a902b10c7a0572cde65fff09c06ac59ae....0.tmp
  • /data/media/####/e40131ff73de976ec45154412b3fcdf88fa2bd508efdc2....0.tmp
  • /data/media/####/e5dd5ea31970c37752aba62a6b2995e2721ebfac49a3ad....0.tmp
  • /data/media/####/e7e3a4a3c9bb6fb4e4607b9a572e920f55b82362d0051b....0.tmp
  • /data/media/####/e9d1fdc289e70b3488247783dca3940e27c9b164ac5064....0.tmp
  • /data/media/####/ebd65d4f12f7d1f43017c35bd2199d8c0f39984f55f958....0.tmp
  • /data/media/####/efcd65ab983731944ad3337c1287bc9af3cf0fcc3710c2....0.tmp
  • /data/media/####/f1f0167809ad6ebfe9d26e903681a41b3273a057ee96fe....0.tmp
  • /data/media/####/f2b5790f91833e8e0cc134f293e705b6.0.tmp
  • /data/media/####/f921ec48736dba4d3c1bad26f32b78d755ef4ec60f6824....0.tmp
  • /data/media/####/fa2faf735ffc11beaf0334a3e8eb0625ba439c51c0d06c....0.tmp
  • /data/media/####/fb0c02ccf121001b7a675e10242bb099b49a871d672254....0.tmp
  • /data/media/####/fdaef0907da3bcf06a366dc2591ce6201dbb845d2bd554....0.tmp
  • /data/media/####/fdddf6753ff0d70bab16916e4b7140b0dd2339566bd37c....0.tmp
  • /data/media/####/fe8791cd3a80a6b9c1072f87c7cac488ca67ae09c600e3....0.tmp
  • /data/media/####/journal
  • /data/media/####/journal.tmp
  • /data/media/####/tbslog.txt
  • /data/media/####/tdata_YYn966
  • /data/media/####/tdata_eOt091
  • /data/media/####/test.log
  • /data/media/####/yoh.dat
  • /data/media/####/yol.dat
  • /data/media/####/yom.dat
Другие:
Запускает следующие shell-скрипты:
  • /system/bin/sh -c getprop ro.aa.romver
  • /system/bin/sh -c getprop ro.board.platform
  • /system/bin/sh -c getprop ro.build.fingerprint
  • /system/bin/sh -c getprop ro.build.nubia.rom.name
  • /system/bin/sh -c getprop ro.build.rom.id
  • /system/bin/sh -c getprop ro.build.tyd.kbstyle_version
  • /system/bin/sh -c getprop ro.build.version.emui
  • /system/bin/sh -c getprop ro.build.version.opporom
  • /system/bin/sh -c getprop ro.gn.gnromvernumber
  • /system/bin/sh -c getprop ro.lenovo.series
  • /system/bin/sh -c getprop ro.lewa.version
  • /system/bin/sh -c getprop ro.meizu.product.model
  • /system/bin/sh -c getprop ro.miui.ui.version.name
  • /system/bin/sh -c getprop ro.vivo.os.build.display.id
  • /system/bin/sh -c type su
  • <Package Folder>/files/gdaemon_20161017 0 <Package>/com.cztv.chinabluenews.push.LocalPushService 25552 300 0
  • cat /sys/class/net/wlan0/address
  • chmod 700 <Package Folder>/files/gdaemon_20161017
  • chmod 700 <Package Folder>/tx_shell/libnfix.so
  • chmod 700 <Package Folder>/tx_shell/libshella-2.9.0.2.so
  • chmod 700 <Package Folder>/tx_shell/libufix.so
  • getprop ro.aa.romver
  • getprop ro.board.platform
  • getprop ro.build.fingerprint
  • getprop ro.build.nubia.rom.name
  • getprop ro.build.rom.id
  • getprop ro.build.tyd.kbstyle_version
  • getprop ro.build.version.emui
  • getprop ro.build.version.opporom
  • getprop ro.gn.gnromvernumber
  • getprop ro.lenovo.series
  • getprop ro.lewa.version
  • getprop ro.meizu.product.model
  • getprop ro.miui.ui.version.name
  • getprop ro.product.cpu.abi
  • getprop ro.vivo.os.build.display.id
  • getprop ro.yunos.version
  • logcat -d -v threadtime
  • logcat -t 100 -v time
  • mount
  • sh <Package Folder>/files/gdaemon_20161017 0 <Package>/com.cztv.chinabluenews.push.LocalPushService 25552 300 0
Загружает динамические библиотеки:
  • Bugly
  • ffmpeg
  • getuiext2
  • libnfix
  • libshella-2.9.0.2
  • libufix
  • locSDK7b
  • nfix
  • pl_droidsonroids_gif
  • ufix
Использует следующие алгоритмы для шифрования данных:
  • AES-CBC-PKCS5Padding
  • AES-CBC-PKCS7Padding
  • AES-ECB-PKCS7Padding
  • AES-GCM-NoPadding
  • RSA-ECB-NoPadding
  • RSA-ECB-PKCS1Padding
  • RSA-NONE-OAEPWithSHA1AndMGF1Padding
Использует следующие алгоритмы для расшифровки данных:
  • AES-CBC-PKCS5Padding
  • AES-CBC-PKCS7Padding
  • AES-ECB-NoPadding
  • AES-GCM-NoPadding
Использует специальную библиотеку для скрытия исполняемого байт-кода.
Получает информацию о местоположении.
Получает информацию о сети.
Получает информацию о телефоне (номер, IMEI и т. д.).
Получает информацию о настроках APN.
Получает информацию об установленных приложениях.
Добавляет задания в системный планировщик.
Отрисовывает собственные окна поверх других приложений.

Рекомендации по лечению


Android

  1. Если мобильное устройство функционирует в штатном режиме, загрузите и установите на него бесплатный антивирусный продукт Dr.Web для Android Light. Выполните полную проверку системы и используйте рекомендации по нейтрализации обнаруженных угроз.
  2. Если мобильное устройство заблокировано троянцем-вымогателем семейства Android.Locker (на экране отображается обвинение в нарушении закона, требование выплаты определенной денежной суммы или иное сообщение, мешающее нормальной работе с устройством), выполните следующие действия:
    • загрузите свой смартфон или планшет в безопасном режиме (в зависимости от версии операционной системы и особенностей конкретного мобильного устройства эта процедура может быть выполнена различными способами; обратитесь за уточнением к инструкции, поставляемой вместе с приобретенным аппаратом, или напрямую к его производителю);
    • после активации безопасного режима установите на зараженное устройство бесплатный антивирусный продукт Dr.Web для Android Light и произведите полную проверку системы, выполнив рекомендации по нейтрализации обнаруженных угроз;
    • выключите устройство и включите его в обычном режиме.

Подробнее о Dr.Web для Android

Демо бесплатно на 14 дней

Выдаётся при установке