Поддержка
Круглосуточная поддержка

Позвоните

Бесплатно по России:
8-800-333-79-32

ЧаВо | Форум

Ваши запросы

  • Все: -
  • Незакрытые: -
  • Последний: -

Позвоните

Бесплатно по России:
8-800-333-79-32

Свяжитесь с нами Незакрытые запросы: 

Профиль

Профиль

Adware.Gexin.9672

Добавлен в вирусную базу Dr.Web: 2019-03-06

Описание добавлено:

Техническая информация

Вредоносные функции:
Выполняет код следующих детектируемых угроз:
  • Adware.Gexin.3.origin
Осуществляет доступ к приватному интерфейсу ITelephony.
Сетевая активность:
Подключается к:
  • UDP(DNS) <Google DNS>
  • TCP(HTTP/1.1) ser####.dc####.net.cn:80
  • TCP(HTTP/1.1) ti####.c####.l####.####.com:80
  • TCP(HTTP/1.1) c-h####.g####.com:80
  • TCP(HTTP/1.1) aexcep####.b####.qq.com:8012
  • TCP(HTTP/1.1) and####.b####.qq.com:80
  • TCP(HTTP/1.1) d####.c####.l####.####.com:80
  • TCP(HTTP/1.1) j####.mone####.com:80
  • TCP(HTTP/1.1) sdk.o####.p####.####.com:80
  • TCP(HTTP/1.1) aexcep####.b####.qq.com:8011
  • TCP(SSL/3.0) www.jha####.com:443
  • TCP(TLS/1.0) jhm.mone####.com:443
  • TCP(TLS/1.0) www.jha####.com:443
  • TCP(TLS/1.0) ser####.dc####.net.cn:443
  • TCP(TLS/1.0) wild####.al####.com.####.net:443
  • TCP sdk.o####.t####.####.com:5224
  • TCP c####.g####.ig####.com:5225
Запросы DNS:
  • a####.b####.qq.com
  • aexcep####.b####.qq.com
  • and####.b####.qq.com
  • c####.g####.ig####.com
  • c-h####.g####.com
  • i####.jha####.com
  • i####.mgt####.com
  • img.al####.com
  • j####.mone####.com
  • jhm.mone####.com
  • pub-####.qin####.com
  • sdk.c####.ig####.com
  • sdk.o####.p####.####.com
  • sdk.o####.t####.####.com
  • sdk.o####.t####.####.com
  • sdk.o####.t####.####.net
  • ser####.dc####.net.cn
  • st####.dc####.net.cn
  • www.jha####.com
Запросы HTTP GET:
  • d####.c####.l####.####.com/20190227164921_628443.jpg
  • d####.c####.l####.####.com/20190227165049_395191.png
  • d####.c####.l####.####.com/20190227165049_556069.png
  • d####.c####.l####.####.com/20190227165049_778163.png
  • d####.c####.l####.####.com/20190227165049_835527.png
  • d####.c####.l####.####.com/20190227173637_118252.png
  • d####.c####.l####.####.com/20190227173637_321066.png
  • d####.c####.l####.####.com/20190227173637_682453.jpg
  • d####.c####.l####.####.com/20190227175041_152567.jpg
  • d####.c####.l####.####.com/20190227175041_333203.jpg
  • d####.c####.l####.####.com/20190227175041_486554.jpg
  • d####.c####.l####.####.com/20190227213409_324795.jpg?imageVi####
  • d####.c####.l####.####.com/20190227213410_579401.jpg?imageVi####
  • d####.c####.l####.####.com/20190227213410_804237.jpg?imageVi####
  • d####.c####.l####.####.com/20190301170317_221699.jpg
  • d####.c####.l####.####.com/20190301170317_510542.jpg
  • d####.c####.l####.####.com/20190301170317_808043.jpg
  • d####.c####.l####.####.com/20190301171324_497587.jpg
  • d####.c####.l####.####.com/20190301171518_422164.png
  • d####.c####.l####.####.com/20190304100043_104121.jpg
  • d####.c####.l####.####.com/20190304100043_157569.jpg
  • d####.c####.l####.####.com/20190304100043_353130.png
  • d####.c####.l####.####.com/20190304183518_111684.jpg
  • d####.c####.l####.####.com/20190304183518_546926.jpg
  • d####.c####.l####.####.com/20190305102723_963822.png
  • d####.c####.l####.####.com/20190305102724_441815.jpg
  • d####.c####.l####.####.com/20190305191236_663792.png
  • d####.c####.l####.####.com/20190305191236_877359.png
  • d####.c####.l####.####.com/20190305191823_524628.jpg
  • d####.c####.l####.####.com/20190305191823_677832.jpg
  • d####.c####.l####.####.com/20190305191823_697153.jpg
  • d####.c####.l####.####.com/2c0iEfLZiaB3ATa0mUDhyelHHDXuPrDbpCtNLpDi.png
  • d####.c####.l####.####.com/4dUMHB7jGvtCR5Nr8dLCY7jrRUhjYQaVS5i5MVjJ.png
  • d####.c####.l####.####.com/FGubtUqgSsQ32bdtq1A2CbxoRZgNkCfle20l5cR0.jpeg
  • d####.c####.l####.####.com/G0flSMjncrGsLLCTOCGX3xYeoJzpt8T2s7Et0HhL.jpeg
