Поддержка
Круглосуточная поддержка

Позвоните

Бесплатно по России:
8-800-333-79-32

ЧаВо | Форум

Ваши запросы

  • Все: -
  • Незакрытые: -
  • Последний: -

Позвоните

Бесплатно по России:
8-800-333-79-32

Свяжитесь с нами Незакрытые запросы: 

Профиль

Профиль

Adware.Gexin.9806

Добавлен в вирусную базу Dr.Web: 2019-03-08

Описание добавлено:

Техническая информация

Вредоносные функции:
Выполняет код следующих детектируемых угроз:
  • Adware.Gexin.3.origin
Осуществляет доступ к приватному интерфейсу ITelephony.
Сетевая активность:
Подключается к:
  • UDP(DNS) <Google DNS>
  • TCP(HTTP/1.1) qin####.com.www.####.com:80
  • TCP(HTTP/1.1) pin####.qq.com:80
  • TCP(HTTP/1.1) aexcep####.b####.qq.com:8011
  • TCP(HTTP/1.1) and####.b####.qq.com:80
  • TCP(HTTP/1.1) aexcep####.b####.qq.com:8012
  • TCP(HTTP/1.1) c-h####.g####.com:80
  • TCP(HTTP/1.1) sdk.o####.p####.####.com:80
  • TCP(HTTP/1.1) pi####.qq.com:80
  • TCP(HTTP/1.1) st####.dc####.net.cn:80
  • TCP(TLS/1.0) api.map.b####.com:443
  • TCP(TLS/1.0) ser####.dc####.net.cn:443
  • TCP(TLS/1.0) 1####.217.17.110:443
  • TCP(TLS/1.0) www.51####.com:443
  • TCP sdk.o####.t####.####.com:5224
  • TCP c####.g####.ig####.com:5225
Запросы DNS:
  • a####.b####.qq.com
  • aexcep####.b####.qq.com
  • and####.b####.qq.com
  • api.map.b####.com
  • c####.g####.ig####.com
  • c-h####.g####.com
  • pi####.qq.com
  • pin####.qq.com
  • pub-####.qin####.com
  • sdk.c####.ig####.com
  • sdk.o####.p####.####.com
  • sdk.o####.t####.####.com
  • sdk.o####.t####.####.com
  • sdk.o####.t####.####.net
  • ser####.dc####.net.cn
  • st####.dc####.net.cn
  • www.51####.com
Запросы HTTP GET:
  • qin####.com.www.####.com/tdata_EDT356
Запросы HTTP POST:
  • aexcep####.b####.qq.com:8011/rqd/async
  • aexcep####.b####.qq.com:8012/rqd/async
  • and####.b####.qq.com/rqd/async
  • c-h####.g####.com/api.php?format=####&t=####
  • pi####.qq.com/mstat/report/?index=####
  • pin####.qq.com/request
  • sdk.o####.p####.####.com/api.php?format=####&t=####
  • st####.dc####.net.cn/device/location
Изменения в файловой системе:
Создает следующие файлы:
  • /data/data/####/.imei.txt
  • /data/data/####/9a161e9921b0
  • /data/data/####/FontAwesome.otf
  • /data/data/####/_adio.dcloud.feature.ad.a.a.xml
  • /data/data/####/added.html
  • /data/data/####/addexpect.html
  • /data/data/####/addquestion.html
  • /data/data/####/addresume.html
  • /data/data/####/addresumeson.html
  • /data/data/####/addreward.html
  • /data/data/####/addshow.html
  • /data/data/####/advice.html
  • /data/data/####/announcement.html
  • /data/data/####/applyjobuid.html
  • /data/data/####/applylogin.html
  • /data/data/####/article.html
  • /data/data/####/article_channels.html
  • /data/data/####/article_show.html
  • /data/data/####/ask.html
  • /data/data/####/ask_gz.png
  • /data/data/####/ask_homeicon.png
  • /data/data/####/ask_icon.png
  • /data/data/####/ask_iconpl.png
  • /data/data/####/ask_nav.png
  • /data/data/####/ask_tj.png
  • /data/data/####/ask_yl.png
  • /data/data/####/askcontent.html
  • /data/data/####/askhotweek.html
  • /data/data/####/asklist.html
  • /data/data/####/asktopic.html
  • /data/data/####/atncom.html
  • /data/data/####/attention_me.html
  • /data/data/####/authStatus_com.tjhr.www.xml
  • /data/data/####/banner.html
  • /data/data/####/banner.png
  • /data/data/####/bg.jpg
  • /data/data/####/binding.html
  • /data/data/####/bindingbox.html
  • /data/data/####/blacklist.html
  • /data/data/####/blacklistadd.html
  • /data/data/####/bugly_db_legu-journal
  • /data/data/####/category.js
  • /data/data/####/chat.js
  • /data/data/####/chat.png
  • /data/data/####/chaticon.png
  • /data/data/####/circle.png
  • /data/data/####/city.png
  • /data/data/####/clientid_igexin.xml
  • /data/data/####/close.png
  • /data/data/####/cmc.css
