ПОЛЬЗОВАТЕЛЯМ

Закрыть

Поиск

Поиск

Поддержка
Круглосуточная поддержка

Напишите

Запрос через форму

Позвоните

Бесплатно по России:
8-800-333-79-32

ЧаВо | Форум

Напишите

Задать вопрос в поддержку

Ваши запросы

  • Все: -
  • Незакрытые: -
  • Последний: -

Позвоните

Бесплатно по России:
8-800-333-79-32

Свяжитесь с нами Незакрытые запросы: 

Профиль

Профиль

RU
RU CN DE EN ES FR IT JP KZ UZ PL BY
Закрыть

Переключение языка сайта

Сервисы
Сканеры
FixIt!
Dr.Web vxCube
Экспертиза ВКИ
Вирусная библиотека
База знаний

Технологии

Термины

Обучение и просвещение

Мифы

Новости

Android.Packed.42611

Добавлен в вирусную базу Dr.Web: 2019-01-29

Описание добавлено:

Техническая информация

Вредоносные функции:
Выполняет код следующих детектируемых угроз:
  • Android.DownLoader.714.origin
Осуществляет доступ к приватному интерфейсу ITelephony.
Сетевая активность:
Подключается к:
  • UDP(DNS) <Google DNS>
  • TCP(HTTP/1.1) dl.huih####.com.####.com:80
  • TCP(HTTP/1.1) ia.z####.net:80
  • TCP(HTTP/1.1) dsp.xuan####.com:80
  • TCP(HTTP/1.1) sdkbusi####.qi1####.com:7800
  • TCP(HTTP/1.1) ic.o####.net:80
  • TCP(HTTP/1.1) ia.xuan####.com:80
  • TCP(HTTP/1.1) rs3.u####.net.####.com:80
  • TCP(TLS/1.0) st-onli####.v####.com.####.com:443
  • TCP(TLS/1.0) 1####.217.168.206:443
Запросы DNS:
  • 131.86.31.####.arpa
  • 154.86.31.####.arpa
  • 171.86.31.####.arpa
  • 25.86.31.####.arpa
  • dl.huih####.com
  • dsp.xuan####.com
  • ia.xuan####.com
  • ia.z####.net
  • ic.huihui####.net
  • ic.o####.net
  • rs3.u####.net
  • sdkbusi####.qi1####.com
  • st-onli####.v####.com.cn
Запросы HTTP GET:
  • dl.huih####.com.####.com/iad/jpg/2018/11/cce3adc524be43588d88f96a3033e56...
  • dl.huih####.com.####.com/iad/jpg/2019/1/1266c185dc7f48cfbdea12158f721d30...
  • dl.huih####.com.####.com/iad/jpg/2019/1/3a49d85f20ba48d98db8a4c0cab4fb43...
  • dl.huih####.com.####.com/iad/jpg/2019/1/44a5c634fca24a8f84cce6d0348fbd34...
  • dl.huih####.com.####.com/iad/jpg/2019/1/4783da10e0114ea9a2a4402fc75e6003...
  • dl.huih####.com.####.com/iad/jpg/2019/1/782d3b0207b4444591a5c1bd7bc60db3...
  • dl.huih####.com.####.com/iad/jpg/2019/1/8e7ee2cac6cb4ca4824e47557477b9cb...
  • dl.huih####.com.####.com/iad/jpg/2019/1/dbcf056b31de4b45a594269254163900...
  • dl.huih####.com.####.com/iad/png/2018/11/95a0ee9afa304d869045c09f49e8772...
  • dl.huih####.com.####.com/iad/png/2019/1/0ed046887b33445ba0cc06d9eac170ce...
  • dl.huih####.com.####.com/iad/png/2019/1/c45d196b98e549c6a873010c69cee4a9...
  • dl.huih####.com.####.com/iad/png/2019/1/cfe1b0f7ca6046be81814e8ae911ac01...
  • dl.huih####.com.####.com/iad/png/2019/1/e35206aba4504ee5a0106ff3d08feac9...
  • dl.huih####.com.####.com/iad/png/2019/1/e7c1989a90d14db597f040072251eb89...
  • dl.huih####.com.####.com/iad/specialChannel/56992fc282a7d629da5502172c51...
  • rs3.u####.net.####.com/iad/db/2019111/apptype.db
  • rs3.u####.net.####.com/iad/png/2016/11/17956923c97045a58d46c7e8f779ab51....
Запросы HTTP HEAD:
  • dl.huih####.com.####.com/iad/jpg/2018/11/cce3adc524be43588d88f96a3033e56...
  • dl.huih####.com.####.com/iad/jpg/2019/1/1266c185dc7f48cfbdea12158f721d30...
  • dl.huih####.com.####.com/iad/jpg/2019/1/3a49d85f20ba48d98db8a4c0cab4fb43...
  • dl.huih####.com.####.com/iad/jpg/2019/1/44a5c634fca24a8f84cce6d0348fbd34...
  • dl.huih####.com.####.com/iad/jpg/2019/1/4783da10e0114ea9a2a4402fc75e6003...
  • dl.huih####.com.####.com/iad/jpg/2019/1/782d3b0207b4444591a5c1bd7bc60db3...
  • dl.huih####.com.####.com/iad/jpg/2019/1/8e7ee2cac6cb4ca4824e47557477b9cb...
  • dl.huih####.com.####.com/iad/jpg/2019/1/dbcf056b31de4b45a594269254163900...
  • dl.huih####.com.####.com/iad/png/2018/11/95a0ee9afa304d869045c09f49e8772...
  • dl.huih####.com.####.com/iad/png/2019/1/0ed046887b33445ba0cc06d9eac170ce...
  • dl.huih####.com.####.com/iad/png/2019/1/c45d196b98e549c6a873010c69cee4a9...
  • dl.huih####.com.####.com/iad/png/2019/1/cfe1b0f7ca6046be81814e8ae911ac01...
  • dl.huih####.com.####.com/iad/png/2019/1/e35206aba4504ee5a0106ff3d08feac9...
