Поддержка
Круглосуточная поддержка

Позвоните

Бесплатно по России:
8-800-333-79-32

ЧаВо | Форум

Ваши запросы

  • Все: -
  • Незакрытые: -
  • Последний: -

Позвоните

Бесплатно по России:
8-800-333-79-32

Свяжитесь с нами Незакрытые запросы: 

Профиль

Профиль

Android.Triada.2736

Добавлен в вирусную базу Dr.Web: 2018-12-13

Описание добавлено:

Техническая информация

Вредоносные функции:
Выполняет код следующих детектируемых угроз:
  • Android.Triada.2018
  • Android.Triada.373.origin
Сетевая активность:
Подключается к:
  • UDP(DNS) <Google DNS>
  • TCP(HTTP/1.1) l.ace####.com:80
  • TCP(HTTP/1.1) img.ace####.com:80
Запросы DNS:
  • img.ace####.com
  • l.ace####.com
Запросы HTTP GET:
  • img.ace####.com/ando-res/m/-25VpmF*MskmEmpvRMHcOMRB9M9EnGZXLUJIedn*lcT8F...
Запросы HTTP POST:
  • l.ace####.com/ando/x/liv?app_id=####&r=####
Изменения в файловой системе:
Создает следующие файлы:
  • /data/data/####/-n3IJYE8vRt2d5ho7P7A1NJ868DXt1fztoxtsA==.new
  • /data/data/####/-us-OzBEbypHpx83rPY5Dg==
  • /data/data/####/1C5VHcSVUPLJHcO6.zip
  • /data/data/####/2f3vPDgJw2XYbEK-azJ2mw==.new
  • /data/data/####/4P3dgbDk1NBYD5LiX7CN_h7EK7A=.new
  • /data/data/####/4pNsC77pUZ8JLgWVxPJTkhB80IumIbSC_7Ca1bpcV2Qvd-G7a-journal
  • /data/data/####/4pNsC77pUZ8JLgWVxPJTkhB80IumIbSC_OyhKmIjv_QOpk9...ournal
  • /data/data/####/4pNsC77pUZ8JLgWVxPJTkhB80IumIbSC_OyhKmIjv_QOpk9UfxzYlXA==
  • /data/data/####/4pNsC77pUZ8JLgWVxPJTkhB80IumIbSC_fOxE1tUu-CIYUC...4-ZG8=
  • /data/data/####/4pNsC77pUZ8JLgWVxPJTkhB80IumIbSC_fOxE1tUu-CIYUC...ournal
  • /data/data/####/4pNsC77pUZ8JLgWVxPJTkhB80IumIbSC_lC1spPcu4k0CaHP1
  • /data/data/####/4pNsC77pUZ8JLgWVxPJTkhB80IumIbSC_lC1spPcu4k0CaHP1-journal
  • /data/data/####/4pNsC77pUZ8JLgWVxPJTkhB80IumIbSC_tlGXRtJezs_pvI...ournal
  • /data/data/####/4pNsC77pUZ8JLgWVxPJTkhB80IumIbSC_tlGXRtJezs_pvIYPRVQ4Dg==
  • /data/data/####/4rRmZWVuGwzer7Ui
  • /data/data/####/4rRmZWVuGwzer7Ui.temp
  • /data/data/####/5HDadceGHjUDQReP
  • /data/data/####/7neVDWRak5Bu6e8j0WEtL47f5l8XwRqz.new
  • /data/data/####/9eKPqtUEu9Cq8dXz_uR40gr9SbLNVqRhmNQ9Gw==.new
  • /data/data/####/D-k9_wOfz0cQZcGKYOuD7JA9EOg=
  • /data/data/####/D2yiEULCbx286dirIiOuiUtIhcI=.new
  • /data/data/####/L9xZ3F3xmojkslnpGjvoAtEXlEirE1zz.new
  • /data/data/####/MaPy4Qz7nJ6uY8a9Rq1cwi55IKc=.new
  • /data/data/####/OU3bq-r1ZZYsIwiHM3ZlmndnnVVlzxKvUI_knA==.new
  • /data/data/####/Om_5Oqv8zuwqE9mnOD7mfUapLGEjSm7H.new
  • /data/data/####/QmJXjX4A2ICdhuVBgM0o-CPf331z3HVu.new
  • /data/data/####/UlbAxvHDKlpmAfPzNsFSqv11fO652reyZtAPuqEzOoE=.new
  • /data/data/####/UwRQvwFc-aX_vK7Xckq65XB7E5U=.new
  • /data/data/####/X0YRiRz_V-PhxEAy2EdTT6nINO9WWIkakPDesILWAqU=.new
  • /data/data/####/ajoEepHcKRlu59uGQWzk6iEDu8ol0a_R.new
  • /data/data/####/gmrH6hpMDBOQlCh5IcARcw==
  • /data/data/####/k7_R8XjDMbCoCOWWBbEzo3CPqJA=.new
  • /data/data/####/kHjP8BdsJrAiMB9vFBTuvw==.new
  • /data/data/####/lOICWGFPTLO7WASbHqiqjiNCj6sRbgYN.new