  • /data/data/####/cmc.js
  • /data/data/####/collect.html
  • /data/data/####/com.html
  • /data/data/####/com.tjhr.www.mid.world.ro.xml
  • /data/data/####/com.tjhr.www.xml
  • /data/data/####/com.tjhr.www_preferences.xml
  • /data/data/####/com.tjhr.www_storages.xml
  • /data/data/####/com_hy.png
  • /data/data/####/com_nologo.png
  • /data/data/####/com_rs.png
  • /data/data/####/com_zz.png
  • /data/data/####/comcert.html
  • /data/data/####/comment.html
  • /data/data/####/commsg.html
  • /data/data/####/company.html
  • /data/data/####/company_msg.html
  • /data/data/####/company_show.html
  • /data/data/####/consume.html
  • /data/data/####/coupon_list.html
  • /data/data/####/cp.png
  • /data/data/####/css.css
  • /data/data/####/czcg.png
  • /data/data/####/data_0
  • /data/data/####/data_1
  • /data/data/####/data_2
  • /data/data/####/data_3
  • /data/data/####/dc_ad_type_key.xml
  • /data/data/####/demo.css
  • /data/data/####/diy_czk.png
  • /data/data/####/diy_hb.png
  • /data/data/####/diy_tit4_hot.png
  • /data/data/####/diy_tit4_jp.png
  • /data/data/####/diy_tit4_lb.png
  • /data/data/####/diy_tit4_mq.png
  • /data/data/####/diy_tit4_news.png
  • /data/data/####/diy_tit4_tj.png
  • /data/data/####/diy_tit4_user.png
  • /data/data/####/diy_tit4_zph.png
  • /data/data/####/diy_tit4zw.png
  • /data/data/####/diyhb.png
  • /data/data/####/diyhot2.png
  • /data/data/####/diyjp.png
  • /data/data/####/diylb.png
  • /data/data/####/diymq.png
  • /data/data/####/diynews.png
  • /data/data/####/diytj.png
  • /data/data/####/diyuser.png
  • /data/data/####/diyzph.png
  • /data/data/####/diyzw.png
  • /data/data/####/down.html
  • /data/data/####/ds.png
  • /data/data/####/eje3cnc
  • /data/data/####/fairs_can.png
  • /data/data/####/fairs_have.png
  • /data/data/####/fairs_no.png
  • /data/data/####/fairs_start.png
  • /data/data/####/finance.html
  • /data/data/####/firm_icon.png
  • /data/data/####/fontawesome-webfont.eot
  • /data/data/####/fontawesome-webfont.svg
  • /data/data/####/fontawesome-webfont.ttf
  • /data/data/####/fontawesome-webfont.woff
  • /data/data/####/fontawesome-webfont.woff2
  • /data/data/####/forgetpw.html
  • /data/data/####/forgetpw.js
  • /data/data/####/fot_nav_home.png
  • /data/data/####/fx_xlwb.png
  • /data/data/####/fxkj.png
  • /data/data/####/fxpyq.png
  • /data/data/####/fxqq.png
  • /data/data/####/fxwx.png
  • /data/data/####/gdaemon_20161017
  • /data/data/####/getserver.html
  • /data/data/####/getui_sp.xml
  • /data/data/####/gg.png
  • /data/data/####/global.js
  • /data/data/####/gouhao.png
  • /data/data/####/gx_sp.xml
  • /data/data/####/gz_icon.png
  • /data/data/####/h5pay.js
  • /data/data/####/hb_set.png
  • /data/data/####/header_nav.png
  • /data/data/####/header_nav2.png
  • /data/data/####/headerlogin_icon.png
  • /data/data/####/hr.html
  • /data/data/####/html5Geo.xml
  • /data/data/####/icon4.png
  • /data/data/####/icons-extra.css
  • /data/data/####/idcard.html
  • /data/data/####/index
  • /data/data/####/index.html
  • /data/data/####/info.html
  • /data/data/####/init.pid
  • /data/data/####/init_c1.pid
  • /data/data/####/integral.html
  • /data/data/####/integral_reduce.html
  • /data/data/####/invite.html
  • /data/data/####/invitecont.html
  • /data/data/####/invoice.html
  • /data/data/####/invoice_apply.html
  • /data/data/####/invoice_info.html
  • /data/data/####/j_fl_icon.png
  • /data/data/####/j_fl_icon1.png
  • /data/data/####/j_icon1.png
  • /data/data/####/j_icon1_y.png
  • /data/data/####/j_icon2.png
  • /data/data/####/j_icon2_y.png
  • /data/data/####/j_icon3.png
  • /data/data/####/j_icon3_y.png
  • /data/data/####/j_icon4.png
  • /data/data/####/j_icon4_y.png
  • /data/data/####/jf_logo.png
  • /data/data/####/jf_sf.png
  • /data/data/####/jf_sjrz.png
