Поддержка
Круглосуточная поддержка

Позвоните

Бесплатно по России:
8-800-333-79-32

ЧаВо | Форум

Ваши запросы

  • Все: -
  • Незакрытые: -
  • Последний: -

Позвоните

Бесплатно по России:
8-800-333-79-32

Свяжитесь с нами Незакрытые запросы: 

Профиль

Профиль

Adware.Gexin.8009

Добавлен в вирусную базу Dr.Web: 2019-01-26

Описание добавлено:

Техническая информация

Вредоносные функции:
Выполняет код следующих детектируемых угроз:
  • Adware.Gexin.2.origin
Осуществляет доступ к приватному интерфейсу ITelephony.
Сетевая активность:
Подключается к:
  • UDP(DNS) <Google DNS>
  • TCP(HTTP/1.1) a####.u####.com:80
  • TCP(HTTP/1.1) c-h####.g####.com:80
  • TCP(HTTP/1.1) t####.c####.q####.####.com:80
  • TCP(HTTP/1.1) c.appj####.com:80
  • TCP(HTTP/1.1) sdk.o####.p####.####.com:80
  • TCP(HTTP/1.1) upg####.c####.com:80
  • TCP(TLS/1.0) api.map.b####.com:443
  • TCP(TLS/1.0) et2-na6####.wagbr####.ali####.####.com:443
  • TCP(TLS/1.0) www.c####.com:443
  • TCP(TLS/1.0) upg####.c####.com:443
  • TCP c####.g####.ig####.com:5226
  • TCP sdk.o####.t####.####.com:5224
Запросы DNS:
  • 7j####.c####.z0.####.com
  • a####.u####.com
  • api.map.b####.com
  • c####.g####.ig####.com
  • c####.g####.ig####.com
  • c####.g####.ig####.com
  • c-h####.g####.com
  • c.appj####.com
  • log.u####.com
  • s####.u####.com
  • sdk.c####.ig####.com
  • sdk.o####.p####.####.com
  • sdk.o####.t####.####.com
  • sdk.o####.t####.####.com
  • sdk.o####.t####.####.net
  • upg####.c####.com
  • www.c####.com
Запросы HTTP GET:
  • t####.c####.q####.####.com/config/hz-hzv3.conf
  • t####.c####.q####.####.com/tdata_Soq141
  • t####.c####.q####.####.com/tdata_fEV688
  • t####.c####.q####.####.com/tdata_ntt510
  • upg####.c####.com/download-files/app/patch/3/1/1.3.0/patch.apk
  • upg####.c####.com/download-files/html5/patch/3/3/2.0.0.4/1.3.0.51-2.0.0....
Запросы HTTP POST:
  • a####.u####.com/app_logs
  • c-h####.g####.com/api.php?format=####&t=####
  • c.appj####.com/ad/splash/stats.html
  • sdk.o####.p####.####.com/api.php?format=####&t=####
Изменения в файловой системе:
Создает следующие файлы:
  • /data/data/####/.imprint
  • /data/data/####/.jg.ic
  • /data/data/####/0.137bd2.js
  • /data/data/####/1548543832912.log
  • /data/data/####/1548543832912.log.bak
  • /data/data/####/1548543832912.log.bak (deleted)
  • /data/data/####/17.0927a7.js
  • /data/data/####/20.544965.js
  • /data/data/####/21.593805.js
  • /data/data/####/404.html
  • /data/data/####/4S-photo.8f6b5e.png
  • /data/data/####/4S-photo@3x.aa3c75.png
  • /data/data/####/Label@2x.8ae499.png
  • /data/data/####/Label@3x.f4945c.png
  • /data/data/####/Login-check@2x.223403.png
  • /data/data/####/Login-check@3x.89f993.png
  • /data/data/####/Login-unchecked@2x.0bbac4.png
  • /data/data/####/Login-unchecked@3x.e37657.png
  • /data/data/####/QALConfigStore.dat
  • /data/data/####/TLS_DEVICE_INFO.xml
  • /data/data/####/The_slider.2bbb7a.png
  • /data/data/####/The_slider@3x.605bb8.png
  • /data/data/####/WEB_ZIP_FILE.zip
  • /data/data/####/WLOGIN_DEVICE_INFO.xml
  • /data/data/####/abnormal.773be1.png
  • /data/data/####/abnormal@3x.9ab949.png
  • /data/data/####/about.html
  • /data/data/####/about.js
  • /data/data/####/abouts.7beedf.js
  • /data/data/####/aboutsService.js
  • /data/data/####/activity-Submit@2x.a4bd93.png
  • /data/data/####/activity-Submit@3x.0b4bdc.png
  • /data/data/####/activity-cash@2x.cdd5a6.png