  • dl.huih####.com.####.com/iad/png/2019/1/e7c1989a90d14db597f040072251eb89...
  • dl.huih####.com.####.com/iad/specialChannel/56992fc282a7d629da5502172c51...
  • rs3.u####.net.####.com/iad/db/2019111/apptype.db
  • rs3.u####.net.####.com/iad/png/2016/11/17956923c97045a58d46c7e8f779ab51....
Запросы HTTP POST:
  • dsp.xuan####.com/ps/getDspConfig.do
  • ia.xuan####.com/ps/adLimitControl.do
  • ia.z####.net/ps/actionLog.do
  • ia.z####.net/ps/active.do
  • ia.z####.net/ps/appShare.do
  • ia.z####.net/ps/dataPullShile.do
  • ia.z####.net/ps/getAppType.do
  • ia.z####.net/ps/getConfig.do
  • ia.z####.net/ps/getNAD.do
  • ia.z####.net/ps/getSpecialChannel.do
  • ia.z####.net/ps/newUserApp.do
  • ia.z####.net/ps/platformStat.do
  • ia.z####.net/ps/platformStatConfirm.do
  • ia.z####.net/ps/updatesdk.do
  • ia.z####.net/ps/userAppInfo.do
  • ia.z####.net/ps/userFloatPermiss.do
  • ia.z####.net/ps/userMobileInfo.do
  • ia.z####.net/ps/userSdkInfo.do
  • ic.o####.net/domain/domainConfig.do
  • sdkbusi####.qi1####.com:7800/odo/bill
  • sdkbusi####.qi1####.com:7800/odo/init
  • sdkbusi####.qi1####.com:7800/odo/log
  • sdkbusi####.qi1####.com:7800/odo/vivopay/gamePay
Изменения в файловой системе:
Создает следующие файлы:
  • /data/data/####/.3e4f3a731207e6593f6e68f06afd1a5a
  • /data/data/####/.7d7914648c834f3f461897f949ceb099
  • /data/data/####/11
  • /data/data/####/13
  • /data/data/####/14
  • /data/data/####/14226
  • /data/data/####/14971
  • /data/data/####/14972
  • /data/data/####/15
  • /data/data/####/1548754726314
  • /data/data/####/1548754726368
  • /data/data/####/1548754726450
  • /data/data/####/1548754726524
  • /data/data/####/1548754726600
  • /data/data/####/1548754726669
  • /data/data/####/1548754726760
  • /data/data/####/1548754726826
  • /data/data/####/1548754726829
  • /data/data/####/1548754726831
  • /data/data/####/1548754726833
  • /data/data/####/1548754726968
  • /data/data/####/1548754727040
  • /data/data/####/1548754727125
  • /data/data/####/1548754727225
  • /data/data/####/1548754727297
  • /data/data/####/1548754727360
  • /data/data/####/1548754727455
  • /data/data/####/1548754727570
  • /data/data/####/1548754727618
  • /data/data/####/1548754727693
  • /data/data/####/1548754727790
  • /data/data/####/1548754727952
  • /data/data/####/1548754728044
  • /data/data/####/1548754728214
  • /data/data/####/1548754728293
  • /data/data/####/1548754728421
  • /data/data/####/1548754728501
  • /data/data/####/1548754728593
  • /data/data/####/1548754728671
  • /data/data/####/1548754728860
  • /data/data/####/1548754729041
  • /data/data/####/1548754729125
  • /data/data/####/1548754729185
  • /data/data/####/1548754729274
  • /data/data/####/1548754729367
  • /data/data/####/1548754729433
  • /data/data/####/1548754729492
  • /data/data/####/1548754729582
  • /data/data/####/1548754729594
  • /data/data/####/1548754729596
  • /data/data/####/1548754729597
  • /data/data/####/1548754729820
  • /data/data/####/1548754729899
  • /data/data/####/1548754729975
  • /data/data/####/1548754730037
  • /data/data/####/1548754730158
  • /data/data/####/1548754730239
  • /data/data/####/1548754730281
  • /data/data/####/1548754730284
  • /data/data/####/1548754730420
  • /data/data/####/1548754730509
  • /data/data/####/1548754730558
  • /data/data/####/1548754730639
  • /data/data/####/1548754730722
  • /data/data/####/1548754730789
  • /data/data/####/1548754730885
  • /data/data/####/1548754730974
  • /data/data/####/1548754731044
  • /data/data/####/1548754731131
  • /data/data/####/1548754731234
  • /data/data/####/1548754731295
  • /data/data/####/1548754731357
  • /data/data/####/1548754731429
  • /data/data/####/1548754731535
  • /data/data/####/1548754731606
  • /data/data/####/1548754731675
  • /data/data/####/1548754731734
  • /data/data/####/1548754731806
  • /data/data/####/1548754731890
  • /data/data/####/1548754731943
  • /data/data/####/1548754732005