  • /data/data/####/jf_yq.png
  • /data/data/####/jf_yxrz.png
  • /data/data/####/jf_yz.png
  • /data/data/####/job.css
  • /data/data/####/job.html
  • /data/data/####/job_map.html
  • /data/data/####/job_show.html
  • /data/data/####/job_show_city.png
  • /data/data/####/job_show_rs.png
  • /data/data/####/job_show_time.png
  • /data/data/####/job_show_xz.png
  • /data/data/####/job_tg.html
  • /data/data/####/job_xl.png
  • /data/data/####/job_zd.png
  • /data/data/####/jobadd.html
  • /data/data/####/jobadd.js
  • /data/data/####/jobcolumn.html
  • /data/data/####/jobjy.png
  • /data/data/####/joblist.html
  • /data/data/####/jobrewardarb.html
  • /data/data/####/jobrewardlist.html
  • /data/data/####/jobrewardlog.html
  • /data/data/####/jobshrelist.html
  • /data/data/####/jquery.min.js
  • /data/data/####/jquery.raty.js
  • /data/data/####/jubao.png
  • /data/data/####/kf.png
  • /data/data/####/legu_tencent_analysis.db_com.tjhr.www-journal
  • /data/data/####/libcuid.so
  • /data/data/####/libnfix.so
  • /data/data/####/libshella-2.9.0.2.so
  • /data/data/####/libufix.so
  • /data/data/####/likejob.html
  • /data/data/####/loading.gif
  • /data/data/####/local_crash_lock
  • /data/data/####/lockerlogin.html
  • /data/data/####/lockerreg.html
  • /data/data/####/login.html
  • /data/data/####/login_icon.png
  • /data/data/####/loginback.html
  • /data/data/####/loglist.html
  • /data/data/####/look.html
  • /data/data/####/look_job.html
  • /data/data/####/look_resume.html
  • /data/data/####/ltjob.png
  • /data/data/####/manifest.json
  • /data/data/####/map.html
  • /data/data/####/map.png
  • /data/data/####/map_nav.png
  • /data/data/####/map_son.html
  • /data/data/####/mapdw.png
  • /data/data/####/maplist.html
  • /data/data/####/member_rating.html
  • /data/data/####/member_time.html
  • /data/data/####/mix.dex
  • /data/data/####/more.html
  • /data/data/####/mrewm.png
  • /data/data/####/msg.html
  • /data/data/####/msg.png
  • /data/data/####/msg_icon.png
  • /data/data/####/msg_tipicon.png
  • /data/data/####/mui-icons-extra.ttf
  • /data/data/####/mui.indexedlist.css
  • /data/data/####/mui.indexedlist.js
  • /data/data/####/mui.locker.js
  • /data/data/####/mui.min.css
  • /data/data/####/mui.min.js
  • /data/data/####/mui.picker.min.css
  • /data/data/####/mui.picker.min.js
  • /data/data/####/mui.poppicker.css
  • /data/data/####/mui.poppicker.js
  • /data/data/####/mui.previewimage.css
  • /data/data/####/mui.previewimage.js
  • /data/data/####/mui.ttf
  • /data/data/####/mui.view.js
  • /data/data/####/mui.zoom.js
  • /data/data/####/multidex.version.xml
  • /data/data/####/native_record_lock
  • /data/data/####/nav_icon1.png
  • /data/data/####/nav_icon10.png
  • /data/data/####/nav_icon11.png
  • /data/data/####/nav_icon12.png
  • /data/data/####/nav_icon13.png
  • /data/data/####/nav_icon14.png
  • /data/data/####/nav_icon15.png
  • /data/data/####/nav_icon16.png
  • /data/data/####/nav_icon17.png
  • /data/data/####/nav_icon18.png
  • /data/data/####/nav_icon19.png
  • /data/data/####/nav_icon2.png
  • /data/data/####/nav_icon20.png
  • /data/data/####/nav_icon3.png
  • /data/data/####/nav_icon4.png
  • /data/data/####/nav_icon5.png
  • /data/data/####/nav_icon6.png
  • /data/data/####/nav_icon7.png
  • /data/data/####/nav_icon8.png
  • /data/data/####/nav_icon9.png
  • /data/data/####/nav_icon_dp.png
  • /data/data/####/nav_icon_jz.png
  • /data/data/####/nav_icon_wz.png
  • /data/data/####/nav_more.png
  • /data/data/####/newjobAll.png
  • /data/data/####/newnavicon1.png
  • /data/data/####/newnavicon2.png
  • /data/data/####/newnavicon3.png
  • /data/data/####/newnavicon4.png
  • /data/data/####/newnavicon5.png
  • /data/data/####/newnavicon6.png
  • /data/data/####/newnavicon7.png
  • /data/data/####/newnavicon8.png