  • /data/data/####/activity-cash@3x.7be74e.png
  • /data/data/####/activity.9a80c9.js
  • /data/data/####/ad_show_time.xml
  • /data/data/####/address@2x.png
  • /data/data/####/address@3x.9c22bb.png
  • /data/data/####/address@3x.png
  • /data/data/####/alert-icon-faild.png
  • /data/data/####/alert-icon-success.png
  • /data/data/####/andriodPhone@2x.97eda2.png
  • /data/data/####/andriodPhone@3x.7889ad.png
  • /data/data/####/angular-animate.min.js
  • /data/data/####/angular-ui-router.min.js
  • /data/data/####/angular.min.js
  • /data/data/####/animate-arrow@2x.b89122.gif
  • /data/data/####/animate-arrow@2x.gif
  • /data/data/####/animate-arrow@3x.da9aad.gif
  • /data/data/####/animate-arrow@3x.gif
  • /data/data/####/app.css
  • /data/data/####/app.d4ae2d.js
  • /data/data/####/app.js
  • /data/data/####/apply.html
  • /data/data/####/apply.js
  • /data/data/####/authStatus_com.btjf.app.cheok.xml
  • /data/data/####/authStatus_com.btjf.app.cheok;QALSERVICE.xml
  • /data/data/####/authStatus_com.btjf.app.cheok;pushservice.xml
  • /data/data/####/authStatus_com.btjf.app.cheok;socket.xml
  • /data/data/####/authentication.html
  • /data/data/####/authentication.js
  • /data/data/####/bank_branch_support.html
  • /data/data/####/bank_branch_support.js
  • /data/data/####/bank_support.html
  • /data/data/####/bank_support.js
  • /data/data/####/bankcard.html
  • /data/data/####/bankcard.js
  • /data/data/####/banner-default.fdfb2b.png
  • /data/data/####/banner-default.png
  • /data/data/####/banner-defaultD.454157.png
  • /data/data/####/banner-defaultD.png
  • /data/data/####/bannerService.js
  • /data/data/####/base.min.js
  • /data/data/####/billService.js
  • /data/data/####/bind_bankcard.html
  • /data/data/####/bind_bankcard.js
  • /data/data/####/bind_success.html
  • /data/data/####/bind_success.js
  • /data/data/####/bindbk.html
  • /data/data/####/bindbk.js
  • /data/data/####/bindcard.html
  • /data/data/####/bindcard.js
  • /data/data/####/brandIcon.c651b3.png
  • /data/data/####/brandIcon.png
  • /data/data/####/bt-lazyload.js
  • /data/data/####/btBaseModule.js
  • /data/data/####/btDirectives.js
  • /data/data/####/buriedService.js
  • /data/data/####/buy-cars-All-brand.f3cccf.png
  • /data/data/####/buy-cars-All-brand@3x.29b966.png
  • /data/data/####/buy-cars-choose.d8a741.png
  • /data/data/####/buy-cars-choose@3x.691a49.png
  • /data/data/####/buy-cars-colorALL.e02120.png
  • /data/data/####/buy-cars-colorALL@3x.dfb8a7.png
  • /data/data/####/buy-cars-newCAR.17cb1b.png
  • /data/data/####/buy-cars-newCAR@3x.6b5a33.png
  • /data/data/####/captchaService.js
  • /data/data/####/car-default.f15ddb.png
  • /data/data/####/car-default.png
  • /data/data/####/car-quotes1@2x.bda363.png
  • /data/data/####/car-quotes1@2x.png
  • /data/data/####/car-quotes1@3x.bf02e6.png
  • /data/data/####/car-quotes1@3x.png
  • /data/data/####/car-quotes2@2x.png
  • /data/data/####/car-quotes2@3x.png
  • /data/data/####/car-type.5c73b2.png
  • /data/data/####/car-wallet@2x.b6c529.png
  • /data/data/####/car-wallet@2x.png
  • /data/data/####/car-wallet@3x.2ca71e.png
  • /data/data/####/car-wallet@3x.png
  • /data/data/####/car.3997a5.js
  • /data/data/####/carAppraisal.828171.js
  • /data/data/####/carLoan-nobill@2x.7a1725.png
  • /data/data/####/carLoan-nobill@2x.png
  • /data/data/####/carLoan-nobill@3x.png
  • /data/data/####/carLoan-paidoff@2x.5ae14d.png
  • /data/data/####/carLoan-paidoff@2x.png
