Android.Packed.41782

Добавлен в вирусную базу Dr.Web: 2018-12-21

Описание добавлено: 2018-12-21

Техническая информация

Вредоносные функции:

Выполняет код следующих детектируемых угроз:

Android.DownLoader.743.origin

Изменения в файловой системе:

Создает следующие файлы:

/data/data/####/010d170f-2c9e-4682-ac2f-1605db606fd0.jar
/data/data/####/02697ef1-430b-4ae5-9f44-0f07235bf03b.jar
/data/data/####/05acc0ff-b976-4f9c-b35c-08efec1762b4
/data/data/####/06c1387b-8970-4b1d-884d-f338ea85a1d8.jar
/data/data/####/0aa50d76-7d85-4736-ac19-d139e88f8b65
/data/data/####/0b5e39fc-33ab-45c7-93ab-065269805178
/data/data/####/119707ba-4dd3-42ad-9c29-92a98ba16384.jar
/data/data/####/19e9d922-3790-4288-9090-99a1223a70ae
/data/data/####/1b25db0f-c6bb-469a-93aa-26659382e322
/data/data/####/21f5e9d4-63d6-471c-b3aa-27d5bbb8be00.jar
/data/data/####/22c26e80-ddf6-47b6-acd8-e7a9563e8276.jar
/data/data/####/22f66ee5-006f-403d-a919-edac0d639787
/data/data/####/24127474-6790-4956-abb2-39522a71d496
/data/data/####/25e62d66-2f88-4bde-92af-f0245d4eefe7.jar
/data/data/####/2ad32037-f950-4ccb-8020-84f98fc57de3
/data/data/####/2d0ed386-fd60-4485-9ae8-5544abec8960.jar
/data/data/####/2e2172a0-faf3-4926-8a34-fa996fbea452
/data/data/####/2ed39cd5-8500-4f84-9f7e-17991a2b25b1
/data/data/####/33534f68-02ca-4a21-8f55-58e07911821d
/data/data/####/337a42d4-6cc3-4ebe-a5bb-aa818ab0b78f
/data/data/####/36bc85c3-02ae-4a7e-aa4c-d913e11dfe5a
/data/data/####/3b47f750-761b-4837-82d8-39b31ad1ed16.jar
/data/data/####/3b555d4d-2f00-4e96-9c0d-5f42273b76b5
/data/data/####/467c8178-71b0-412a-9d34-895511a34e4f
/data/data/####/54c887d9-ad16-424e-8097-2ab44d471269.jar
/data/data/####/5aa1aee8-341e-46c1-934d-51c04f89e385.jar
/data/data/####/5afadedf-7652-4a63-b160-56816a724375.jar
/data/data/####/5cd028c4-02f5-4f50-8f97-7b7df96f04c6.jar
/data/data/####/6265d78f-9ce6-4ca5-a368-a958f78f1183.jar
/data/data/####/628a4293-258d-4bb4-a570-6a90e53ed648.jar
/data/data/####/64d44a22-9367-4f3e-9990-58fbb79e3649.jar
/data/data/####/6d8f5a07-5f33-46b4-9d5f-d18413fea340.jar
/data/data/####/709ef805-d8f8-4ba2-ad5a-95bd3b37b148
/data/data/####/720d7388-e1d4-4d12-9ec7-d61daee4e695.jar
/data/data/####/79582a59-9f1f-4900-8b71-b6526bd992eb
/data/data/####/7b006db7-be2d-4ef0-93f7-e4ff5cb58af8
/data/data/####/7b63b1a5-055e-481a-a31b-f101db002e08
/data/data/####/7c197c10-9b58-4da4-98b4-4f9d41179456
/data/data/####/7f3f18bf-fc41-4e51-beea-0f9fec1e0461
/data/data/####/80529858-e8be-491f-bf2f-fa27a67ff977.jar
/data/data/####/81817bb4-e4b4-41b9-a5b1-12d474389858
/data/data/####/8d301e87-c7c7-4bc3-b2a9-d98be88033ae
/data/data/####/8ddd88e1-6b0d-4fa4-b305-0a81e99aba97
/data/data/####/8f26bc85-4c89-45da-88d7-8bf8251d48c0.jar