  • /data/data/####/news_close.png
  • /data/data/####/nopic.gif
  • /data/data/####/p_yl.png
  • /data/data/####/part.html
  • /data/data/####/part_show.html
  • /data/data/####/partadd.html
  • /data/data/####/partapply.html
  • /data/data/####/partcollect.html
  • /data/data/####/partmap.html
  • /data/data/####/password.html
  • /data/data/####/pay.html
  • /data/data/####/pay.js
  • /data/data/####/paylog.html
  • /data/data/####/payment.html
  • /data/data/####/pdr.xml
  • /data/data/####/pgn.png
  • /data/data/####/photo.html
  • /data/data/####/pj.png
  • /data/data/####/pl.html
  • /data/data/####/pri_legu_tencent_analysis.db_com.tjhr.www-journal
  • /data/data/####/privacy.html
  • /data/data/####/public.js
  • /data/data/####/publicselect.js
  • /data/data/####/push.pid
  • /data/data/####/pushext.db-journal
  • /data/data/####/pushg.db-journal
  • /data/data/####/pushsdk.db-journal
  • /data/data/####/px_search.png
  • /data/data/####/qd.png
  • /data/data/####/qq.png
  • /data/data/####/question.html
  • /data/data/####/qyhy.png
  • /data/data/####/r_sjrz.png
  • /data/data/####/r_tx.png
  • /data/data/####/rebates.html
  • /data/data/####/red_icon.png
  • /data/data/####/redeem.html
  • /data/data/####/redeem_iconnav1.png
  • /data/data/####/redeem_iconnav2.png
  • /data/data/####/redeem_iconnav3.png
  • /data/data/####/redeemdh.html
  • /data/data/####/redeemlist.html
  • /data/data/####/redeemshow.html
  • /data/data/####/reg.png
  • /data/data/####/reg_ajax.js
  • /data/data/####/reg_dx.png
  • /data/data/####/reg_icon.png
  • /data/data/####/reg_lt.png
  • /data/data/####/reg_px.png
  • /data/data/####/reg_qy.png
  • /data/data/####/reg_sj.png
  • /data/data/####/reg_yx.png
  • /data/data/####/reg_yz.png
  • /data/data/####/reg_yzm.png
  • /data/data/####/regcom.html
  • /data/data/####/register.html
  • /data/data/####/registerok.html
  • /data/data/####/reguser.html
  • /data/data/####/replypl.html
  • /data/data/####/reportlist.html
  • /data/data/####/resume.html
  • /data/data/####/resume.js
  • /data/data/####/resume_bg.jpg
  • /data/data/####/resume_show.html
  • /data/data/####/resumecolumn.html
  • /data/data/####/reward.html
  • /data/data/####/reward_list.html
  • /data/data/####/rewardinvite.html
  • /data/data/####/rewardpay.html
  • /data/data/####/rg.png
  • /data/data/####/rgz.png
  • /data/data/####/rinfo.html
  • /data/data/####/rjyjl.png
  • /data/data/####/rnr.png
  • /data/data/####/rpxjl.png
  • /data/data/####/rqt.png
  • /data/data/####/run.pid
  • /data/data/####/rxl.png
  • /data/data/####/rxm.png
  • /data/data/####/rzwpj.png
  • /data/data/####/rzyjn.png
  • /data/data/####/s.png
  • /data/data/####/s_icon3.png
  • /data/data/####/s_icon4.png
  • /data/data/####/search.html
  • /data/data/####/search.js
  • /data/data/####/security_info
  • /data/data/####/set.html
  • /data/data/####/set.png
  • /data/data/####/set_gk1.png
  • /data/data/####/set_gk2.png
  • /data/data/####/set_sd1.png
  • /data/data/####/set_sd2.png
  • /data/data/####/setname.html
  • /data/data/####/sf.png
  • /data/data/####/sfrz.png
  • /data/data/####/share.js
  • /data/data/####/show.html
  • /data/data/####/sign.html
  • /data/data/####/site.html
  • /data/data/####/sj1.png
  • /data/data/####/sjjob.png
  • /data/data/####/sjrz.png
  • /data/data/####/sjsy.png
  • /data/data/####/sjtx.png
  • /data/data/####/sm.png
  • /data/data/####/spe_famous.html
  • /data/data/####/spe_index.html
  • /data/data/####/spe_newhot.html
  • /data/data/####/spe_senior.html
  • /data/data/####/spe_special.html
  • /data/data/####/special.html
  • /data/data/####/sq.html
  • /data/data/####/sqreward.html
  • /data/data/####/star-off-big.png
  • /data/data/####/star-on-big.png
  • /data/data/####/start_no.png
  • /data/data/####/start_yes.png