  • /data/data/####/carLoan-paidoff@3x.png
  • /data/data/####/carLoan-repayment@2x.d56201.png
  • /data/data/####/carLoan-repayment@2x.png
  • /data/data/####/carLoan-repayment@3x.png
  • /data/data/####/carService.js
  • /data/data/####/car_loan.html
  • /data/data/####/car_loan.js
  • /data/data/####/cardetail_seller@2x.fb6d38.png
  • /data/data/####/cardetail_seller@2x.png
  • /data/data/####/cardetail_seller@3x.png
  • /data/data/####/carture.png
  • /data/data/####/cc.db
  • /data/data/####/cc.db-journal
  • /data/data/####/cheok_main.db
  • /data/data/####/cheok_main.db-journal
  • /data/data/####/cheok_main.db-shm
  • /data/data/####/cheok_main.db-wal
  • /data/data/####/cheok_static.db
  • /data/data/####/cheok_static.db-journal
  • /data/data/####/close.png
  • /data/data/####/com.btjf.app.commonlib.APP_PREF.xml
  • /data/data/####/com.btjf.app.commonlib.APP_PREF.xml (deleted)
  • /data/data/####/com.btjf.app.commonlib.APP_PREF.xml.bak (deleted)
  • /data/data/####/common.722cef.js
  • /data/data/####/config.html
  • /data/data/####/config.js
  • /data/data/####/config.min.js
  • /data/data/####/confirm.min.js
  • /data/data/####/confirm_bill.html
  • /data/data/####/confirm_bill.js
  • /data/data/####/d706fef76f038de3da7cb5a3d9459ec24d2a3c2ff8aa48b....0.tmp
  • /data/data/####/debug.js
  • /data/data/####/deduct_agreement.html
  • /data/data/####/deduct_agreement.js
  • /data/data/####/default-upgrade@2x.44a0b1.png
  • /data/data/####/default-upgrade@2x.png
  • /data/data/####/default-upgrade@3x.0822fd.png
  • /data/data/####/default-upgrade@3x.png
  • /data/data/####/del-btn.6b87ae.png
  • /data/data/####/del-btn@3x.516f07.png
  • /data/data/####/demo.619c9a.js
  • /data/data/####/detail.html
  • /data/data/####/detail.js
  • /data/data/####/detail_arrow@2x.937e82.png
  • /data/data/####/detail_arrow@2x.png
  • /data/data/####/detail_arrow@3x.d8766a.png
  • /data/data/####/detail_arrow@3x.png
  • /data/data/####/detail_bg@2x.17c243.png
  • /data/data/####/detail_bg@2x.png
  • /data/data/####/detail_bg@3x.png
  • /data/data/####/details@2x.3c8d43.png
  • /data/data/####/details@3x.3a61d9.png
  • /data/data/####/dialog.min.js
  • /data/data/####/directiveModule.js
  • /data/data/####/drivingLicense@2x.31e22e.png
  • /data/data/####/drivingLicense@3x.fd5da2.png
  • /data/data/####/easyLoanService.js
  • /data/data/####/evaluateService.js
  • /data/data/####/exchangeIdentity.json
  • /data/data/####/exid.dat
  • /data/data/####/failT.450819.png
  • /data/data/####/failT.png
  • /data/data/####/failT@3x.beb487.png
  • /data/data/####/failT@3x.png
  • /data/data/####/gdaemon_20161017
  • /data/data/####/getui_sp.xml
  • /data/data/####/global.min.css
  • /data/data/####/global.min.js
  • /data/data/####/globalBase.js
  • /data/data/####/guide.html
  • /data/data/####/guide.js
  • /data/data/####/gx_sp.xml
  • /data/data/####/hammer.min.js
  • /data/data/####/history.html
  • /data/data/####/history.js
  • /data/data/####/home-InBuy@2x.png
  • /data/data/####/home-InBuy@3x.png
  • /data/data/####/home-bmw@3x.png
  • /data/data/####/home-buycar@2x.8e4aa7.png
  • /data/data/####/home-buycar@2x.png
  • /data/data/####/home-buycar@3x.3797fa.png
  • /data/data/####/home-buycar@3x.png
  • /data/data/####/home-checkIllegal@2x.b6639e.png
  • /data/data/####/home-checkIllegal@2x.png
  • /data/data/####/home-checkIllegal@3x.e7e0f8.png
