Adware.Dowgin.3823

Техническая информация

Вредоносные функции:

Выполняет код следующих детектируемых угроз:

Adware.Dowgin.3.origin

Сетевая активность:

Подключается к:

UDP(DNS) <Google DNS>
TCP(HTTP/1.1) ta.tt.031####.com:80

Запросы DNS:

h.online-####.net
ta.tt.031####.com

Запросы HTTP POST:

ta.tt.031####.com/8dbougoaix/e409/q76

Изменения в файловой системе:

Создает следующие файлы:

/data/data/####/.FlurrySenderIndex.info.AnalyticsData_FBXSBZMW2...BY_171
/data/data/####/.FlurrySenderIndex.info.AnalyticsMain
/data/data/####/.flurryagent.-203b0987
/data/data/####/.flurrydatasenderblock.09bec2b6-7a4f-4f81-b78e-...8e3f9d
/data/data/####/.flurrydatasenderblock.0c1370d6-1edd-45a7-ad1f-...d9e851
/data/data/####/.flurrydatasenderblock.0fd931b9-9254-419c-8158-...d9cfbb
/data/data/####/.flurrydatasenderblock.10e8f5b8-ea10-4944-8f70-...721bd4
/data/data/####/.flurrydatasenderblock.1676e6fc-3dbb-4fb2-8fc1-...65e3d5
/data/data/####/.flurrydatasenderblock.315eacae-5adf-4048-8d30-...e74fe6
/data/data/####/.flurrydatasenderblock.3188e65d-fc2f-4487-b61a-...973551
/data/data/####/.flurrydatasenderblock.37c852f1-08b3-4775-a378-...412967
/data/data/####/.flurrydatasenderblock.45fc5165-e101-46e7-acb8-...113240
/data/data/####/.flurrydatasenderblock.53860181-c4d6-4c98-92ba-...d8a3d1
/data/data/####/.flurrydatasenderblock.557af30e-c941-49d2-a6e5-...679146
/data/data/####/.flurrydatasenderblock.5d58feb6-16b6-460c-8989-...5ebaec
/data/data/####/.flurrydatasenderblock.6988bd27-74eb-4a29-9199-...d09fbe
/data/data/####/.flurrydatasenderblock.7f035150-df7a-416d-94d6-...e7559a
/data/data/####/.flurrydatasenderblock.7f86a67f-68b5-4c65-8e4e-...1d21a1
/data/data/####/.flurrydatasenderblock.8055731b-9968-429d-b9db-...0683ff
/data/data/####/.flurrydatasenderblock.8885b5e7-c2a9-4239-9b12-...73e2d9
/data/data/####/.flurrydatasenderblock.9368bf89-34a4-41c7-b9ed-...247d08
/data/data/####/.flurrydatasenderblock.9d4e3a4b-a7a2-4fc0-adeb-...5bde4a
/data/data/####/.flurrydatasenderblock.9d92783e-1525-43fb-afe1-...ad577a
/data/data/####/.flurrydatasenderblock.9e9fb65f-2087-43c1-a080-...e1b9d3
/data/data/####/.flurrydatasenderblock.a5f374b2-de96-4cda-8b35-...8e7102
/data/data/####/.flurrydatasenderblock.a7255ad2-436f-4f0f-a014-...12ae33
/data/data/####/.flurrydatasenderblock.b1f7e959-1fa7-4806-8b19-...f97140
/data/data/####/.flurrydatasenderblock.dcaaf2e6-66c0-42b4-9df6-...84d4c0
/data/data/####/.flurrydatasenderblock.ef4cf76f-464b-4b0d-bb44-...0afae8
/data/data/####/.flurrydatasenderblock.f97e863f-4ab1-4369-8770-...b6e4f9
/data/data/####/8397632a-e7bd-4771-9bea-73df42ee4cc4.stacktrace
/data/data/####/AF_INSTALLATION
/data/data/####/_msxiaoguobd_r.xml
/data/data/####/appsflyer-data.xml
/data/data/####/com.huazhonghua.xiaoguobd_preferences.xml
/data/data/####/com.lyrebirdstudio.piph.nviv.jar

Другие:

Загружает динамические библиотеки:

opencv_info
opencv_java
processing

Использует следующие алгоритмы для шифрования данных:

Использует следующие алгоритмы для расшифровки данных:

Получает информацию о сети.

Получает информацию о телефоне (номер, IMEI и т. д.).

Отрисовывает собственные окна поверх других приложений.

Рекомендации по лечению

В случае если операционная система способна загрузиться (в штатном режиме или режиме защиты от сбоев), скачайте лечащую утилиту Dr.Web CureIt! и выполните с ее помощью полную проверку вашего компьютера, а также используемых вами переносных носителей информации.
Если загрузка операционной системы невозможна, измените настройки BIOS вашего компьютера, чтобы обеспечить возможность загрузки ПК с компакт-диска или USB-накопителя. Скачайте образ аварийного диска восстановления системы Dr.Web® LiveDisk или утилиту записи Dr.Web® LiveDisk на USB-накопитель, подготовьте соответствующий носитель. Загрузив компьютер с использованием данного носителя, выполните его полную проверку и лечение обнаруженных угроз.

Демо бесплатно

Скачать Dr.Web

По серийному номеру

Выполните полную проверку системы с использованием Антивируса Dr.Web Light для macOS. Данный продукт можно загрузить с официального сайта Apple App Store.

Демо бесплатно

Скачать Dr.Web

По серийному номеру

Скачать Dr.Web с Apple Store

На загруженной ОС выполните полную проверку всех дисковых разделов с использованием продукта Антивирус Dr.Web для Linux.

Демо бесплатно

Скачать Dr.Web

По серийному номеру

Если мобильное устройство функционирует в штатном режиме, загрузите и установите на него бесплатный антивирусный продукт Dr.Web для Android Light. Выполните полную проверку системы и используйте рекомендации по нейтрализации обнаруженных угроз.
Если мобильное устройство заблокировано троянцем-вымогателем семейства Android.Locker (на экране отображается обвинение в нарушении закона, требование выплаты определенной денежной суммы или иное сообщение, мешающее нормальной работе с устройством), выполните следующие действия:
- загрузите свой смартфон или планшет в безопасном режиме (в зависимости от версии операционной системы и особенностей конкретного мобильного устройства эта процедура может быть выполнена различными способами; обратитесь за уточнением к инструкции, поставляемой вместе с приобретенным аппаратом, или напрямую к его производителю);
- после активации безопасного режима установите на зараженное устройство бесплатный антивирусный продукт Dr.Web для Android Light и произведите полную проверку системы, выполнив рекомендации по нейтрализации обнаруженных угроз;
- выключите устройство и включите его в обычном режиме.

Подробнее о Dr.Web для Android