  • /data/data/####/1548754732083
  • /data/data/####/1548754732150
  • /data/data/####/1548754732210
  • /data/data/####/1548754732298
  • /data/data/####/1548754732378
  • /data/data/####/1548754732466
  • /data/data/####/1548754732623
  • /data/data/####/1548754732733
  • /data/data/####/1548754732925
  • /data/data/####/1548754733032
  • /data/data/####/1548754733100
  • /data/data/####/1548754733162
  • /data/data/####/1548754733245
  • /data/data/####/1548754733314
  • /data/data/####/1548754733389
  • /data/data/####/1548754733446
  • /data/data/####/1548754733448
  • /data/data/####/1548754733468
  • /data/data/####/1548754733533
  • /data/data/####/1548754733535
  • /data/data/####/1548754733565
  • /data/data/####/1548754733606
  • /data/data/####/1548754733608
  • /data/data/####/1548754733624
  • /data/data/####/1548754733697
  • /data/data/####/1548754733699
  • /data/data/####/1548754733720
  • /data/data/####/1548754733797
  • /data/data/####/1548754733800
  • /data/data/####/1548754733820
  • /data/data/####/1548754733863
  • /data/data/####/1548754733871
  • /data/data/####/1548754733953
  • /data/data/####/1548754734051
  • /data/data/####/1548754734232
  • /data/data/####/1548754734234
  • /data/data/####/1548754734251
  • /data/data/####/1548754734352
  • /data/data/####/1548754734410
  • /data/data/####/1548754734412
  • /data/data/####/1548754734431
  • /data/data/####/1548754734521
  • /data/data/####/1548754734564
  • /data/data/####/1548754734566
  • /data/data/####/1548754734607
  • /data/data/####/1548754734681
  • /data/data/####/1548754734769
  • /data/data/####/1548754734772
  • /data/data/####/1548754734787
  • /data/data/####/1548754734833
  • /data/data/####/1548754735318
  • /data/data/####/1548754735392
  • /data/data/####/1548754735441
  • /data/data/####/1548754735506
  • /data/data/####/1548754735567
  • /data/data/####/1548754735614
  • /data/data/####/1548754735660
  • /data/data/####/1548754735662
  • /data/data/####/1548754735665
  • /data/data/####/1548754735746
  • /data/data/####/1548754735798
  • /data/data/####/1548754735800
  • /data/data/####/1548754735816
  • /data/data/####/1548754735868
  • /data/data/####/1548754735913
  • /data/data/####/1548754735916
  • /data/data/####/1548754735932
  • /data/data/####/1548754735990
  • /data/data/####/1548754735992
  • /data/data/####/1548754736009
  • /data/data/####/1548754736049
  • /data/data/####/1548754736118
  • /data/data/####/1548754736194
  • /data/data/####/1548754736196
  • /data/data/####/1548754736215
  • /data/data/####/1548754736241
  • /data/data/####/1548754736244
  • /data/data/####/1548754736246
  • /data/data/####/1548754736248
  • /data/data/####/1548754736353
  • /data/data/####/1548754736425
  • /data/data/####/1548754736427
  • /data/data/####/1548754736448
  • /data/data/####/1548754736507
  • /data/data/####/1548754736509
  • /data/data/####/1548754736524
  • /data/data/####/1548754736574
  • /data/data/####/1548754736644
  • /data/data/####/1548754736701
  • /data/data/####/1548754736782
  • /data/data/####/1548754736830
  • /data/data/####/1548754736981
  • /data/data/####/1548754737027
  • /data/data/####/1548754737028
  • /data/data/####/1548754737037
  • /data/data/####/1548754737039
  • /data/data/####/1548754737041
  • /data/data/####/1548754737049
  • /data/data/####/1548754737051
  • /data/data/####/1548754737075
  • /data/data/####/1548754737150
  • /data/data/####/1548754737319
  • /data/data/####/1548754737370
  • /data/data/####/1548754737423
  • /data/data/####/1548754737502
  • /data/data/####/1548754737604
  • /data/data/####/1548754737634
  • /data/data/####/1548754737730
  • /data/data/####/1548754737926
  • /data/data/####/1548754737966
  • /data/data/####/1548754737968
  • /data/data/####/1548754737970
  • /data/data/####/1548754737971
  • /data/data/####/1548754737982
  • /data/data/####/1548754738174
  • /data/data/####/1548754738236
  • /data/data/####/1548754738259