  • /data/data/####/home-checkIllegal@3x.png
  • /data/data/####/home-evaluation@2x.b9edaa.png
  • /data/data/####/home-evaluation@2x.png
  • /data/data/####/home-evaluation@3x.116e59.png
  • /data/data/####/home-evaluation@3x.png
  • /data/data/####/home-hot@2x.png
  • /data/data/####/home-hot@3x.png
  • /data/data/####/home-hoverA@2x.png
  • /data/data/####/home-hoverA@3x.png
  • /data/data/####/home-kmr@2x.png
  • /data/data/####/home-kmr@3x.png
  • /data/data/####/home-stagescar@2x.e4de8d.png
  • /data/data/####/home-stagescar@2x.png
  • /data/data/####/home-stagescar@3x.05e401.png
  • /data/data/####/home-stagescar@3x.png
  • /data/data/####/home_a6L@2x.png
  • /data/data/####/home_a6L@3x.png
  • /data/data/####/home_glk@2x.236b2d.png
  • /data/data/####/home_glk@2x.png
  • /data/data/####/home_glk@3x.a52002.png
  • /data/data/####/home_glk@3x.png
  • /data/data/####/home_new@2x.7a73f8.png
  • /data/data/####/home_new@2x.png
  • /data/data/####/home_new@3x.e02042.png
  • /data/data/####/home_new@3x.png
  • /data/data/####/home_priceoff@2x.358a75.png
  • /data/data/####/home_priceoff@2x.png
  • /data/data/####/home_priceoff@3x.40832d.png
  • /data/data/####/home_priceoff@3x.png
  • /data/data/####/home_yfnd@3x.png
  • /data/data/####/home_zero@2x.png
  • /data/data/####/home_zero@3x.png
  • /data/data/####/iconfont.6f67fc.ttf
  • /data/data/####/iconfont.ad326a.woff
  • /data/data/####/iconfont.css
  • /data/data/####/iconfont.df4ea2.svg
  • /data/data/####/iconfont.e53dc8.eot
  • /data/data/####/iconfont.eot
  • /data/data/####/iconfont.svg
  • /data/data/####/iconfont.ttf
  • /data/data/####/iconfont.woff
  • /data/data/####/imei
  • /data/data/####/imgLazyload.596318.js
  • /data/data/####/imgScroll.32817f.js
  • /data/data/####/imgScroll.js
  • /data/data/####/index.d1ea07.js
  • /data/data/####/index.html
  • /data/data/####/index.min.css
  • /data/data/####/init.pid
  • /data/data/####/init_c1.pid
  • /data/data/####/installmentService.js
  • /data/data/####/isbindService.js
  • /data/data/####/iscroll-probe.js
  • /data/data/####/iscroll.b352ec.js
  • /data/data/####/iscroll.js
  • /data/data/####/iscroll5.01900f.js
  • /data/data/####/jg_app_update_settings_random.xml
  • /data/data/####/journal.tmp
  • /data/data/####/jquery.min.js
  • /data/data/####/labelling@2x.cea0a7.png
  • /data/data/####/labelling@3x.324a2b.png
  • /data/data/####/libcuid.so
  • /data/data/####/libjiagu.so
  • /data/data/####/list-noData.html
  • /data/data/####/list.html
  • /data/data/####/list.js
  • /data/data/####/loading-icon.gif
  • /data/data/####/loading.4b2af9.png
  • /data/data/####/loading.623c99.gif
  • /data/data/####/loading.7929ca.png
  • /data/data/####/loading.gif
  • /data/data/####/loading.min.js
  • /data/data/####/loading.png
  • /data/data/####/loading1.d027a7.png
  • /data/data/####/loanService.js
  • /data/data/####/loan_contract.html
  • /data/data/####/loan_contract.js
  • /data/data/####/locationService.js
  • /data/data/####/login.650bd3.js
  • /data/data/####/login.html
  • /data/data/####/login.js
  • /data/data/####/logo@2x.8fac8a.png
  • /data/data/####/logo@2x.png
  • /data/data/####/logo@3x.18aad9.png
  • /data/data/####/logo@3x.png
  • /data/data/####/main.html
  • /data/data/####/main.js
  • /data/data/####/manifest.92367e.js
  • /data/data/####/map-arrow.755d8d.png
  • /data/data/####/mine.cd93cb.js
  • /data/data/####/mobiscroll.09b73c.js