  • /data/data/####/stream_permission.xml
  • /data/data/####/style.css
  • /data/data/####/swiper.min.css
  • /data/data/####/swiper.min.js
  • /data/data/####/sxnews.html
  • /data/data/####/sysnews.html
  • /data/data/####/talent_pool.html
  • /data/data/####/tcs_footer_ddicon.png
  • /data/data/####/tcs_footer_ddicon_cur.png
  • /data/data/####/tcs_footer_fx_icon.png
  • /data/data/####/tcs_footer_home_cur.png
  • /data/data/####/tcs_footer_homeicon.png
  • /data/data/####/tcs_footer_msgicon.png
  • /data/data/####/tcs_footer_msgiconcur.png
  • /data/data/####/tcs_footer_usericon.png
  • /data/data/####/tcs_footer_usericon_cur.png
  • /data/data/####/tcs_search_icon.png
  • /data/data/####/test_app
  • /data/data/####/timg.gif
  • /data/data/####/tiny.html
  • /data/data/####/tj.png
  • /data/data/####/tj2.png
  • /data/data/####/tongzhi.mp3
  • /data/data/####/tpyz.png
  • /data/data/####/tsc_iconmap.png
  • /data/data/####/tycc.png
  • /data/data/####/update.js
  • /data/data/####/update.json
  • /data/data/####/upload.css
  • /data/data/####/upload.js
  • /data/data/####/usecard.html
  • /data/data/####/user.png
  • /data/data/####/user_hov.png
  • /data/data/####/userxb.png
  • /data/data/####/vue.js
  • /data/data/####/vue.min.js
  • /data/data/####/w.png
  • /data/data/####/wap_ps.png
  • /data/data/####/wap_tck.css
  • /data/data/####/wap_znclose.png
  • /data/data/####/webview.db-journal
  • /data/data/####/webviewCookiesChromium.db-journal
  • /data/data/####/webviewCookiesChromiumPrivate.db-journal
  • /data/data/####/withdraw.html
  • /data/data/####/withdrawlist.html
  • /data/data/####/xieyi.html
  • /data/data/####/xj.png
  • /data/data/####/xl.png
  • /data/data/####/xs.png
  • /data/data/####/yun_askshow_fx.png
  • /data/data/####/yun_boy.png
  • /data/data/####/yun_dx.png
  • /data/data/####/yun_g.png
  • /data/data/####/yun_gj.png
  • /data/data/####/yun_jobshow_fx.png
  • /data/data/####/yun_jobshow_sc.png
  • /data/data/####/yun_jobshow_sj.png
  • /data/data/####/yun_jobshow_tel.png
  • /data/data/####/yun_jobshow_ysc.png
  • /data/data/####/yun_jobtj.png
  • /data/data/####/yun_jy.png
  • /data/data/####/yun_login_icon1.png
  • /data/data/####/yun_login_icon2.png
  • /data/data/####/yun_m_c_rz1.png
  • /data/data/####/yun_m_c_rz2.png
  • /data/data/####/yun_m_c_rz3.png
  • /data/data/####/yun_m_cqd.png
  • /data/data/####/yun_m_czy.png
  • /data/data/####/yun_m_ewm.png
  • /data/data/####/yun_m_icon1.png
  • /data/data/####/yun_m_icon10.png
  • /data/data/####/yun_m_icon11.png
  • /data/data/####/yun_m_icon12.png
  • /data/data/####/yun_m_icon2.png
  • /data/data/####/yun_m_icon3.png
  • /data/data/####/yun_m_icon4.png
  • /data/data/####/yun_m_icon5.png
  • /data/data/####/yun_m_icon6.png
  • /data/data/####/yun_m_icon7.png
  • /data/data/####/yun_m_icon8.png
  • /data/data/####/yun_m_icon9.png
  • /data/data/####/yun_m_iconsx.png
  • /data/data/####/yun_m_index_tip.png
  • /data/data/####/yun_m_jf.png
  • /data/data/####/yun_m_jf1.png
  • /data/data/####/yun_m_jf2.png
  • /data/data/####/yun_m_jf3.png
  • /data/data/####/yun_m_jf4.png
  • /data/data/####/yun_m_jl.png
  • /data/data/####/yun_m_line.png
  • /data/data/####/yun_m_mr.png
  • /data/data/####/yun_m_qb.png
  • /data/data/####/yun_m_rw.png
  • /data/data/####/yun_m_sx.png
  • /data/data/####/yun_m_szmr.png
  • /data/data/####/yun_m_tc.png
  • /data/data/####/yun_m_time.png
  • /data/data/####/yun_m_yl.png
  • /data/data/####/yun_m_zd.png
  • /data/data/####/yun_m_zq.png
  • /data/data/####/yun_m_zx.png
  • /data/data/####/yun_ms_job.png
  • /data/data/####/yun_ms_time.png
  • /data/data/####/yun_no.png
  • /data/data/####/yun_px_hj.png
  • /data/data/####/yun_px_js.png
  • /data/data/####/yun_rl.png
  • /data/data/####/yun_sf_icon.png