  • d####.c####.l####.####.com/R9IB6YpcJTtGAqmSysSdW7uMhEwqLKY0GZiKZ1tc.jpeg
  • d####.c####.l####.####.com/RAQxttPSOVATDNVeU1XjUSJSKaQwj3bHJKwz0PG4.png
  • d####.c####.l####.####.com/dECWqy7f1WhPPRsvK9Pga9xDLt7DBjw9dSWh3cL2.png
  • d####.c####.l####.####.com/iIaGcokB0XESqtmVQ7iUHNLyNaSz72sMcMRYm3im.png
  • d####.c####.l####.####.com/j6bNjfn5eiCbsXuFg6Dj4QyatvfMaQlocGhTqoCV.png
  • d####.c####.l####.####.com/kSyX5Em50kTdyYDx0El7jJKBbexsUsa0iKr7Soij.png
  • d####.c####.l####.####.com/zIhBypfwiuC0nxXvEG26nkb1hlvMKdNoThcH9Frt.png
  • d####.c####.l####.####.com/zV6LKGrKHPTz2mHRTGDozY1Gj9urbz3952Tx1ok5.jpeg
  • j####.mone####.com/ads/getsceen?version=####&_=####
  • j####.mone####.com/apps/info?_=####
  • j####.mone####.com/good/product?pageSize=####&pageNum=####&_=####
  • j####.mone####.com/material/find?pageNum=####&position=####&_=####
  • j####.mone####.com/matter/navigation?matterId=####&_=####
  • j####.mone####.com/matuser/findRoleList?pageNum=####&_=####
  • j####.mone####.com/word/recommend?_=####
  • ti####.c####.l####.####.com/H4Nw0G25mEHO815waWkdqUyKh8o4Tm26B02o7obO.png
  • ti####.c####.l####.####.com/R9ERifjvEx836OOfb5R9mwyi6Az9kc5SKWfoGsDV.png
  • ti####.c####.l####.####.com/ZQBoDeWkYJAnvK6p0VqbQuNUYzjRkQqz0hfmvVDH.jpeg
  • ti####.c####.l####.####.com/config/hz-hzv3.conf
  • ti####.c####.l####.####.com/dZylSQXrujLJgdHCsmaeWOmShsgfZLUzCT2zBhsH.png
  • ti####.c####.l####.####.com/eucQfHFw3GjvnFMqkDJk7lraPTUZKw3irifYZJvZ.png
  • ti####.c####.l####.####.com/uKbwr2OvK4Ek6UlMq5OpdE7KdWIkLByEixfpoN36.png
Запросы HTTP POST:
  • aexcep####.b####.qq.com:8011/rqd/async
  • aexcep####.b####.qq.com:8012/rqd/async
  • and####.b####.qq.com/rqd/async
  • c-h####.g####.com/api.php?format=####&t=####
  • sdk.o####.p####.####.com/api.php?format=####&t=####
  • ser####.dc####.net.cn/device/location
Изменения в файловой системе:
Создает следующие файлы:
  • /data/data/####/.imei.txt
  • /data/data/####/1080-1882.png
  • /data/data/####/1125-2436.png
  • /data/data/####/1242-2208.png
  • /data/data/####/1242-2688.png
  • /data/data/####/404.html
  • /data/data/####/404@2x.png
  • /data/data/####/480-762.png
  • /data/data/####/640-1136.png
  • /data/data/####/640-960.png
  • /data/data/####/720-1242.png
  • /data/data/####/750_1334.png
  • /data/data/####/DPlayer.min.css
  • /data/data/####/DPlayer.min.js
  • /data/data/####/Fill_1@2x.png
  • /data/data/####/Fill_1_select@2x.png
  • /data/data/####/H57180E51.xml
  • /data/data/####/H57180E51_storages.xml
  • /data/data/####/PhotoClip.min.js
  • /data/data/####/README.md
  • /data/data/####/WechatIMG47.jpeg
  • /data/data/####/_adio.dcloud.feature.ad.a.a.xml
  • /data/data/####/_px_@2x.png
  • /data/data/####/_px_@3x.png
  • /data/data/####/_px__(1)@2x.png
  • /data/data/####/_px__(1)@3x.png
  • /data/data/####/_px__(2)@2x.png
  • /data/data/####/_px__(2)@3x.png
  • /data/data/####/aboutUs.css
  • /data/data/####/aboutUs.html
  • /data/data/####/aboutUs2.css
  • /data/data/####/aes.js
  • /data/data/####/ajax.js
  • /data/data/####/amend_phone.css
  • /data/data/####/amend_phone.html
  • /data/data/####/amend_phone.less
  • /data/data/####/analys@2x.png
  • /data/data/####/analysis.css
  • /data/data/####/analysis.html
  • /data/data/####/analysis.less
  • /data/data/####/angle-right@2x.png
  • /data/data/####/angle_right@2x.png
  • /data/data/####/angle_right@3x.png
  • /data/data/####/angle_right_copy 3@3x.png
  • /data/data/####/angle_right_copy3@2x.png
  • /data/data/####/angle_right_copy_2x.png
  • /data/data/####/app_i@2x.png
  • /data/data/####/app_small@2x.png
  • /data/data/####/app_start.png
  • /data/data/####/back-right.png
  • /data/data/####/back-right@2x.png
  • /data/data/####/bar_empowerment@2x.png
  • /data/data/####/bar_matter@2x.png
  • /data/data/####/bar_recommend@2x.png
  • /data/data/####/bar_wode@2x.png
  • /data/data/####/base.css
  • /data/data/####/base.less