  • /data/data/####/modelModule.js
  • /data/data/####/moren@2x.41d438.png
  • /data/data/####/moren@3x.2e2645.png
  • /data/data/####/multidex.version.xml
  • /data/data/####/news@2x.7f2978.png
  • /data/data/####/news@2x.png
  • /data/data/####/news@3x.745486.png
  • /data/data/####/news@3x.png
  • /data/data/####/noData-appriaisal.4d0d47.png
  • /data/data/####/noData-appriaisal.png
  • /data/data/####/noData-appriaisal@3x.a32f95.png
  • /data/data/####/noData-appriaisal@3x.png
  • /data/data/####/noData-coupon.161e53.png
  • /data/data/####/noData-coupon@3x.0a872b.png
  • /data/data/####/noData.html
  • /data/data/####/noDate-peccancy.604d3d.png
  • /data/data/####/noDate-peccancy.png
  • /data/data/####/noDate-peccancy@3x.8d0064.png
  • /data/data/####/noDate-peccancy@3x.png
  • /data/data/####/noRecord.0bb31b.png
  • /data/data/####/noRecord.png
  • /data/data/####/noRecord@3x.e246f9.png
  • /data/data/####/noRecord@3x.png
  • /data/data/####/noRepaidData.html
  • /data/data/####/noRepayData.html
  • /data/data/####/no_login.html
  • /data/data/####/nocontent.310c3d.png
  • /data/data/####/nocontent@3x.06273a.png
  • /data/data/####/nonData.html
  • /data/data/####/normal.d4c00b.png
  • /data/data/####/normal@3x.15da59.png
  • /data/data/####/notice.eecdc0.js
  • /data/data/####/notice@2x.9db580.png
  • /data/data/####/notice@2x.png
  • /data/data/####/notice@3x.598b76.png
  • /data/data/####/notice@3x.png
  • /data/data/####/noticeService.js
  • /data/data/####/openApp.js
  • /data/data/####/overlay.html
  • /data/data/####/overlay.min.css
  • /data/data/####/patch.apk
  • /data/data/####/payment_history.html
  • /data/data/####/payment_history.js
  • /data/data/####/peccancyService.js
  • /data/data/####/photoSwipe.min.css
  • /data/data/####/photoSwipe.min.js
  • /data/data/####/pickAreaDirective.js
  • /data/data/####/pinyin.js
  • /data/data/####/point.01ea2f.png
  • /data/data/####/polyfill.js
  • /data/data/####/pop_bargain.html
  • /data/data/####/pop_bargain.js
  • /data/data/####/pop_depreciate.html
  • /data/data/####/pop_depreciate.js
  • /data/data/####/propagation.224974.js
  • /data/data/####/protocol.html
  • /data/data/####/protocol.js
  • /data/data/####/province-data.min.js
  • /data/data/####/pull-down.14258c.gif
  • /data/data/####/pull-down.gif
  • /data/data/####/pull-icon@2x.a94e46.png
  • /data/data/####/pull-icon@2x.png
  • /data/data/####/push.pid
  • /data/data/####/pushext.db-journal
  • /data/data/####/pushg.db-journal
  • /data/data/####/pushk.db-journal
  • /data/data/####/pushsdk.db-journal
  • /data/data/####/record.b4477e.png
  • /data/data/####/record@2x.4d0d47.png
  • /data/data/####/record@2x.png
  • /data/data/####/record@3x.193fd9.png
  • /data/data/####/record@3x.a32f95.png
  • /data/data/####/record@3x.png
  • /data/data/####/recordred.e4343e.png
  • /data/data/####/recordred@3x.043358.png
  • /data/data/####/refresh@2x.png
  • /data/data/####/refresh@3x.c016a8.png
  • /data/data/####/refresh@3x.png
  • /data/data/####/refreshArrow.png
  • /data/data/####/refreshArrow@3x.png
  • /data/data/####/repayment.html
  • /data/data/####/repayment.js
  • /data/data/####/report_v5.msgstore-journal
  • /data/data/####/require.min.js
  • /data/data/####/result.html
  • /data/data/####/result.js
  • /data/data/####/round.670f26.png
  • /data/data/####/round.png
  • /data/data/####/route.js
  • /data/data/####/run.pid
  • /data/data/####/say.min.js