  • /data/data/####/yun_tipicon.png
  • /data/data/####/yun_tj.png
  • /data/data/####/yun_wap_bj.png
  • /data/data/####/yun_wap_bj_b.png
  • /data/data/####/yun_wap_comtime.png
  • /data/data/####/yun_wap_fotnav_jpb_h.png
  • /data/data/####/yun_wap_fotnav_more.png
  • /data/data/####/yun_wap_fotnav_my_h.png
  • /data/data/####/yun_wap_fotnav_user.png
  • /data/data/####/yun_wap_fotnav_user_h.png
  • /data/data/####/yun_wap_fotsy.png
  • /data/data/####/yun_wap_fxicon.png
  • /data/data/####/yun_wap_gg.png
  • /data/data/####/yun_wap_icon_l.png
  • /data/data/####/yun_wap_icon_xy.png
  • /data/data/####/yun_wap_iconask.png
  • /data/data/####/yun_wap_iconcomp.png
  • /data/data/####/yun_wap_iconfont_dh.png
  • /data/data/####/yun_wap_iconfont_jb.png
  • /data/data/####/yun_wap_iconfont_sc.png
  • /data/data/####/yun_wap_iconfont_share.png
  • /data/data/####/yun_wap_iconfont_ysc.png
  • /data/data/####/yun_wap_iconjf.png
  • /data/data/####/yun_wap_iconjob.png
  • /data/data/####/yun_wap_iconlt.png
  • /data/data/####/yun_wap_iconmap.png
  • /data/data/####/yun_wap_iconnews.png
  • /data/data/####/yun_wap_icononce.png
  • /data/data/####/yun_wap_iconpart.png
  • /data/data/####/yun_wap_iconpx.png
  • /data/data/####/yun_wap_iconsj.png
  • /data/data/####/yun_wap_icontiny.png
  • /data/data/####/yun_wap_iconuser.png
  • /data/data/####/yun_wap_iconzph.png
  • /data/data/####/yun_wap_iconzt.png
  • /data/data/####/yun_wap_jobshow_bus.png
  • /data/data/####/yun_wap_jobshow_qq.png
  • /data/data/####/yun_wap_jobshow_sjtel.png
  • /data/data/####/yun_wap_jobshow_tel.png
  • /data/data/####/yun_wap_jobshow_telicon.png
  • /data/data/####/yun_wap_jobshow_telipicon.png
  • /data/data/####/yun_wap_jobshow_teluser.png
  • /data/data/####/yun_wap_jobshow_wx.png
  • /data/data/####/yun_wap_jobtj.png
  • /data/data/####/yun_wap_jzsc.png
  • /data/data/####/yun_wap_kcsc.png
  • /data/data/####/yun_wap_login_qq.png
  • /data/data/####/yun_wap_login_sina.png
  • /data/data/####/yun_wap_login_wx.png
  • /data/data/####/yun_wap_member.css
  • /data/data/####/yun_wap_no.png
  • /data/data/####/yun_wap_nosearch.png
  • /data/data/####/yun_wap_partdate.png
  • /data/data/####/yun_wap_partmap.png
  • /data/data/####/yun_wap_reg_d.png
  • /data/data/####/yun_wap_rz.png
  • /data/data/####/yun_wap_sd.png
  • /data/data/####/yun_wap_sh.png
  • /data/data/####/yun_wap_share_more.png
  • /data/data/####/yun_wap_share_tip_fx.png
  • /data/data/####/yun_wap_share_tip_fx2.png
  • /data/data/####/yun_wap_share_tip_fx3.png
  • /data/data/####/yun_wap_share_tip_fx4.png
  • /data/data/####/yun_wap_u_ask.png
  • /data/data/####/yun_wap_u_bd.png
  • /data/data/####/yun_wap_u_bm.png
  • /data/data/####/yun_wap_u_dh.png
  • /data/data/####/yun_wap_u_eye.png
  • /data/data/####/yun_wap_u_fb.png
  • /data/data/####/yun_wap_u_fb_icon.png
  • /data/data/####/yun_wap_u_info.png
  • /data/data/####/yun_wap_u_je.png
  • /data/data/####/yun_wap_u_jl.png
  • /data/data/####/yun_wap_u_jz.png
  • /data/data/####/yun_wap_u_sc.png
  • /data/data/####/yun_wap_u_sczw.png
  • /data/data/####/yun_wap_u_sq.png
  • /data/data/####/yun_wap_u_sx.png
  • /data/data/####/yun_wap_u_sz.png
  • /data/data/####/yun_wap_u_tc.png
  • /data/data/####/yun_wap_u_tz.png
  • /data/data/####/yun_wap_u_wxz.png
  • /data/data/####/yun_wap_u_xg.png
  • /data/data/####/yun_wap_u_xz.png
  • /data/data/####/yun_wap_u_yl.png
  • /data/data/####/yun_wap_u_yxz.png
  • /data/data/####/yun_wap_u_yz.png
  • /data/data/####/yun_wap_u_zw.png
  • /data/data/####/yun_wap_vipcom.png
  • /data/data/####/yun_wap_wsh.png
  • /data/data/####/yun_wap_wxzf.png
  • /data/data/####/yun_wap_yue.png
  • /data/data/####/yun_wap_zfb.png
  • /data/data/####/yun_xl.png
  • /data/data/####/yun_yl.png
  • /data/data/####/yun_zt_bd2.png
  • /data/data/####/yunclose.png
