Поддержка
Круглосуточная поддержка

Позвоните

Бесплатно по России:
8-800-333-79-32

ЧаВо | Форум

Ваши запросы

  • Все: -
  • Незакрытые: -
  • Последний: -

Позвоните

Бесплатно по России:
8-800-333-79-32

Свяжитесь с нами Незакрытые запросы: 

Профиль

Профиль

Adware.Gexin.7374

Добавлен в вирусную базу Dr.Web: 2019-01-09

Описание добавлено:

Техническая информация

Вредоносные функции:
Выполняет код следующих детектируемых угроз:
  • Adware.Gexin.2.origin
Сетевая активность:
Подключается к:
  • UDP(DNS) <Google DNS>
  • TCP(HTTP/1.1) m.d####.mob.com:80
  • TCP(HTTP/1.1) a####.exc.mob.com:80
  • TCP(HTTP/1.1) gdv.a.s####.com:80
  • TCP(HTTP/1.1) lar####.c####.l####.####.com:80
  • TCP(HTTP/1.1) www.jx3####.com:80
  • TCP(HTTP/1.1) j.ya####.com:80
  • TCP(HTTP/1.1) r####.hubc####.com.####.net:80
  • TCP(HTTP/1.1) m.w####.cn:80
  • TCP(HTTP/1.1) weiboi####.g####.sina####.com:80
  • TCP(HTTP/1.1) sdk.o####.p####.####.com:80
  • TCP(HTTP/1.1) tvaxw####.g####.sina####.com:80
  • TCP(TLS/1.0) www.jx3####.com:443
  • TCP(TLS/1.0) weiboi####.g####.sina####.com:443
  • TCP(TLS/1.0) jx3.x####.com:443
  • TCP(TLS/1.0) tvaxw####.g####.sina####.com:443
  • TCP(TLS/1.0) w####.com.edg####.net:443
  • TCP(TLS/1.0) m.w####.cn:443
  • TCP(TLS/1.0) w####.com:443
  • TCP 1####.168.102.254:34467
  • TCP 1####.168.102.254:42352
Запросы DNS:
  • a####.exc.mob.com
  • a.ya####.com
  • api.htp.hubc####.####.cn
  • h5.sin####.cn
  • j.ya####.com
  • jx3.x####.com
  • m.d####.mob.com
  • m.w####.cn
  • n.sin####.cn
  • pv.s####.com
  • r####.hubc####.com.cn
  • sdk.o####.p####.####.com
  • st####.ya####.com
  • t####.sin####.cn
  • t####.sin####.cn
  • w####.com
  • www.jx3####.com
  • www.w####.com
  • wx1.sin####.cn
  • wx2.sin####.cn
  • wx3.sin####.cn
  • wx4.sin####.cn
Запросы HTTP GET:
  • gdv.a.s####.com/cityjson
  • j.ya####.com/tt.json
  • lar####.c####.l####.####.com/sdk_bXlfbG1kZW1vLnppcF8xNTQ3MDAwMDg4ODIxX3N...
  • m.d####.mob.com/v3/cconf?appkey=####&plat=####&apppkg=####&appver=####&n...
  • m.w####.cn/u/3464303722?refer_flag=####&jumpfrom=####&refer_flag=####
  • r####.hubc####.com.####.net/map/sdk/external/20181214
  • tvaxw####.g####.sina####.com/photo/5213b46e/20181127/timeline_card_small...
  • tvaxw####.g####.sina####.com/upload/2015/06/12/2/toolbar_icon_discuss_de...
  • weiboi####.g####.sina####.com/large/b74d8559gy1fwrpx1blvdj20ku046q3n.jpg
  • www.jx3####.com/Public/images/news/gg.png
  • www.jx3####.com/Public/images/news/wh.png
  • www.jx3####.com/Upload/image/20181214/1544752626.jpg
Запросы HTTP POST:
  • a####.exc.mob.com/errconf
  • j.ya####.com/encrypt/json/taokl
  • j.ya####.com/encrypt/task/get
  • sdk.o####.p####.####.com/api.php?format=####&t=####
Изменения в файловой системе:
Создает следующие файлы:
  • /data/data/####/.jg.ic
  • /data/data/####/.lock
  • /data/data/####/038175ad4c5fff9c4d49e0ad291f75f2d9f56a3845166fa....0.tmp
  • /data/data/####/03da0d734af01891bd07e25bcfccd50e92dbddc022ebc05....0.tmp
  • /data/data/####/04608b727cc40275c41938a944b3b530667ae3ac7ec231a....0.tmp
  • /data/data/####/050e4b210aa14711620042be3394602204ca12f2955705a....0.tmp
  • /data/data/####/0aadf88a855db5a78281b02a75b2e263e183156ba2c5ce8....0.tmp
  • /data/data/####/0bf1e5ff8b41040c4a83f40aef13cfbd4622a4c41783189....0.tmp
  • /data/data/####/0d6522dd461a1f03b397a13cb5ca15ea6b9a14f93210556....0.tmp
  • /data/data/####/0d93335b774be74379953424778f4a93cd1628bcd6862ed....0.tmp
  • /data/data/####/0d9f1d7b900dfa532a50841a25b272de8f9cd9e9bc1c546....0.tmp
  • /data/data/####/0f92f18cf8138deb5e3badacf0ce7637ab6245953f85a5b....0.tmp
  • /data/data/####/10aca64bd4edd11238c72a8abbd888e654ab032b43f04f8....0.tmp
  • /data/data/####/112cfbb55659b0ad5842cca4f37d84d3e887e481da9e53b....0.tmp
  • /data/data/####/11b839bf41519b8951710cda111a00f83c52c0a8ca231c0....0.tmp
  • /data/data/####/11cf887bf4ede8fe336bc31a2885e6aa1f40f1fe05648da....0.tmp
  • /data/data/####/1544793825.jar