  • /data/data/####/scrollbar.css
  • /data/data/####/scrollbar.png
  • /data/data/####/searchCity.html
  • /data/data/####/searchCity.js
  • /data/data/####/service.a1b4c8.js
  • /data/data/####/serviceModule.js
  • /data/data/####/share@2x.png
  • /data/data/####/share@3x.47b687.png
  • /data/data/####/share@3x.png
  • /data/data/####/skip.html
  • /data/data/####/skip.js
  • /data/data/####/spread.7c2cf5.png
  • /data/data/####/spread@3x.b05b33.png
  • /data/data/####/submit_fail@2x.5a6000.png
  • /data/data/####/submit_fail@2x.png
  • /data/data/####/submit_fail@3x.904e6e.png
  • /data/data/####/submit_fail@3x.png
  • /data/data/####/submit_result.html
  • /data/data/####/submit_result.js
  • /data/data/####/submit_sucess@2x.ea355f.png
  • /data/data/####/submit_sucess@2x.png
  • /data/data/####/submit_sucess@3x.d14e9b.png
  • /data/data/####/submit_sucess@3x.png
  • /data/data/####/sucsessT.fcc6fe.png
  • /data/data/####/sucsessT.png
  • /data/data/####/sucsessT@3x.bbb3bd.png
  • /data/data/####/sucsessT@3x.png
  • /data/data/####/superspecial.22d2ba.js
  • /data/data/####/superspecial.html
  • /data/data/####/superspecial.js
  • /data/data/####/supportBank@2x.1a7c09.png
  • /data/data/####/supportBank@2x.png
  • /data/data/####/supportBank@3x.a686d8.png
  • /data/data/####/supportBank@3x.png
  • /data/data/####/tankuang.9954d1.png
  • /data/data/####/tankuang@3x.e9924b.png
  • /data/data/####/tdata_Soq141
  • /data/data/####/tdata_Soq141.jar
  • /data/data/####/tdata_fEV688
  • /data/data/####/tdata_fEV688.jar
  • /data/data/####/tdata_ntt510
  • /data/data/####/tdata_ntt510.jar
  • /data/data/####/text.min.js
  • /data/data/####/theme-cut.1d2326.png
  • /data/data/####/tip.html
  • /data/data/####/tip.js
  • /data/data/####/tip.min.js
  • /data/data/####/tls_device.dat
  • /data/data/####/tween.min.js
  • /data/data/####/ua.db
  • /data/data/####/ua.db-journal
  • /data/data/####/umeng_general_config.xml
  • /data/data/####/umeng_it.cache
  • /data/data/####/umeng_socialize.xml
  • /data/data/####/userService.js
  • /data/data/####/util.js
  • /data/data/####/validate.html
  • /data/data/####/validate.js
  • /data/data/####/vendor.d3e18f.js
  • /data/data/####/version.txt
  • /data/data/####/webViewBridge.js
  • /data/data/####/wlogin_device.dat
  • /data/data/####/xcarloan_Banner@2x.5b8fca.png
  • /data/data/####/xcarloan_Banner@2x.png
  • /data/data/####/xcarloan_Banner@3x.png
  • /data/data/####/xcarloan_arrow@2x.6b9568.png
  • /data/data/####/xcarloan_arrow@2x.png
  • /data/data/####/xcarloan_arrow@3x.48b0cb.png
  • /data/data/####/xcarloan_arrow@3x.png
  • /data/data/####/xcarloan_devide@2x.bfcaeb.png
  • /data/data/####/xcarloan_devide@2x.png
  • /data/data/####/xcarloan_devide@3x.1ef56d.png
  • /data/data/####/xcarloan_devide@3x.png
  • /data/data/####/xcarloan_function1@2x.0d935d.png
  • /data/data/####/xcarloan_function1@2x.png
  • /data/data/####/xcarloan_function1@3x.png
  • /data/data/####/xcarloan_function2@2x.b5f687.png
  • /data/data/####/xcarloan_function2@2x.png
  • /data/data/####/xcarloan_function2@3x.png
  • /data/data/####/xcarloan_function3@2x.04fa4a.png
  • /data/data/####/xcarloan_function3@2x.png
  • /data/data/####/xcarloan_function3@3x.png
  • /data/data/####/xcarloan_tips1@2x.ee2136.png
  • /data/data/####/xcarloan_tips1@2x.png
  • /data/data/####/xcarloan_tips1@3x.png
  • /data/data/####/xcarloan_tips2@2x.639ce9.png