  • /data/data/####/1548754738261
  • /data/data/####/1548754738263
  • /data/data/####/1548754738340
  • /data/data/####/1548754738456
  • /data/data/####/1548754738480
  • /data/data/####/1548754738482
  • /data/data/####/1548754738484
  • /data/data/####/1548754738487
  • /data/data/####/1548754738501
  • /data/data/####/1548754738520
  • /data/data/####/1548754738618
  • /data/data/####/1548754738677
  • /data/data/####/1548754738720
  • /data/data/####/1548754738786
  • /data/data/####/1548754738834
  • /data/data/####/1548754738892
  • /data/data/####/1548754738943
  • /data/data/####/1548754739030
  • /data/data/####/1548754739071
  • /data/data/####/1548754739176
  • /data/data/####/1548754739200
  • /data/data/####/1548754739203
  • /data/data/####/1548754739205
  • /data/data/####/1548754739208
  • /data/data/####/1548754739211
  • /data/data/####/1548754739216
  • /data/data/####/1548754739219
  • /data/data/####/1548754739244
  • /data/data/####/1548754739343
  • /data/data/####/1548754739425
  • /data/data/####/1548754739481
  • /data/data/####/1548754739486
  • /data/data/####/1548754739506
  • /data/data/####/1548754739563
  • /data/data/####/1548754739565
  • /data/data/####/1548754739594
  • /data/data/####/1548754739643
  • /data/data/####/1548754739645
  • /data/data/####/1548754739667
  • /data/data/####/1548754739717
  • /data/data/####/1548754739718
  • /data/data/####/1548754739734
  • /data/data/####/1548754739781
  • /data/data/####/1548754739783
  • /data/data/####/1548754739813
  • /data/data/####/1548754739852
  • /data/data/####/1548754739854
  • /data/data/####/1548754739873
  • /data/data/####/1548754739938
  • /data/data/####/1548754740023
  • /data/data/####/1548754740025
  • /data/data/####/1548754740057
  • /data/data/####/1548754740126
  • /data/data/####/1548754740183
  • /data/data/####/1548754740185
  • /data/data/####/1548754740206
  • /data/data/####/1548754740230
  • /data/data/####/1548754740233
  • /data/data/####/1548754740236
  • /data/data/####/1548754740355
  • /data/data/####/1548754740424
  • /data/data/####/1548754740426
  • /data/data/####/1548754740453
  • /data/data/####/1548754740504
  • /data/data/####/1548754740505
  • /data/data/####/1548754740519
  • /data/data/####/1548754740561
  • /data/data/####/1548754740562
  • /data/data/####/1548754740596
  • /data/data/####/1548754740688
  • /data/data/####/1548754740690
  • /data/data/####/1548754740723
  • /data/data/####/1548754740774
  • /data/data/####/1548754740776
  • /data/data/####/1548754740789
  • /data/data/####/1548754740904
  • /data/data/####/1548754740905
  • /data/data/####/1548754740932
  • /data/data/####/1548754740959
  • /data/data/####/1548754740961
  • /data/data/####/1548754741036
  • /data/data/####/1548754741037
  • /data/data/####/1548754741055
  • /data/data/####/1548754741093
  • /data/data/####/1548754741095
  • /data/data/####/1548754741121
  • /data/data/####/1548754741189
  • /data/data/####/1548754741258
  • /data/data/####/1548754741313
  • /data/data/####/1548754741315
  • /data/data/####/1548754741349
  • /data/data/####/1548754741395
  • /data/data/####/1548754741397
  • /data/data/####/1548754741417
  • /data/data/####/1548754741465
  • /data/data/####/1548754741468
  • /data/data/####/1548754741481
  • /data/data/####/1548754741524
  • /data/data/####/1548754741526
  • /data/data/####/1548754741538
  • /data/data/####/1548754741584
  • /data/data/####/1548754741586
  • /data/data/####/1548754741599
  • /data/data/####/1548754741651
  • /data/data/####/1548754741653
  • /data/data/####/1548754741666
  • /data/data/####/1548754741749
  • /data/data/####/1548754741785
  • /data/data/####/1548754741786
  • /data/data/####/1548754741798
  • /data/data/####/1548754741857
  • /data/data/####/1548754741921
  • /data/data/####/1548754741928
  • /data/data/####/1548754741947
  • /data/data/####/1548754742061
  • /data/data/####/1548754742063
  • /data/data/####/1548754742096
  • /data/data/####/1548754742150
