Для корректной работы нашего сайта необходимо включить поддержку JavaScript в вашем браузере.

ПОЛЬЗОВАТЕЛЯМ

Закрыть

Круглосуточная поддержка

Напишите

Запрос через форму

Позвоните

Бесплатно по России:
8-800-333-79-32

ЧаВо | Форум

Напишите

Задать вопрос в поддержку

Ваши запросы

Все: -
Незакрытые: -
Последний: -

Позвоните

Бесплатно по России:
8-800-333-79-32

RU CN DE EN ES FR IT JP KZ UZ PL BY

Закрыть

Сервисы

Сканеры

FixIt!

Dr.Web vxCube

Экспертиза ВКИ

Вирусная библиотека

База знаний

Технологии

Термины

Обучение и просвещение

Мифы

Мифы об антивирусах

Новости

Android.Xiny.3959

Добавлен в вирусную базу Dr.Web: 2019-01-09

Описание добавлено: 2019-01-09

Техническая информация

Вредоносные функции:

Выполняет код следующих детектируемых угроз:

Android.Xiny.20

Сетевая активность:

Подключается к:

UDP(DNS) <Google DNS>
TCP(HTTP/1.1) app.w####.cn:80
TCP(HTTP/1.1) ap####.w####.cn.####.com:80
TCP(HTTP/1.1) ad.lanji####.com:80
TCP(HTTP/1.1) a####.co####.com:80

Запросы DNS:

a####.co####.com
ad.lanji####.com
ap####.w####.cn
app.w####.cn
app.w####.cn

Запросы HTTP GET:

ap####.w####.cn.####.com/appfile/sdk/AppOffer_dex_2.1.1d.jar
app.w####.cn/action/api/down?app_id=####&cver=####&sver=####

Запросы HTTP POST:

a####.co####.com/cooguogw/iris.action?g=####
ad.lanji####.com/lanjingke/iris.action?g=####

Изменения в файловой системе:

Создает следующие файлы:

/data/data/####/.md5
/data/data/####/.sec_version
/data/data/####/L_Key.xml
/data/data/####/android.itcyp.coffee.life.activity
/data/data/####/android.itcyp.coffee.life.activity_preferences.xml
/data/data/####/classes.dex
/data/data/####/classes.jar
/data/data/####/coo_id.xml
/data/data/####/coo_id.xml.bak
/data/data/####/ki.xml
/data/data/####/kp_shortcut.xml
/data/data/####/ldownloads
/data/data/####/ldownloads-journal
/data/data/####/libsecexe.x86.so
/data/data/####/libsecmain.x86.so
/data/data/####/ljk.xml
/data/data/####/new_l_req_st.xml
/data/data/####/pdownloads
/data/data/####/pdownloads-journal
/data/data/####/request_prefs.xml
/data/data/####/studyen
/data/data/####/studyen-journal
/data/data/####/toggle_flag_pref.xml
/data/media/####/KI.DAT
/data/media/####/clst.dat
/data/media/####/ljk.dat
/data/media/####/reqt.dat
/data/media/####/rt.dat
/data/media/####/spt.dat
/data/media/####/st.dat

Другие:

Запускает следующие shell-скрипты:

<Package> <Package> -1829196584 0 /data/app/<Package>-1.apk 41 <Package> 47 48
chmod 755 <Package Folder>/.cache/<Package>

Загружает динамические библиотеки:

libsecexe.x86

Использует специальную библиотеку для скрытия исполняемого байт-кода.

Получает информацию о телефоне (номер, IMEI и т. д.).

Добавляет задания в системный планировщик.

Отрисовывает собственные окна поверх других приложений.

Рекомендации по лечению

Android

Если мобильное устройство функционирует в штатном режиме, загрузите и установите на него бесплатный антивирусный продукт Dr.Web для Android Light. Выполните полную проверку системы и используйте рекомендации по нейтрализации обнаруженных угроз.
Если мобильное устройство заблокировано троянцем-вымогателем семейства Android.Locker (на экране отображается обвинение в нарушении закона, требование выплаты определенной денежной суммы или иное сообщение, мешающее нормальной работе с устройством), выполните следующие действия:
- загрузите свой смартфон или планшет в безопасном режиме (в зависимости от версии операционной системы и особенностей конкретного мобильного устройства эта процедура может быть выполнена различными способами; обратитесь за уточнением к инструкции, поставляемой вместе с приобретенным аппаратом, или напрямую к его производителю);
- после активации безопасного режима установите на зараженное устройство бесплатный антивирусный продукт Dr.Web для Android Light и произведите полную проверку системы, выполнив рекомендации по нейтрализации обнаруженных угроз;
- выключите устройство и включите его в обычном режиме.

Подробнее о Dr.Web для Android

Демо бесплатно на 14 дней

Выдаётся при установке

Скачать с сайта

Скачать с Google Play