  • /data/data/####/xcarloan_tips2@2x.png
  • /data/data/####/xcarloan_tips2@3x.png
  • /data/data/####/xcarloan_tips3@2x.0e01da.png
  • /data/data/####/xcarloan_tips3@2x.png
  • /data/data/####/xcarloan_tips3@3x.png
  • /data/data/####/zepto.min.js
  • /data/media/####/.cuid2
  • /data/media/####/.nomedia
  • /data/media/####/0efa442e90b2397ee57af63c4a5d960c.0.tmp
  • /data/media/####/0efa442e90b2397ee57af63c4a5d960c.1
  • /data/media/####/15209d3f4ddc95a21938ae2fd7cf4c30.0
  • /data/media/####/15209d3f4ddc95a21938ae2fd7cf4c30.1
  • /data/media/####/2046c1a5f30d3accc1383407590890a0.0.tmp
  • /data/media/####/2046c1a5f30d3accc1383407590890a0.1.tmp
  • /data/media/####/47e10c12e21c7871e60872233092bf26.0
  • /data/media/####/47e10c12e21c7871e60872233092bf26.1
  • /data/media/####/61e3925ebf721181042fd14a51fa246e.0
  • /data/media/####/61e3925ebf721181042fd14a51fa246e.1
  • /data/media/####/62afaf5ab82f36151ddcab48e9ed4117.0.tmp
  • /data/media/####/62afaf5ab82f36151ddcab48e9ed4117.1.tmp
  • /data/media/####/8a97dcdd8a47cb142d1ae67b99c23d1b.0
  • /data/media/####/8a97dcdd8a47cb142d1ae67b99c23d1b.1
  • /data/media/####/8f39e1f05e56feae3e4e8f24c44fd93e.0
  • /data/media/####/8f39e1f05e56feae3e4e8f24c44fd93e.1
  • /data/media/####/a8bc02175de99feb2d0133875f19868d.0
  • /data/media/####/a8bc02175de99feb2d0133875f19868d.1
  • /data/media/####/app.19.01.26.23.log
  • /data/media/####/app.db
  • /data/media/####/b882252bb375189b004dc4a826347881.0
  • /data/media/####/b882252bb375189b004dc4a826347881.1
  • /data/media/####/cafa6fc90debbe54ad54bfd4e2d3e91a.0
  • /data/media/####/cafa6fc90debbe54ad54bfd4e2d3e91a.1
  • /data/media/####/com.btjf.app.cheok.bin
  • /data/media/####/com.btjf.app.cheok.db
  • /data/media/####/com.getui.sdk.deviceId.db
  • /data/media/####/com.igexin.sdk.deviceId.db
  • /data/media/####/f9453d1b91aa0db324091250fa3276e2.0
  • /data/media/####/f9453d1b91aa0db324091250fa3276e2.1
  • /data/media/####/fdaedea230403551a247fed2c2f349a6.0
  • /data/media/####/fdaedea230403551a247fed2c2f349a6.1
  • /data/media/####/ilivesdk_20190126.log
  • /data/media/####/imsdk_20190126.log
  • /data/media/####/journal.tmp
  • /data/media/####/sdk.19.01.26.23.log
  • /data/media/####/tdata_Soq141
  • /data/media/####/tdata_fEV688
  • /data/media/####/tdata_ntt510
  • /data/media/####/test.log
Другие:
Запускает следующие shell-скрипты:
  • <Package Folder>/files/gdaemon_20161017 0 <Package>/<Package>.service.receiver.GTCustomService 24722 300 0
  • chmod 700 <Package Folder>/files/gdaemon_20161017
  • chmod 755 <Package Folder>/.jiagu/libjiagu.so
  • sh <Package Folder>/files/gdaemon_20161017 0 <Package>/<Package>.service.receiver.GTCustomService 24722 300 0
Загружает динамические библиотеки:
  • BaiduMapSDK_base_v4_2_1
  • _imcore_jni_gyp
  • getuiext2
  • libjiagu
  • libwtcrypto
  • qalcodecwrapper
  • qalmsfboot
Использует следующие алгоритмы для шифрования данных:
  • AES-CBC-NoPadding
  • AES-CBC-PKCS5Padding
  • AES-CBC-PKCS7Padding
  • RSA
  • RSA-NONE-OAEPWithSHA1AndMGF1Padding
Использует следующие алгоритмы для расшифровки данных:
  • AES-CBC-NoPadding
  • AES-CBC-PKCS5Padding
Использует специальную библиотеку для скрытия исполняемого байт-кода.
Получает информацию о сети.
Получает информацию о телефоне (номер, IMEI и т. д.).
Получает информацию об установленных приложениях.
Добавляет задания в системный планировщик.
Отрисовывает собственные окна поверх других приложений.