  • /data/data/####/1548754742315
  • /data/data/####/1548754742316
  • /data/data/####/1548754742329
  • /data/data/####/1548754742393
  • /data/data/####/1548754742461
  • /data/data/####/1548754742466
  • /data/data/####/1548754742468
  • /data/data/####/1548754742558
  • /data/data/####/1548754742560
  • /data/data/####/1548754742584
  • /data/data/####/1548754742630
  • /data/data/####/1548754742674
  • /data/data/####/1548754742675
  • /data/data/####/1548754742688
  • /data/data/####/1548754742731
  • /data/data/####/1548754742785
  • /data/data/####/1548754742787
  • /data/data/####/1548754742815
  • /data/data/####/1548754742870
  • /data/data/####/1548754742932
  • /data/data/####/1548754743024
  • /data/data/####/1548754743112
  • /data/data/####/1548754743167
  • /data/data/####/1548754743252
  • /data/data/####/1548754743314
  • /data/data/####/1548754743368
  • /data/data/####/1548754743459
  • /data/data/####/1548754743506
  • /data/data/####/1548754743587
  • /data/data/####/1548754743634
  • /data/data/####/1548754743697
  • /data/data/####/1548754743726
  • /data/data/####/1548754743815
  • /data/data/####/1548754743851
  • /data/data/####/1548754743912
  • /data/data/####/1548754743955
  • /data/data/####/1548754743957
  • /data/data/####/1548754743994
  • /data/data/####/1548754744033
  • /data/data/####/1548754744035
  • /data/data/####/1548754744055
  • /data/data/####/1548754744115
  • /data/data/####/1548754744118
  • /data/data/####/1548754744137
  • /data/data/####/1548754744169
  • /data/data/####/1548754744172
  • /data/data/####/1548754744173
  • /data/data/####/1548754744251
  • /data/data/####/1548754744343
  • /data/data/####/1548754744432
  • /data/data/####/1548754744541
  • /data/data/####/1548754744666
  • /data/data/####/1548754744780
  • /data/data/####/1548754744960
  • /data/data/####/1548754745043
  • /data/data/####/1548754745076
  • /data/data/####/1548754745163
  • /data/data/####/1548754745308
  • /data/data/####/1548754745353
  • /data/data/####/1548754745421
  • /data/data/####/1548754745501
  • /data/data/####/1548754745556
  • /data/data/####/1548754745615
  • /data/data/####/1548754745704
  • /data/data/####/1548754745770
  • /data/data/####/1548754745851
  • /data/data/####/1548754745967
  • /data/data/####/1548754745992
  • /data/data/####/1548754746180
  • /data/data/####/1548754746237
  • /data/data/####/1548754746238
  • /data/data/####/1548754746239
  • /data/data/####/1548754746240
  • /data/data/####/1548754746252
  • /data/data/####/1548754746254
  • /data/data/####/1548754746256
  • /data/data/####/1548754746257
  • /data/data/####/1548754746271
  • /data/data/####/1548754746376
  • /data/data/####/1548754746482
  • /data/data/####/1548754746636
  • /data/data/####/1548754746773
  • /data/data/####/1548754746900
  • /data/data/####/1548754746937
  • /data/data/####/1548754746995
  • /data/data/####/1548754747069
  • /data/data/####/1548754747128
  • /data/data/####/1548754747198
  • /data/data/####/16
  • /data/data/####/16698
  • /data/data/####/16699
  • /data/data/####/16700
  • /data/data/####/16701
  • /data/data/####/16737
  • /data/data/####/16797
  • /data/data/####/16798
  • /data/data/####/16799
  • /data/data/####/16800
  • /data/data/####/16801
  • /data/data/####/16802
  • /data/data/####/16803
  • /data/data/####/16804
  • /data/data/####/16805
  • /data/data/####/16806
  • /data/data/####/16807
  • /data/data/####/16808
  • /data/data/####/16809
  • /data/data/####/16810
  • /data/data/####/16811
  • /data/data/####/16812
  • /data/data/####/16813
  • /data/data/####/16814
  • /data/data/####/16815
  • /data/data/####/16816
  • /data/data/####/16817
  • /data/data/####/16818
  • /data/data/####/16819
  • /data/data/####/16820
  • /data/data/####/16821
  • /data/data/####/16822
  • /data/data/####/16823
  • /data/data/####/16824
  • /data/data/####/16825
  • /data/data/####/17420
  • /data/data/####/17421
  • /data/data/####/17422