  • /data/data/####/bduihao.png
  • /data/data/####/bianji@2x.png
  • /data/data/####/bianji@3x.png
  • /data/data/####/bindPhone.css
  • /data/data/####/bindPhone.html
  • /data/data/####/bindPhone.less
  • /data/data/####/bindzfb.css
  • /data/data/####/bindzfb.html
  • /data/data/####/bindzfb.less
  • /data/data/####/branch1@2x.png
  • /data/data/####/branch2@2x.png
  • /data/data/####/branch3@2x.png
  • /data/data/####/branch4@2x.png
  • /data/data/####/bugly_db_legu-journal
  • /data/data/####/buyVip_2.png
  • /data/data/####/buyvip.css
  • /data/data/####/buyvip.html
  • /data/data/####/buyvip.less
  • /data/data/####/caijian.css
  • /data/data/####/cc.db
  • /data/data/####/cc.db-journal
  • /data/data/####/ceshi.html
  • /data/data/####/chaojivip.png
  • /data/data/####/chenggong.png
  • /data/data/####/china.js
  • /data/data/####/circle.png
  • /data/data/####/circle@2x.png
  • /data/data/####/classify.css
  • /data/data/####/classify.html
  • /data/data/####/classify.less
  • /data/data/####/clientid_igexin.xml
  • /data/data/####/clipboard.min.js
  • /data/data/####/close2@2x.png
  • /data/data/####/close@2x.png
  • /data/data/####/common.css
  • /data/data/####/common.less
  • /data/data/####/common2.0.0.js
  • /data/data/####/communique.css
  • /data/data/####/communique.html
  • /data/data/####/communique.less
  • /data/data/####/component.js
  • /data/data/####/copy_search_logo@1x.png
  • /data/data/####/copy_search_logo@2x.png
  • /data/data/####/coupon.png
  • /data/data/####/coupon@2x.png
  • /data/data/####/cropper.min.css
  • /data/data/####/cropper.min.js
  • /data/data/####/cuo@2x.png
  • /data/data/####/customerService.css
  • /data/data/####/customerService.html
  • /data/data/####/customerService2.css
  • /data/data/####/data_0
  • /data/data/####/data_1
  • /data/data/####/data_2
  • /data/data/####/data_3
  • /data/data/####/dc_ad_type_key.xml
  • /data/data/####/defaultLoading.jpg
  • /data/data/####/defaultimg.png
  • /data/data/####/detail-logo.png
  • /data/data/####/detail-logo@2x.png
  • /data/data/####/ding_dan.png
  • /data/data/####/ding_dan@2x.png
  • /data/data/####/ding_dan@3x.png
  • /data/data/####/duanxin@2x.png
  • /data/data/####/duihao.png
  • /data/data/####/echarts.js
  • /data/data/####/eje3cnc
  • /data/data/####/energiz.css
  • /data/data/####/energiz.html
  • /data/data/####/energiz.less
  • /data/data/####/error.css
  • /data/data/####/error.less
  • /data/data/####/f_000001
  • /data/data/####/f_000002
  • /data/data/####/f_000003
  • /data/data/####/f_000004
  • /data/data/####/f_000005
  • /data/data/####/f_000006
  • /data/data/####/f_000007
  • /data/data/####/f_000008
  • /data/data/####/f_000009
  • /data/data/####/f_00000a
  • /data/data/####/f_00000b
  • /data/data/####/f_00000c
  • /data/data/####/f_00000d
  • /data/data/####/f_00000e
  • /data/data/####/f_00000f
  • /data/data/####/f_000010
  • /data/data/####/f_000011
  • /data/data/####/f_000012
  • /data/data/####/f_000013
  • /data/data/####/f_000014
  • /data/data/####/f_000015
  • /data/data/####/f_000016
  • /data/data/####/f_000017
  • /data/data/####/f_000018
  • /data/data/####/f_000019
  • /data/data/####/f_00001a
  • /data/data/####/f_00001b
  • /data/data/####/f_00001c
  • /data/data/####/f_00001d
  • /data/data/####/f_00001e
  • /data/data/####/f_00001f
  • /data/data/####/f_000020
  • /data/data/####/f_000021
  • /data/data/####/f_000022
  • /data/data/####/f_000023
  • /data/data/####/f_000024
  • /data/data/####/f_000025
  • /data/data/####/f_000026
  • /data/data/####/f_000027
  • /data/data/####/f_000028
  • /data/data/####/f_000029
  • /data/data/####/f_00002a
  • /data/data/####/f_00002b
  • /data/data/####/f_00002c
  • /data/data/####/f_00002d
  • /data/data/####/f_00002e
  • /data/data/####/feedback.css
  • /data/data/####/feedback.html
  • /data/data/####/feedback.less
  • /data/data/####/fen_si.png