/data/data/####/8f664d1e-54af-445e-a05a-d29b01d492f2
/data/data/####/901e8aa0-4582-4541-83de-7c18a0d9433f.jar
/data/data/####/91ac6313-35d9-42ee-a1cb-13588351b5e8
/data/data/####/92c974e9-05ce-4aae-96d2-02a21c466813.jar
/data/data/####/96ad219c-e312-4d9a-ab2e-90675bb81191.jar
/data/data/####/96e45dd9-4f24-452c-b2a6-ef2d73347260.jar
/data/data/####/97031efb-7a77-47ca-ad1c-16e820f70f41.jar
/data/data/####/98d168a1-4f41-4b31-a981-7f9744c62038.jar
/data/data/####/99b96cd4-1449-416b-832d-28b01beb7f0a.jar
/data/data/####/9c93fbee-672d-48fa-886c-f5af6da2244d.jar
/data/data/####/9fb61dfd-fe86-444a-84a6-2cca3cc2af0a
/data/data/####/a093215a-63a0-4abc-b6ac-c5eb1a12f774.jar
/data/data/####/a2d93c71-0a22-48bb-b97a-25635bcbe477.jar
/data/data/####/a888e7d0-4d80-4d51-99e8-4f711189acb6
/data/data/####/ae5b1980-4c3c-422f-8363-537f391dfced.jar
/data/data/####/b0e7d3c9-324b-493f-8dc7-cda1f05798da
/data/data/####/b74e72c0-ff12-4a37-9307-d50378f27175.jar
/data/data/####/b8045947-9088-4cc9-965b-d348126f037d.jar
/data/data/####/bbe03762-1a30-41b2-86f8-23c28fa69784.jar
/data/data/####/c2359723-84dc-4769-bca1-f9769548acde
/data/data/####/c2b23679-5613-4018-ae2d-5ab4209a23d1
/data/data/####/c4809dcc-3dbd-42e4-90c3-660ae14ab228
/data/data/####/c4bdb7cd-efd1-4bf8-b46a-df05f4fde3ac
/data/data/####/c51d5252-19c9-494a-878e-3c66dfd437f8
/data/data/####/c62face9-0260-4b15-8fb7-f984ed95c6eb.jar
/data/data/####/d0e7f489-73ce-4aa5-b1f9-054ba4cea11f
/data/data/####/d0f0735c-d06e-4ecd-a733-5561f86f72ac
/data/data/####/d6b18280-fd68-4681-a195-bcacaaed2d9b
/data/data/####/d9836e06-e8b4-481d-941d-16defa99d4a5
/data/data/####/dcc73063-cf6c-4a60-add5-a6bae2adf4be.jar
/data/data/####/e0307303-c202-410c-8c2a-36c3f7621a10
/data/data/####/e0c169ff-cc33-44f7-a7c7-5f38b0e95096.jar
/data/data/####/e0f1d73e-03d5-422a-b3c3-3b8d7242c52a.jar
/data/data/####/e2df22bb-0152-4b7e-80be-7ff4bb12163c.jar
/data/data/####/e4f8d4b3-3bb9-4748-85fb-cc3cf968c211.jar
/data/data/####/e88dab67-4b17-4163-8646-09bce6084cba
/data/data/####/f4312ebb-fa4e-47e3-877c-971aeb8d35d2
/data/data/####/f5fa6026-f76d-474f-94be-a585a14f59d1.jar
/data/data/####/f7471163-ac96-4b58-85f7-8aacf559d148
/data/data/####/f85f11b8-1837-441c-b18f-5b7c01e67a5c.jar
/data/data/####/fabb567e-fae5-49d5-a4e2-140f24a4e19d
/data/data/####/ff4d06ba-2f84-4c3f-a58f-463f0db2e206
/data/data/####/libbaiduprotect_x86
/data/data/####/mivmi.xml
/data/data/####/v.dex
/data/data/####/v.jar

Другие:

Запускает следующие shell-скрипты:

ls -l /system/bin/su

Загружает динамические библиотеки:

libbaiduprotect_x86

Использует специальную библиотеку для скрытия исполняемого байт-кода.

Технологии

Термины

Обучение и просвещение

Мифы

Техническая информация

Рекомендации по лечению

Демо бесплатно на 14 дней