  • /data/data/####/17423
  • /data/data/####/17424
  • /data/data/####/17425
  • /data/data/####/17426
  • /data/data/####/17427
  • /data/data/####/17428
  • /data/data/####/17429
  • /data/data/####/17430
  • /data/data/####/17431
  • /data/data/####/17432
  • /data/data/####/17433
  • /data/data/####/17434
  • /data/data/####/17435
  • /data/data/####/17436
  • /data/data/####/17437
  • /data/data/####/17438
  • /data/data/####/17444
  • /data/data/####/17445
  • /data/data/####/17446
  • /data/data/####/17447
  • /data/data/####/17448
  • /data/data/####/17449
  • /data/data/####/17450
  • /data/data/####/17451
  • /data/data/####/17452
  • /data/data/####/17453
  • /data/data/####/17454
  • /data/data/####/17455
  • /data/data/####/17456
  • /data/data/####/17457
  • /data/data/####/17458
  • /data/data/####/17459
  • /data/data/####/17460
  • /data/data/####/17461
  • /data/data/####/17462
  • /data/data/####/17463
  • /data/data/####/17464
  • /data/data/####/17465
  • /data/data/####/17466
  • /data/data/####/17467
  • /data/data/####/17986
  • /data/data/####/17987
  • /data/data/####/18021
  • /data/data/####/18172
  • /data/data/####/18173
  • /data/data/####/18174
  • /data/data/####/18175
  • /data/data/####/18176
  • /data/data/####/18177
  • /data/data/####/18178
  • /data/data/####/18179
  • /data/data/####/18180
  • /data/data/####/18181
  • /data/data/####/18182
  • /data/data/####/18183
  • /data/data/####/18184
  • /data/data/####/18185
  • /data/data/####/18186
  • /data/data/####/18187
  • /data/data/####/18188
  • /data/data/####/18189
  • /data/data/####/18191
  • /data/data/####/18280
  • /data/data/####/18281
  • /data/data/####/18282
  • /data/data/####/18283
  • /data/data/####/18284
  • /data/data/####/18285
  • /data/data/####/18286
  • /data/data/####/18287
  • /data/data/####/18288
  • /data/data/####/18289
  • /data/data/####/18290
  • /data/data/####/18291
  • /data/data/####/18292
  • /data/data/####/18293
  • /data/data/####/18294
  • /data/data/####/18295
  • /data/data/####/18296
  • /data/data/####/18297
  • /data/data/####/18358
  • /data/data/####/18359
  • /data/data/####/18360
  • /data/data/####/18361
  • /data/data/####/18362
  • /data/data/####/18363
  • /data/data/####/18364
  • /data/data/####/18365
  • /data/data/####/18366
  • /data/data/####/18367
  • /data/data/####/18368
  • /data/data/####/18369
  • /data/data/####/18370
  • /data/data/####/18371
  • /data/data/####/18372
  • /data/data/####/18373
  • /data/data/####/18374
  • /data/data/####/18375
  • /data/data/####/18376
  • /data/data/####/18377
  • /data/data/####/18378
  • /data/data/####/18379
  • /data/data/####/18380
  • /data/data/####/18381
  • /data/data/####/18382
  • /data/data/####/18383
  • /data/data/####/18384
  • /data/data/####/18385
  • /data/data/####/18386
  • /data/data/####/18387
  • /data/data/####/18388
  • /data/data/####/18389
  • /data/data/####/18390
  • /data/data/####/18391
  • /data/data/####/18392
  • /data/data/####/18393
  • /data/data/####/18394
  • /data/data/####/18395
  • /data/data/####/18396
  • /data/data/####/18397
  • /data/data/####/18398
  • /data/data/####/18399
  • /data/data/####/18400
  • /data/data/####/18401
  • /data/data/####/18416
  • /data/data/####/18430
  • /data/data/####/18431
  • /data/data/####/18432
  • /data/data/####/18433
  • /data/data/####/18434
  • /data/data/####/18435
  • /data/data/####/18436
  • /data/data/####/18437
  • /data/data/####/18438
  • /data/data/####/18439
  • /data/data/####/18440
  • /data/data/####/18441
  • /data/data/####/18442
  • /data/data/####/18443
  • /data/data/####/18444
  • /data/data/####/18445
  • /data/data/####/18446
  • /data/data/####/18447
  • /data/data/####/18448
  • /data/data/####/18449
  • /data/data/####/18450
  • /data/data/####/18451
  • /data/data/####/18452
  • /data/data/####/18453
  • /data/data/####/18454
  • /data/data/####/18455
  • /data/data/####/18456
  • /data/data/####/18457