  • /data/data/####/fen_si@2x.png
  • /data/data/####/fen_si@3x.png
  • /data/data/####/fensi.png
  • /data/data/####/fensi@2x.png
  • /data/data/####/fenx@2x.png
  • /data/data/####/fenzu_8@2x.png
  • /data/data/####/fenzu_8@3x.png
  • /data/data/####/file__0.localstorage-journal
  • /data/data/####/filter.js
  • /data/data/####/flex.js
  • /data/data/####/flexible.js
  • /data/data/####/flexible_css.js
  • /data/data/####/funeng@2x.png
  • /data/data/####/gdaemon_20161017
  • /data/data/####/getui_sp.xml
  • /data/data/####/goTop.png
  • /data/data/####/goback.png
  • /data/data/####/goods_recommend.css
  • /data/data/####/goods_recommend.html
  • /data/data/####/goods_recommend.less
  • /data/data/####/gou@2x.png
  • /data/data/####/gouwuche@2x.png
  • /data/data/####/gouwuche@3x.png
  • /data/data/####/gx_sp.xml
  • /data/data/####/haibao@2x.png
  • /data/data/####/hduihao.png
  • /data/data/####/heishouji@2x.png
  • /data/data/####/home.css
  • /data/data/####/home.html
  • /data/data/####/home.less
  • /data/data/####/html2canvas-0.5.0.min.js
  • /data/data/####/html2canvas.js
  • /data/data/####/html5Geo.xml
  • /data/data/####/huangguan@2x.png
  • /data/data/####/huangguan@3x.png
  • /data/data/####/huise_jinyin@2x.png
  • /data/data/####/huiyuan1@2x.png
  • /data/data/####/huiyuan@2x.png
  • /data/data/####/iconfont.css
  • /data/data/####/iconfont.eot
  • /data/data/####/iconfont.svg
  • /data/data/####/iconfont.ttf
  • /data/data/####/iconfont.woff
  • /data/data/####/index
  • /data/data/####/index.css
  • /data/data/####/index.html
  • /data/data/####/index.less
  • /data/data/####/init.pid
  • /data/data/####/initVeiw.js
  • /data/data/####/init_c1.pid
  • /data/data/####/initsize.js
  • /data/data/####/jing_yin.png
  • /data/data/####/jing_yin@2x.png
  • /data/data/####/jing_yin@3x.png
  • /data/data/####/jingyin.png
  • /data/data/####/jingyin@2x.png
  • /data/data/####/jinse_dingdan@2x.png
  • /data/data/####/jinse_fensi@2x.png
  • /data/data/####/jinse_shouyi@2x.png
  • /data/data/####/jinse_yinxiao@2x.png
  • /data/data/####/jinse_zhangdan@2x.png
  • /data/data/####/jquery.min.js
  • /data/data/####/jquery.qrcode.min.js
  • /data/data/####/juan1@2x.png
  • /data/data/####/juan@2x.png
  • /data/data/####/jushoucang@2x.png
  • /data/data/####/jushoucang@3x.png
  • /data/data/####/left-back.png
  • /data/data/####/lib-flexible.min.js
  • /data/data/####/libnfix.so
  • /data/data/####/libshella-2.9.1.2.so
  • /data/data/####/libufix.so
  • /data/data/####/liebiaopailie@2x.png
  • /data/data/####/loading.gif
  • /data/data/####/local_crash_lock
  • /data/data/####/login.css
  • /data/data/####/login.html
  • /data/data/####/login.less
  • /data/data/####/login_page.css
  • /data/data/####/login_page.html
  • /data/data/####/login_page.less
  • /data/data/####/login_pagenew.css
  • /data/data/####/login_pagenew.less
  • /data/data/####/loginbk@2x.png
  • /data/data/####/loginnew.css
  • /data/data/####/loginnew.less
  • /data/data/####/logo.png
  • /data/data/####/logo@2x.png
  • /data/data/####/m_ceng.png
  • /data/data/####/m_ceng@2x.png
  • /data/data/####/man.png
  • /data/data/####/man1.png
  • /data/data/####/manifest.json
  • /data/data/####/map.png
  • /data/data/####/map@2x.png
  • /data/data/####/mask.css
  • /data/data/####/mask.less
  • /data/data/####/matter.css
  • /data/data/####/matter.html
  • /data/data/####/matter.less
  • /data/data/####/matter_list.css
  • /data/data/####/matter_list.html
  • /data/data/####/matter_list.less
  • /data/data/####/menu@2x.png
  • /data/data/####/mescroll-empty.png
  • /data/data/####/mescroll-totop.png
  • /data/data/####/mescroll.min.css
  • /data/data/####/mescroll.min.js
  • /data/data/####/mimaicon.png
  • /data/data/####/mix.dex
  • /data/data/####/mui.css
  • /data/data/####/mui.dtpicker.js
  • /data/data/####/mui.js
  • /data/data/####/mui.min.css