  • /data/data/####/yx.png
  • /data/data/####/yxrz.png
  • /data/data/####/zan.png
  • /data/data/####/zc-lawfirm.jpg
  • /data/data/####/zc-lawyer.jpg
  • /data/data/####/zd.png
  • /data/data/####/zhaopinhui.html
  • /data/data/####/zph.html
  • /data/data/####/zph.js
  • /data/data/####/zph_bg.jpg
  • /data/data/####/zph_com.html
  • /data/data/####/zph_icon_dh.png
  • /data/data/####/zph_icon_hc.png
  • /data/data/####/zph_icon_jt.png
  • /data/data/####/zph_icon_lxr.png
  • /data/data/####/zph_icon_zb.png
  • /data/data/####/zph_reserve.html
  • /data/data/####/zph_show.html
  • /data/media/####/.cuid
  • /data/media/####/.cuid2
  • /data/media/####/.imei.txt
  • /data/media/####/.mid.txt
  • /data/media/####/.mid.txt1000001
  • /data/media/####/AdEnable.dat
  • /data/media/####/app.db
  • /data/media/####/com.igexin.sdk.deviceId.db
  • /data/media/####/com.tjhr.www.bin
  • /data/media/####/com.tjhr.www.db
  • /data/media/####/test.log
  • /data/media/####/update.json
Другие:
Запускает следующие shell-скрипты:
  • /system/bin/cat /sys/devices/system/cpu/cpu0/cpufreq/cpuinfo_max_freq
  • /system/bin/cat /sys/devices/system/cpu/cpu0/cpufreq/cpuinfo_min_freq
  • /system/bin/sh -c getprop ro.aa.romver
  • /system/bin/sh -c getprop ro.board.platform
  • /system/bin/sh -c getprop ro.build.fingerprint
  • /system/bin/sh -c getprop ro.build.nubia.rom.name
  • /system/bin/sh -c getprop ro.build.rom.id
  • /system/bin/sh -c getprop ro.build.tyd.kbstyle_version
  • /system/bin/sh -c getprop ro.build.version.emui
  • /system/bin/sh -c getprop ro.build.version.opporom
  • /system/bin/sh -c getprop ro.gn.gnromvernumber
  • /system/bin/sh -c getprop ro.lenovo.series
  • /system/bin/sh -c getprop ro.lewa.version
  • /system/bin/sh -c getprop ro.meizu.product.model
  • /system/bin/sh -c getprop ro.miui.ui.version.name
  • /system/bin/sh -c getprop ro.vivo.os.build.display.id
  • /system/bin/sh -c type su
  • <Package Folder>/files/gdaemon_20161017 0 <Package>/io.dcloud.feature.apsGt.GTNormalPushService 24208 300 0
  • cat /sys/class/net/wlan0/address
  • chmod 700 <Package Folder>/files/gdaemon_20161017
  • chmod 700 <Package Folder>/tx_shell/libnfix.so
  • chmod 700 <Package Folder>/tx_shell/libshella-2.9.0.2.so
  • chmod 700 <Package Folder>/tx_shell/libufix.so
  • getprop ro.aa.romver
  • getprop ro.board.platform
  • getprop ro.build.fingerprint
  • getprop ro.build.nubia.rom.name
  • getprop ro.build.rom.id
  • getprop ro.build.tyd.kbstyle_version
  • getprop ro.build.version.emui
  • getprop ro.build.version.opporom
  • getprop ro.gn.gnromvernumber
  • getprop ro.lenovo.series
  • getprop ro.lewa.version
  • getprop ro.meizu.product.model
  • getprop ro.miui.ui.version.name
  • getprop ro.vivo.os.build.display.id
  • getprop ro.yunos.version
  • logcat -d -v threadtime
  • mount
  • sh <Package Folder>/files/gdaemon_20161017 0 <Package>/io.dcloud.feature.apsGt.GTNormalPushService 24208 300 0
Загружает динамические библиотеки:
  • BaiduMapSDK_base_v4_3_1
  • Bugly
  • MtaNativeCrash
  • getuiext2
  • libnfix
  • libshella-2.9.0.2
  • libufix
  • nfix
  • ufix
Использует следующие алгоритмы для шифрования данных:
  • AES-CBC-PKCS5Padding
  • AES-CFB-NoPadding
  • AES-GCM-NoPadding
  • RSA-ECB-PKCS1Padding
  • RSA-NONE-OAEPWithSHA1AndMGF1Padding
  • RSA-NONE-PKCS1PADDING
Использует следующие алгоритмы для расшифровки данных:
  • AES-CFB-NoPadding
  • AES-GCM-NoPadding
Использует специальную библиотеку для скрытия исполняемого байт-кода.
Получает информацию о местоположении.
Получает информацию о сети.
Получает информацию о телефоне (номер, IMEI и т. д.).
Получает информацию об установленных приложениях.
Получает информацию о запущенных приложениях.
Добавляет задания в системный планировщик.
Отрисовывает собственные окна поверх других приложений.