  • /data/data/####/18458
  • /data/data/####/18459
  • /data/data/####/18645
  • /data/data/####/18646
  • /data/data/####/18647
  • /data/data/####/18648
  • /data/data/####/18649
  • /data/data/####/18650
  • /data/data/####/18651
  • /data/data/####/18652
  • /data/data/####/18653
  • /data/data/####/18654
  • /data/data/####/18655
  • /data/data/####/18656
  • /data/data/####/18657
  • /data/data/####/18658
  • /data/data/####/18659
  • /data/data/####/18660
  • /data/data/####/18661
  • /data/data/####/18662
  • /data/data/####/18663
  • /data/data/####/18664
  • /data/data/####/18927
  • /data/data/####/18928
  • /data/data/####/18929
  • /data/data/####/18930
  • /data/data/####/18931
  • /data/data/####/18932
  • /data/data/####/18933
  • /data/data/####/18934
  • /data/data/####/18935
  • /data/data/####/18936
  • /data/data/####/18937
  • /data/data/####/18938
  • /data/data/####/18939
  • /data/data/####/18940
  • /data/data/####/18941
  • /data/data/####/18942
  • /data/data/####/18943
  • /data/data/####/18944
  • /data/data/####/18945
  • /data/data/####/18946
  • /data/data/####/19223
  • /data/data/####/19657
  • /data/data/####/19702
  • /data/data/####/19856
  • /data/data/####/19864
  • /data/data/####/19866
  • /data/data/####/19867
  • /data/data/####/19868
  • /data/data/####/19872
  • /data/data/####/19877
  • /data/data/####/19890
  • /data/data/####/19924
  • /data/data/####/20190129
  • /data/data/####/21
  • /data/data/####/22
  • /data/data/####/25
  • /data/data/####/26
  • /data/data/####/27
  • /data/data/####/28
  • /data/data/####/3e4f3a731207e6593f6e68f06afd1a5a.tmp
  • /data/data/####/4
  • /data/data/####/5
  • /data/data/####/56992fc282a7d629da5502172c514206.tmp
  • /data/data/####/6
  • /data/data/####/7
  • /data/data/####/7d7914648c834f3f461897f949ceb099.tmp
  • /data/data/####/8
  • /data/data/####/Framework.db
  • /data/data/####/Framework.db-journal
  • /data/data/####/PlatformCore.db
  • /data/data/####/PlatformCore.db-journal
  • /data/data/####/action_stats.dat
  • /data/data/####/action_time.dat
  • /data/data/####/active_init.dat
  • /data/data/####/ad_limit.dat
  • /data/data/####/app_bid
  • /data/data/####/app_caller
  • /data/data/####/app_history.dat
  • /data/data/####/app_init.dat
  • /data/data/####/app_mid
  • /data/data/####/app_type_task.dat
  • /data/data/####/c131a4b8ce5808bff178df40bc5f985a.jar
  • /data/data/####/check_info
  • /data/data/####/com.dizu.papi.vivo
  • /data/data/####/com.dizu.papi.vivo_preferences.xml
  • /data/data/####/common
  • /data/data/####/config_active.dat
  • /data/data/####/config_ad.dat
  • /data/data/####/config_black.dat
  • /data/data/####/config_channel.dat
  • /data/data/####/config_dsp.dat
  • /data/data/####/config_js.dat
  • /data/data/####/config_notify.dat
  • /data/data/####/config_ultBlack.dat
  • /data/data/####/device_ip.dat
  • /data/data/####/download_cache.dat
  • /data/data/####/download_info
  • /data/data/####/downloadapk.db-journal
  • /data/data/####/dsp_sdk.db-journal
  • /data/data/####/float_info.dat
  • /data/data/####/load_info
  • /data/data/####/mobile_init.dat
  • /data/data/####/mutex.dat
  • /data/data/####/online.db-journal
  • /data/data/####/prefs_vivounionsdk.xml
  • /data/data/####/sdk_init.dat
  • /data/data/####/sdk_version.dat
  • /data/data/####/service_info.dat
  • /data/data/####/shield_init.dat
  • /data/data/####/trackevents.db-journal
  • /data/data/####/unionuserinfo.db-journal
  • /data/data/####/unknown.xml
  • /data/data/####/update_script.dat
  • /data/data/####/uuid.dat
  • /data/data/####/vivounionapk_v4.2.0.0_130e63a_201805051638_sign...ed.vua
  • /data/data/####/webview.db-journal
  • /data/data/####/zz_dsp.xml
  • /data/media/####/.0aad17a4d6c17e40a3fca0d380c1610a
  • /data/media/####/.0f8cd0a46a0f8146136a3fdab4e6f590
  • /data/media/####/.14fa5273d91de5db03c8e8c54acb2c6e
  • /data/media/####/.304bee28c9448af1dd2ed393c5efc5ce
  • /data/media/####/.5eca1754260ae6516c85108b0321b470