  • /data/data/####/mui.min.js
  • /data/data/####/mui.picker.min.css
  • /data/data/####/mui.picker.min.js
  • /data/data/####/mui.previewImage.css
  • /data/data/####/mui.previewImage.less
  • /data/data/####/mui.previewimage.js
  • /data/data/####/mui.ttf
  • /data/data/####/mui.zoom.js
  • /data/data/####/multidex.version.xml
  • /data/data/####/my_bill.css
  • /data/data/####/my_bill.html
  • /data/data/####/my_bill.less
  • /data/data/####/my_label.css
  • /data/data/####/my_label.html
  • /data/data/####/my_label.less
  • /data/data/####/my_market.css
  • /data/data/####/my_market.html
  • /data/data/####/my_market.less
  • /data/data/####/my_name.css
  • /data/data/####/my_name.html
  • /data/data/####/my_name.less
  • /data/data/####/my_order.css
  • /data/data/####/my_order.html
  • /data/data/####/my_order.less
  • /data/data/####/my_order2.css
  • /data/data/####/my_order2.less
  • /data/data/####/my_profit.css
  • /data/data/####/my_profit.html
  • /data/data/####/my_profit.less
  • /data/data/####/my_tag.css
  • /data/data/####/my_tag.html
  • /data/data/####/my_tag.less
  • /data/data/####/myedit.css
  • /data/data/####/myedit.html
  • /data/data/####/myedit.less
  • /data/data/####/mymian.css
  • /data/data/####/mymian.html
  • /data/data/####/mymian.less
  • /data/data/####/myset.css
  • /data/data/####/myset.html
  • /data/data/####/myset.less
  • /data/data/####/native_record_lock
  • /data/data/####/networkError.html
  • /data/data/####/networkError@2x.png
  • /data/data/####/newVersion.png
  • /data/data/####/new_en@2x.png
  • /data/data/####/new_en_tip@2x.png
  • /data/data/####/new_home_tip@2x.png
  • /data/data/####/new_mat@2x.png
  • /data/data/####/new_matter@2x.png
  • /data/data/####/new_search@2x.png
  • /data/data/####/new_user@2x.png
  • /data/data/####/new_user_tip@2x.png
  • /data/data/####/no-data.png
  • /data/data/####/no-data@2x.png
  • /data/data/####/notFound.png
  • /data/data/####/notFound@2x.png
  • /data/data/####/outside_detail.css
  • /data/data/####/outside_detail.html
  • /data/data/####/outside_detail.less
  • /data/data/####/pageLoading.gif
  • /data/data/####/pdr.xml
  • /data/data/####/pengyouquan@2x.png
  • /data/data/####/pengyouquan@3x.png
  • /data/data/####/pie.png
  • /data/data/####/pie@2x.png
  • /data/data/####/play@2x.png
  • /data/data/####/privacyAgreement.css
  • /data/data/####/privacyAgreement.html
  • /data/data/####/privacyAgreement.less
  • /data/data/####/product.css
  • /data/data/####/product.less
  • /data/data/####/product_detail.css
  • /data/data/####/product_detail.html
  • /data/data/####/product_detail.less
  • /data/data/####/product_list.css
  • /data/data/####/product_list.html
  • /data/data/####/product_list.less
  • /data/data/####/product_no.html
  • /data/data/####/pull-refresh.gif
  • /data/data/####/push.pid
  • /data/data/####/push_db_name.xml
  • /data/data/####/pushext.db-journal
  • /data/data/####/pushg.db-journal
  • /data/data/####/pushsdk.db-journal
  • /data/data/####/putonghuiyuan@2x.png
  • /data/data/####/qq@2x.png
  • /data/data/####/qq@3x.png
  • /data/data/####/qqkongjian2-copy@2x.png
  • /data/data/####/qrcode.min.js
  • /data/data/####/recommend.jpg
  • /data/data/####/register-new.css
  • /data/data/####/register-new.less
  • /data/data/####/register.css
  • /data/data/####/register.html
  • /data/data/####/register.less
  • /data/data/####/renewVip.css
  • /data/data/####/renewVip.html
  • /data/data/####/renewVip.less
  • /data/data/####/rou@2x.png
  • /data/data/####/rou@3x.png
  • /data/data/####/run.pid
  • /data/data/####/search.css
  • /data/data/####/search.html
  • /data/data/####/search.less
  • /data/data/####/search_close@2x.png
  • /data/data/####/security_info
  • /data/data/####/selected-boy@2x.png
  • /data/data/####/selected-girl@2x.png
  • /data/data/####/selected@@2x.png