  • /data/data/####/1766dedff2c5216c975daec426fd173d7ce85c0a4e06857....0.tmp
  • /data/data/####/1bc432fc44831df3dbeb92292b1428b954dd3df27a43715....0.tmp
  • /data/data/####/2054a4085eae728481c3085748d919ba8e9cfd9d324680f....0.tmp
  • /data/data/####/2b4a49498113191b6207be36ace42d063c922909f9b7a8a....0.tmp
  • /data/data/####/3afc4f8e2e42fad4af0b268fbfa1ea61ac23d93ace1ff64....0.tmp
  • /data/data/####/3d4f9845ac10c58e9ee7806f07f2c894c3a0e84e6b5695e....0.tmp
  • /data/data/####/460073b5007d0b5cd0d8306e1897adf81d8a15897af6eee....0.tmp
  • /data/data/####/4f42af3d1873c351f49f1c45690fca66c1d434c67ee3796....0.tmp
  • /data/data/####/5215e6a94df759d39e76dd537fcd7b27880ab1e2bc407f2....0.tmp
  • /data/data/####/5c1c7b99ba8a21497dc751c2f6ae4982631796c2c5809ac....0.tmp
  • /data/data/####/60d3573a42628873e929171dca5b28f315334f2b112156d....0.tmp
  • /data/data/####/66712aeec76bf10694b15fc54ee805516078e524ae301b6....0.tmp
  • /data/data/####/6c078e309195a7ce637974f8070b24e144eab61c7c32281....0.tmp
  • /data/data/####/701dd378979ffec870c1dcb1a001dc248097c1b1e0b5a97....0.tmp
  • /data/data/####/71840ed78c4659c34bbe06adfb9d7988fa2331fc2e92b63....0.tmp
  • /data/data/####/7951489551adf5d8e5b9d4948e17191909ebffe8206bea8....0.tmp
  • /data/data/####/7bee95bc5948ea6b9d7164c8df314fedd9f1718eaa88493....0.tmp
  • /data/data/####/7ce2a37454c41e653cd2bcb43a6922baac81f25b0779afb....0.tmp
  • /data/data/####/81187b5bafd4a770f1e6d3549010bc40320dfa502881c26....0.tmp
  • /data/data/####/840386c4c68a53f7c622b5b1076e462e0454950d4d6538b....0.tmp
  • /data/data/####/8439594b27d7b2d892fbdbac9a9c4cec2220393e0550fb1....0.tmp
  • /data/data/####/895cc8ab133eed6588cfc0aa2f0bbc7925c8463c68de2e7....0.tmp
  • /data/data/####/8f7d450699fc8ab701cdc15af505487a35733e8942535b4....0.tmp
  • /data/data/####/9711be74f02b31d812f990ad313ead40c5603d332ce907d....0.tmp
  • /data/data/####/9e2a4ede4eddc6780cbe9a68af826a223e4789c7b56a8e4....0.tmp
  • /data/data/####/a2e0cda81d99588e21e509686cf5c0231e865315b7264b1....0.tmp
  • /data/data/####/a31aac682aa036d0a12dfffcd4f2e79d14fe1afed184405....0.tmp
  • /data/data/####/a403a52ea5111911075b7b0e95a7cd817d858ad214d8a49....0.tmp
  • /data/data/####/a556e9fece939fb521377b070fd08126cfafa90d74acbcb....0.tmp
  • /data/data/####/aba994444011be070bcb06323965a27c599e143a2dfdc30....0.tmp
  • /data/data/####/adhubsdk_config.xml
  • /data/data/####/b35a6fc7e932b22e79ba03e28dbb3fe1511f4654f0ae23c....0.tmp
  • /data/data/####/b4c4cd234e87b876bc579918978df95e6a416146f24f4fc....0.tmp
  • /data/data/####/bbfb7f194ca0a178efbb99aed3fe9376d6b3e5d52779cab....0.tmp
  • /data/data/####/bd4ac28ec0a6816ca88a8babda83acf2ee88868b48cfe6d....0.tmp
  • /data/data/####/bx_sdk.so
  • /data/data/####/c0dcfab960e2f179a181739c63a0ff0bd8a402dc022bba7....0.tmp
  • /data/data/####/c19ca0b7cea71e38a14a66be625a462b8c5a5dada8fc617....0.tmp
  • /data/data/####/c3947dc1e6d25ea806555fcf70468d5b9f74d8f142ea1cc....0.tmp
  • /data/data/####/cd2048b62a11f73ed1a4a147c967512e53b26e6873816e9....0.tmp
  • /data/data/####/cd289d11be010545be24e8dbc884eb46327e746dcfa3dc8....0.tmp
  • /data/data/####/cedae86a8fcff5a8520a726e427e689be6f449659b461c0....0.tmp
  • /data/data/####/cmcc.xml
  • /data/data/####/com.yueyou.jx3tong_preferences.xml
  • /data/data/####/cube_ptr_classic_last_update.xml
  • /data/data/####/d34ac98fef78d79b82e9b5b051904568079b88a60c0d0b7....0.tmp
  • /data/data/####/d8e62308dc7aace186f26a317b15550384d6ba4a3d9baf0....0.tmp
  • /data/data/####/data_0
  • /data/data/####/data_1
  • /data/data/####/data_2
  • /data/data/####/data_3
  • /data/data/####/e07a79d839934eb54d8d9dee59a6037b57aa4cae79b6f14....0.tmp
  • /data/data/####/e2e1022330e429e8d539d85e541a51d2cde258e40a4ede4....0.tmp
  • /data/data/####/e7d0cc0431d26fdc7a17bc77b7a4d3095a379d70df52a41....0.tmp
  • /data/data/####/ea5e9c867cabfa3191641117af42a8bd998fd5de6fdf288....0.tmp
  • /data/data/####/eb1ba740fda36bdacdc3e9bade8a0facd69e8b5bb0a88af....0.tmp