  • /data/data/####/lR4I31DJLPWKIWeI1qA3SXUv2uGziCFDcTke0oQWb0M=.new
  • /data/data/####/m9z9Q9q2UiOt3olSf6DdV6TCVmIREfYD.new
  • /data/data/####/nsoia2d4TYgslINjJnpoe-NwBw3Q977m.new
  • /data/data/####/oJ_91RfeTgJ421arPyH4khzevKk=.new
  • /data/data/####/qbekaq_f.zip
  • /data/data/####/rdata_comwaohpvnw.new
  • /data/data/####/rhsEme4mhqoXYfRh.new
  • /data/data/####/runner_info.prop.new
  • /data/data/####/wEt9KIYpQXcgr_gqRETjKvLCEbC4TxJH80U0PajnuhY=.new
  • /data/data/####/wniPCjdQ3rndZAS6KSYPxA==.new
  • /data/data/####/xwVf_Oqio_e0gulrEJ2FHoPxSGs=.new
  • /data/media/####/.uunique.new
  • /data/media/####/5NCMj4FHDAiNMsrjQKob6JdxZXM=
  • /data/media/####/5NCMj4FHDAiNMsrjQKob6JdxZXM=.new
  • /data/media/####/I7HE1pd26tdvkjhloLWlx5UBeDOAmh6M
  • /data/media/####/I7HE1pd26tdvkjhloLWlx5UBeDOAmh6M.lk
  • /data/media/####/MP8MtaBuguN9jnuSwtN1kQ==
  • /data/media/####/r_pkDgN4OhnkSa0D
Другие:
Запускает следующие shell-скрипты:
  • /system/bin/cat /sys/devices/system/cpu/cpu0/cpufreq/cpuinfo_max_freq
  • <Package Folder>/code-3710386/5HDadceGHjUDQReP -p <Package> -c com.waoh.pvnw.candy.AzaleaReceiver -r /storage/emulated/0/.armsd/tjfblFPob85GtAQw/I7HE1pd26tdvkjhloLWlx5UBeDOAmh6M -d /storage/emulated/0/Download/ladung
  • getprop ro.build.version.emui
  • getprop ro.build.version.opporom
  • getprop ro.miui.ui.version.name
  • getprop ro.vivo.os.version
  • getprop ro.yunos.version
Получает информацию о местоположении.
Получает информацию о телефоне (номер, IMEI и т. д.).
Получает информацию о запущенных приложениях.
Добавляет задания в системный планировщик.
Отрисовывает собственные окна поверх других приложений.

Рекомендации по лечению


Android

  1. Если мобильное устройство функционирует в штатном режиме, загрузите и установите на него бесплатный антивирусный продукт Dr.Web для Android Light. Выполните полную проверку системы и используйте рекомендации по нейтрализации обнаруженных угроз.
  2. Если мобильное устройство заблокировано троянцем-вымогателем семейства Android.Locker (на экране отображается обвинение в нарушении закона, требование выплаты определенной денежной суммы или иное сообщение, мешающее нормальной работе с устройством), выполните следующие действия:
    • загрузите свой смартфон или планшет в безопасном режиме (в зависимости от версии операционной системы и особенностей конкретного мобильного устройства эта процедура может быть выполнена различными способами; обратитесь за уточнением к инструкции, поставляемой вместе с приобретенным аппаратом, или напрямую к его производителю);
    • после активации безопасного режима установите на зараженное устройство бесплатный антивирусный продукт Dr.Web для Android Light и произведите полную проверку системы, выполнив рекомендации по нейтрализации обнаруженных угроз;
    • выключите устройство и включите его в обычном режиме.

Подробнее о Dr.Web для Android

Демо бесплатно на 14 дней

Выдаётся при установке