  • /data/data/####/share.css
  • /data/data/####/share.html
  • /data/data/####/share.less
  • /data/data/####/shareApp@2x.png
  • /data/data/####/shareUrl@2x.png
  • /data/data/####/share_app_logo.png
  • /data/data/####/share_big_logo@2x.png
  • /data/data/####/share_logo.png
  • /data/data/####/share_select@2x.png
  • /data/data/####/share_selected@2x.png
  • /data/data/####/shenghuodi.png
  • /data/data/####/shenghuojia.png
  • /data/data/####/shishangren.png
  • /data/data/####/shishangrens.png
  • /data/data/####/shou_yi.png
  • /data/data/####/shou_yi@2x.png
  • /data/data/####/shou_yi@3x.png
  • /data/data/####/shouhuodizhi@2x.png
  • /data/data/####/shouhuodizhi@3x.png
  • /data/data/####/shouji@2x.png
  • /data/data/####/shouye@2x.png
  • /data/data/####/shouye@3x.png
  • /data/data/####/shuangpai@2x.png
  • /data/data/####/shuiguo.png
  • /data/data/####/shuiguo1.png
  • /data/data/####/shuiguo1@2x.png
  • /data/data/####/shuiguo2.png
  • /data/data/####/shuiguo2@2x.png
  • /data/data/####/shuiguo3.png
  • /data/data/####/shuiguo@3x.png
  • /data/data/####/sousuo@2x.png
  • /data/data/####/sousuo@3x.png
  • /data/data/####/sousuoHome@2x.png
  • /data/data/####/start_page.html
  • /data/data/####/start_statistics_data.xml
  • /data/data/####/stream_permission.xml
  • /data/data/####/superVIP@2x.png
  • /data/data/####/sviphuangguan@2x.png
  • /data/data/####/swiper-3.4.2.min.css
  • /data/data/####/swiper-3.4.2.min.js
  • /data/data/####/tailor.css
  • /data/data/####/tailor.html
  • /data/data/####/tanchuang2x.png
  • /data/data/####/tao.png
  • /data/data/####/tao22@2x.png
  • /data/data/####/taobao2@2x.png
  • /data/data/####/taobao@2x.png
  • /data/data/####/taobao@3x.png
  • /data/data/####/taobao_1@2x (2).png
  • /data/data/####/taobao_1@2x.png
  • /data/data/####/test.html
  • /data/data/####/test_app
  • /data/data/####/tianmao@2x.png
  • /data/data/####/tixian@2x.png
  • /data/data/####/tobe_member.css
  • /data/data/####/tobe_member.html
  • /data/data/####/tobe_member.less
  • /data/data/####/tou.jpg
  • /data/data/####/triangle@2x.png
  • /data/data/####/tuijian@2x.png
  • /data/data/####/types@2x.png
  • /data/data/####/umeng_general_config.xml
  • /data/data/####/unselected-boy@2x.png
  • /data/data/####/unselected-girl@2x.png
  • /data/data/####/update_background@2x.png
  • /data/data/####/userAgreement.css
  • /data/data/####/userAgreement.html
  • /data/data/####/userAgreement.less
  • /data/data/####/userGuide.css
  • /data/data/####/userGuide2.css
  • /data/data/####/utils.js
  • /data/data/####/video-js.css
  • /data/data/####/video.js
  • /data/data/####/videoOff.js
  • /data/data/####/vip.png
  • /data/data/####/vipBefore.css
  • /data/data/####/vipBefore.html
  • /data/data/####/vipBefore.less
  • /data/data/####/vip_success.css
  • /data/data/####/vip_success.html
  • /data/data/####/vip_success.less
  • /data/data/####/viphuiyuan.png
  • /data/data/####/vue-video-controls.css
  • /data/data/####/vue-video-controls.js
  • /data/data/####/vue-video-controls.less
  • /data/data/####/vue-video-palyer.js
  • /data/data/####/vue.min.js
  • /data/data/####/vue_lazyload.js
  • /data/data/####/wanliuditu.png
  • /data/data/####/webview.db-journal
  • /data/data/####/webviewCookiesChromium.db-journal
  • /data/data/####/webviewCookiesChromiumPrivate.db-journal
  • /data/data/####/weibo@2x.png
  • /data/data/####/weibo@3x.png
  • /data/data/####/weixin@2x.png
  • /data/data/####/weixin@3x.png
  • /data/data/####/weixinicon.png
  • /data/data/####/withdraw.css
  • /data/data/####/withdraw.html
  • /data/data/####/withdraw.less
  • /data/data/####/withdrawal_success.css
  • /data/data/####/withdrawal_success.html
  • /data/data/####/withdrawal_success.less
  • /data/data/####/wode@2x.png
  • /data/data/####/wode@3x.png
  • /data/data/####/wodedingdan@2x.png
  • /data/data/####/wodedingdan@3x.png