  • /data/data/####/eb99eac225212cd5ca7dc2ef9b355bea6622d56f59a6ce0....0.tmp
  • /data/data/####/f21733a6772a3d6eb576a8d0c3415b6d5d41289c946dbd5....0.tmp
  • /data/data/####/f_000001
  • /data/data/####/f_000002
  • /data/data/####/f_000003
  • /data/data/####/f_000004
  • /data/data/####/f_000005
  • /data/data/####/f_000006
  • /data/data/####/f_000007
  • /data/data/####/f_000008
  • /data/data/####/f_000009
  • /data/data/####/f_00000a
  • /data/data/####/f_00000b
  • /data/data/####/f_00000c
  • /data/data/####/f_00000d
  • /data/data/####/f_00000e
  • /data/data/####/f_00000f
  • /data/data/####/f_000010
  • /data/data/####/f_000011
  • /data/data/####/f_000012
  • /data/data/####/f_000013
  • /data/data/####/f_000014
  • /data/data/####/f_000015
  • /data/data/####/f_000016
  • /data/data/####/f_000017
  • /data/data/####/f_000018
  • /data/data/####/f_000019
  • /data/data/####/f_00001a
  • /data/data/####/f_00001b
  • /data/data/####/f_00001c
  • /data/data/####/f_00001d
  • /data/data/####/f_00001e
  • /data/data/####/f_00001f
  • /data/data/####/f_000020
  • /data/data/####/f_000021
  • /data/data/####/f_000022
  • /data/data/####/f_000023
  • /data/data/####/f_000024
  • /data/data/####/f_000025
  • /data/data/####/f_000026
  • /data/data/####/f_000027
  • /data/data/####/f_000028
  • /data/data/####/f_000029
  • /data/data/####/f_00002a
  • /data/data/####/f_00002b
  • /data/data/####/f_00002c
  • /data/data/####/f_00002d
  • /data/data/####/f_00002e
  • /data/data/####/f_00002f
  • /data/data/####/f_000030
  • /data/data/####/f_000031
  • /data/data/####/f_000032
  • /data/data/####/f_000033
  • /data/data/####/f_000034
  • /data/data/####/f_000035
  • /data/data/####/f_000036
  • /data/data/####/f_000037
  • /data/data/####/f_000038
  • /data/data/####/fcadc9083cd7db463e075c04013c229fd91baaa6af09752....0.tmp
  • /data/data/####/getui_sp.xml
  • /data/data/####/index
  • /data/data/####/init_c1.pid
  • /data/data/####/init_er.pid
  • /data/data/####/journal.tmp
  • /data/data/####/jx3tong
  • /data/data/####/jx3tong-journal
  • /data/data/####/jx3tong.xml
  • /data/data/####/libjiagu1119553300.so
  • /data/data/####/mob_commons_1.xml
  • /data/data/####/mob_sdk_exception_1.xml
  • /data/data/####/multidex.version.xml
  • /data/data/####/pri_tencent_analysis.db
  • /data/data/####/pri_tencent_analysis.db-journal
  • /data/data/####/temp.dat
  • /data/data/####/temp.png
  • /data/data/####/tencent_analysis.db
  • /data/data/####/tencent_analysis.db-journal
  • /data/data/####/umeng_socialize_qq.xml
  • /data/data/####/user
  • /data/data/####/user-journal
  • /data/data/####/webview.db-journal
  • /data/data/####/webviewCookiesChromium.db-journal
  • /data/media/####/.dic_lock
  • /data/media/####/.duid
  • /data/media/####/.globalLock
  • /data/media/####/.nulplt
  • /data/media/####/.pkg_lock
  • /data/media/####/.rcTag
  • /data/media/####/.rc_lock
  • /data/media/####/data.db
  • /data/media/####/data.db-journal
Другие:
Запускает следующие shell-скрипты:
  • /system/bin/cat /sys/devices/system/cpu/cpu0/cpufreq/cpuinfo_max_freq
  • /system/bin/cat /sys/devices/system/cpu/cpu0/cpufreq/cpuinfo_min_freq
  • chmod 0755 <Package Folder>/app_cache/sdk/bx_sdk.so
  • chmod 0755 <Package Folder>/app_cache/sdk/temp.dat
  • ls -l /system/bin/su
  • sh
Загружает динамические библиотеки:
  • MtaNativeCrash
  • getuiext2
  • libjiagu1119553300
  • neh
Использует следующие алгоритмы для шифрования данных:
  • AES-CFB-NOPADDING
  • RSA-None-PKCS1Padding
Использует следующие алгоритмы для расшифровки данных:
  • AES-CFB-NOPADDING
  • AES-ECB-NoPadding
Использует специальную библиотеку для скрытия исполняемого байт-кода.
Получает информацию о местоположении.
Получает информацию о сети.
Получает информацию о телефоне (номер, IMEI и т. д.).
Добавляет задания в системный планировщик.
Отрисовывает собственные окна поверх других приложений.