Рекомендации по лечению

  1. В случае если операционная система способна загрузиться (в штатном режиме или режиме защиты от сбоев), скачайте лечащую утилиту Dr.Web CureIt! и выполните с ее помощью полную проверку вашего компьютера, а также используемых вами переносных носителей информации.
  2. Если загрузка операционной системы невозможна, измените настройки BIOS вашего компьютера, чтобы обеспечить возможность загрузки ПК с компакт-диска или USB-накопителя. Скачайте образ аварийного диска восстановления системы Dr.Web® LiveDisk или утилиту записи Dr.Web® LiveDisk на USB-накопитель, подготовьте соответствующий носитель. Загрузив компьютер с использованием данного носителя, выполните его полную проверку и лечение обнаруженных угроз.
Скачать Dr.Web

По серийному номеру

Выполните полную проверку системы с использованием Антивируса Dr.Web Light для macOS. Данный продукт можно загрузить с официального сайта Apple App Store.

На загруженной ОС выполните полную проверку всех дисковых разделов с использованием продукта Антивирус Dr.Web для Linux.

Скачать Dr.Web

По серийному номеру

  1. Если мобильное устройство функционирует в штатном режиме, загрузите и установите на него бесплатный антивирусный продукт Dr.Web для Android Light. Выполните полную проверку системы и используйте рекомендации по нейтрализации обнаруженных угроз.
  2. Если мобильное устройство заблокировано троянцем-вымогателем семейства Android.Locker (на экране отображается обвинение в нарушении закона, требование выплаты определенной денежной суммы или иное сообщение, мешающее нормальной работе с устройством), выполните следующие действия:
    • загрузите свой смартфон или планшет в безопасном режиме (в зависимости от версии операционной системы и особенностей конкретного мобильного устройства эта процедура может быть выполнена различными способами; обратитесь за уточнением к инструкции, поставляемой вместе с приобретенным аппаратом, или напрямую к его производителю);
    • после активации безопасного режима установите на зараженное устройство бесплатный антивирусный продукт Dr.Web для Android Light и произведите полную проверку системы, выполнив рекомендации по нейтрализации обнаруженных угроз;
    • выключите устройство и включите его в обычном режиме.

Подробнее о Dr.Web для Android

Демо бесплатно на 14 дней

Выдаётся при установке