  • /data/data/####/wodehongbao@2x.png
  • /data/data/####/wodehongbao@3x.png
  • /data/data/####/women.png
  • /data/data/####/women1.png
  • /data/data/####/wuliao@2x.png
  • /data/data/####/xiaoxi@2x.png
  • /data/data/####/xiaoxi@3x.png
  • /data/data/####/xintou.jpg
  • /data/data/####/yaoqingma.png
  • /data/data/####/yijianfankui@2x.png
  • /data/data/####/yijianfankui@3x.png
  • /data/data/####/ying_xiao.png
  • /data/data/####/ying_xiao@2x.png
  • /data/data/####/ying_xiao@3x.png
  • /data/data/####/yingxiao.png
  • /data/data/####/yingxiao@2x.png
  • /data/data/####/yinxiao_h.png
  • /data/data/####/yinxiao_h@2x.png
  • /data/data/####/zfbAgreement.css
  • /data/data/####/zfbAgreement.html
  • /data/data/####/zfbAgreement.less
  • /data/data/####/zhang_dan.png
  • /data/data/####/zhang_dan@2x.png
  • /data/data/####/zhang_dan@3x.png
  • /data/data/####/zhangdan@2x.png
  • /data/data/####/zhifubao@2x.png
  • /data/data/####/zhu.png
  • /data/data/####/zhu@2x.png
  • /data/data/####/zy.media.min.css
  • /data/data/####/zy.media.min.js
  • /data/media/####/.imei.txt
  • /data/media/####/AdEnable.dat
  • /data/media/####/app.db
  • /data/media/####/com.app.juhaomai.bin
  • /data/media/####/com.app.juhaomai.db
  • /data/media/####/com.igexin.sdk.deviceId.db
  • /data/media/####/test.log
Другие:
Запускает следующие shell-скрипты:
  • /system/bin/sh -c getprop ro.aa.romver
  • /system/bin/sh -c getprop ro.board.platform
  • /system/bin/sh -c getprop ro.build.fingerprint
  • /system/bin/sh -c getprop ro.build.nubia.rom.name
  • /system/bin/sh -c getprop ro.build.rom.id
  • /system/bin/sh -c getprop ro.build.tyd.kbstyle_version
  • /system/bin/sh -c getprop ro.build.version.emui
  • /system/bin/sh -c getprop ro.build.version.opporom
  • /system/bin/sh -c getprop ro.gn.gnromvernumber
  • /system/bin/sh -c getprop ro.lenovo.series
  • /system/bin/sh -c getprop ro.lewa.version
  • /system/bin/sh -c getprop ro.meizu.product.model
  • /system/bin/sh -c getprop ro.miui.ui.version.name
  • /system/bin/sh -c getprop ro.vivo.os.build.display.id
  • /system/bin/sh -c type su
  • <Package Folder>/files/gdaemon_20161017 0 <Package>/io.dcloud.feature.apsGt.GTNormalPushService 24578 300 0
  • cat /sys/class/net/wlan0/address
  • chmod 700 <Package Folder>/files/gdaemon_20161017
  • chmod 700 <Package Folder>/tx_shell/libnfix.so
  • chmod 700 <Package Folder>/tx_shell/libshella-2.9.1.2.so
  • chmod 700 <Package Folder>/tx_shell/libufix.so
  • getprop ro.aa.romver
  • getprop ro.board.platform
  • getprop ro.build.fingerprint
  • getprop ro.build.nubia.rom.name
  • getprop ro.build.rom.id
  • getprop ro.build.tyd.kbstyle_version
  • getprop ro.build.version.emui
  • getprop ro.build.version.opporom
  • getprop ro.gn.gnromvernumber
  • getprop ro.lenovo.series
  • getprop ro.lewa.version
  • getprop ro.meizu.product.model
  • getprop ro.miui.ui.version.name
  • getprop ro.vivo.os.build.display.id
  • getprop ro.yunos.version
  • logcat -d -v threadtime
  • mount
  • sh <Package Folder>/files/gdaemon_20161017 0 <Package>/io.dcloud.feature.apsGt.GTNormalPushService 24578 300 0
Загружает динамические библиотеки:
  • Bugly
  • getuiext2
  • libnfix
  • libshella-2.9.1.2
  • libufix
  • nfix
  • ufix
Использует следующие алгоритмы для шифрования данных:
  • AES-CBC-PKCS5Padding
  • AES-GCM-NoPadding
  • RSA-ECB-PKCS1Padding
  • RSA-NONE-OAEPWithSHA1AndMGF1Padding
Использует следующие алгоритмы для расшифровки данных:
  • AES-CBC-PKCS5Padding
  • AES-GCM-NoPadding
Использует специальную библиотеку для скрытия исполняемого байт-кода.
Получает информацию о местоположении.
Получает информацию о сети.
Получает информацию о телефоне (номер, IMEI и т. д.).
Получает информацию об установленных приложениях.
Получает информацию о запущенных приложениях.
Добавляет задания в системный планировщик.
Отрисовывает собственные окна поверх других приложений.