  • /data/media/####/.66ee6592129aa2eafe8e735a73c69b6d
  • /data/media/####/.71b9a44e6d7c0d385992905d1a27a3ba
  • /data/media/####/.85fc3e7913858273aab69ad31bfacf16
  • /data/media/####/.87d2a60a098c7d22922f1515474c20bf
  • /data/media/####/.a58824e509ad774f5d4c4204315c387e
  • /data/media/####/.abcf3c886bce496f2369271adcf27440
  • /data/media/####/.ad046898f0f8b0d49b36252c5a1e40c0
  • /data/media/####/.b737a8382f6f2ac7e1e5167a6d604fd1
  • /data/media/####/.c25449e12442fa4f3ce2fcb570a54cc4
  • /data/media/####/.d88f312eb9f99cb0b7b8b4cace7c1115
  • /data/media/####/0aad17a4d6c17e40a3fca0d380c1610a.tmp
  • /data/media/####/0f8cd0a46a0f8146136a3fdab4e6f590.tmp
  • /data/media/####/14fa5273d91de5db03c8e8c54acb2c6e.tmp
  • /data/media/####/304bee28c9448af1dd2ed393c5efc5ce.tmp
  • /data/media/####/5eca1754260ae6516c85108b0321b470.tmp
  • /data/media/####/66ee6592129aa2eafe8e735a73c69b6d.tmp
  • /data/media/####/71b9a44e6d7c0d385992905d1a27a3ba.tmp
  • /data/media/####/85fc3e7913858273aab69ad31bfacf16.tmp
  • /data/media/####/87d2a60a098c7d22922f1515474c20bf.tmp
  • /data/media/####/a58824e509ad774f5d4c4204315c387e.tmp
  • /data/media/####/abcf3c886bce496f2369271adcf27440.tmp
  • /data/media/####/ad046898f0f8b0d49b36252c5a1e40c0.tmp
  • /data/media/####/app_mutex.lock
  • /data/media/####/b737a8382f6f2ac7e1e5167a6d604fd1.tmp
  • /data/media/####/c25449e12442fa4f3ce2fcb570a54cc4.tmp
  • /data/media/####/config.dat
  • /data/media/####/d88f312eb9f99cb0b7b8b4cace7c1115.tmp
  • /data/media/####/eac5cb13a255b8d0088c575216f1af9c
  • /data/media/####/sdkaccountinfo.db-journal
  • /data/media/####/setting.dat
  • /data/media/####/system.dat
  • /data/media/####/system_meta.config
  • /data/media/####/uuid.dat
  • /data/media/####/vivounionapk_v4.2.0.0_130e63a_201805051638_sig...ed.vua
Другие:
Запускает следующие shell-скрипты:
  • cat /proc/meminfo
  • cat /sys/class/net/wlan0/address
  • cat /sys/devices/system/cpu/cpu0/cpufreq/cpuinfo_max_freq
  • getprop ro.miui.ui.version.name
  • getprop ro.yunos.version
  • ls /sys/devices/system/cpu
  • ping -c 2 113.31.86.13
  • ping -c 2 dsp.xuanwu88.com
  • ping -c 2 ia.xuanwu88.com
  • ping -c 2 ic.huihuitech.net
Загружает динамические библиотеки:
  • vivo_account_sdk
Использует следующие алгоритмы для шифрования данных:
  • DES
Использует следующие алгоритмы для расшифровки данных:
  • DES-CBC-PKCS5Padding
Получает информацию о местоположении.
Получает информацию о телефоне (номер, IMEI и т. д.).
Получает информацию об установленных приложениях.
Получает информацию о запущенных приложениях.
Отрисовывает собственные окна поверх других приложений.
Управляет Wi-Fi-подключением.

Рекомендации по лечению

Android

  1. Если мобильное устройство функционирует в штатном режиме, загрузите и установите на него бесплатный антивирусный продукт Dr.Web для Android Light. Выполните полную проверку системы и используйте рекомендации по нейтрализации обнаруженных угроз.
  2. Если мобильное устройство заблокировано троянцем-вымогателем семейства Android.Locker (на экране отображается обвинение в нарушении закона, требование выплаты определенной денежной суммы или иное сообщение, мешающее нормальной работе с устройством), выполните следующие действия:
    • загрузите свой смартфон или планшет в безопасном режиме (в зависимости от версии операционной системы и особенностей конкретного мобильного устройства эта процедура может быть выполнена различными способами; обратитесь за уточнением к инструкции, поставляемой вместе с приобретенным аппаратом, или напрямую к его производителю);
    • после активации безопасного режима установите на зараженное устройство бесплатный антивирусный продукт Dr.Web для Android Light и произведите полную проверку системы, выполнив рекомендации по нейтрализации обнаруженных угроз;
    • выключите устройство и включите его в обычном режиме.

Подробнее о Dr.Web для Android

Демо бесплатно на 14 дней

Выдаётся при установке

Скачать с сайта
Скачать с Google Play