Рекомендации по лечению

  1. В случае если операционная система способна загрузиться (в штатном режиме или режиме защиты от сбоев), скачайте лечащую утилиту Dr.Web CureIt! и выполните с ее помощью полную проверку вашего компьютера, а также используемых вами переносных носителей информации.
  2. Если загрузка операционной системы невозможна, измените настройки BIOS вашего компьютера, чтобы обеспечить возможность загрузки ПК с компакт-диска или USB-накопителя. Скачайте образ аварийного диска восстановления системы Dr.Web® LiveDisk или утилиту записи Dr.Web® LiveDisk на USB-накопитель, подготовьте соответствующий носитель. Загрузив компьютер с использованием данного носителя, выполните его полную проверку и лечение обнаруженных угроз.
Скачать Dr.Web

По серийному номеру

Выполните полную проверку системы с использованием Антивируса Dr.Web Light для macOS. Данный продукт можно загрузить с официального сайта Apple App Store.

На загруженной ОС выполните полную проверку всех дисковых разделов с использованием продукта Антивирус Dr.Web для Linux.

Скачать Dr.Web

По серийному номеру

  1. Если мобильное устройство функционирует в штатном режиме, загрузите и установите на него бесплатный антивирусный продукт Dr.Web для Android Light. Выполните полную проверку системы и используйте рекомендации по нейтрализации обнаруженных угроз.
  2. Если мобильное устройство заблокировано троянцем-вымогателем семейства Android.Locker (на экране отображается обвинение в нарушении закона, требование выплаты определенной денежной суммы или иное сообщение, мешающее нормальной работе с устройством), выполните следующие действия:
    • загрузите свой смартфон или планшет в безопасном режиме (в зависимости от версии операционной системы и особенностей конкретного мобильного устройства эта процедура может быть выполнена различными способами; обратитесь за уточнением к инструкции, поставляемой вместе с приобретенным аппаратом, или напрямую к его производителю);
    • после активации безопасного режима установите на зараженное устройство бесплатный антивирусный продукт Dr.Web для Android Light и произведите полную проверку системы, выполнив рекомендации по нейтрализации обнаруженных угроз;
    • выключите устройство и включите его в обычном режиме.

Подробнее о Dr.Web для Android

Демо бесплатно на 14 дней

Выдаётся при установке