Рекомендации по лечению

  1. В случае если операционная система способна загрузиться (в штатном режиме или режиме защиты от сбоев), скачайте лечащую утилиту Dr.Web CureIt! и выполните с ее помощью полную проверку вашего компьютера, а также используемых вами переносных носителей информации.
  2. Если загрузка операционной системы невозможна, измените настройки BIOS вашего компьютера, чтобы обеспечить возможность загрузки ПК с компакт-диска или USB-накопителя. Скачайте образ аварийного диска восстановления системы Dr.Web® LiveDisk или утилиту записи Dr.Web® LiveDisk на USB-накопитель, подготовьте соответствующий носитель. Загрузив компьютер с использованием данного носителя, выполните его полную проверку и лечение обнаруженных угроз.
Скачать Dr.Web

По серийному номеру

Выполните полную проверку системы с использованием Антивируса Dr.Web Light для macOS. Данный продукт можно загрузить с официального сайта Apple App Store.

На загруженной ОС выполните полную проверку всех дисковых разделов с использованием продукта Антивирус Dr.Web для Linux.

Скачать Dr.Web

По серийному номеру

  1. Если мобильное устройство функционирует в штатном режиме, загрузите и установите на него бесплатный антивирусный продукт Dr.Web для Android Light. Выполните полную проверку системы и используйте рекомендации по нейтрализации обнаруженных угроз.
  2. Если мобильное устройство заблокировано троянцем-вымогателем семейства Android.Locker (на экране отображается обвинение в нарушении закона, требование выплаты определенной денежной суммы или иное сообщение, мешающее нормальной работе с устройством), выполните следующие действия:
    • загрузите свой смартфон или планшет в безопасном режиме (в зависимости от версии операционной системы и особенностей конкретного мобильного устройства эта процедура может быть выполнена различными способами; обратитесь за уточнением к инструкции, поставляемой вместе с приобретенным аппаратом, или напрямую к его производителю);
    • после активации безопасного режима установите на зараженное устройство бесплатный антивирусный продукт Dr.Web для Android Light и произведите полную проверку системы, выполнив рекомендации по нейтрализации обнаруженных угроз;
    • выключите устройство и включите его в обычном режиме.

Подробнее о Dr.Web для Android

Демо бесплатно на 14 дней

Выдаётся при установке