Рекомендации по лечению

  1. В случае если операционная система способна загрузиться (в штатном режиме или режиме защиты от сбоев), скачайте лечащую утилиту Dr.Web CureIt! и выполните с ее помощью полную проверку вашего компьютера, а также используемых вами переносных носителей информации.
  2. Если загрузка операционной системы невозможна, измените настройки BIOS вашего компьютера, чтобы обеспечить возможность загрузки ПК с компакт-диска или USB-накопителя. Скачайте образ аварийного диска восстановления системы Dr.Web® LiveDisk или утилиту записи Dr.Web® LiveDisk на USB-накопитель, подготовьте соответствующий носитель. Загрузив компьютер с использованием данного носителя, выполните его полную проверку и лечение обнаруженных угроз.
Скачать Dr.Web

По серийному номеру

Выполните полную проверку системы с использованием Антивируса Dr.Web Light для macOS. Данный продукт можно загрузить с официального сайта Apple App Store.

На загруженной ОС выполните полную проверку всех дисковых разделов с использованием продукта Антивирус Dr.Web для Linux.

Скачать Dr.Web

По серийному номеру

  1. Если мобильное устройство функционирует в штатном режиме, загрузите и установите на него бесплатный антивирусный продукт Dr.Web для Android Light. Выполните полную проверку системы и используйте рекомендации по нейтрализации обнаруженных угроз.
  2. Если мобильное устройство заблокировано троянцем-вымогателем семейства Android.Locker (на экране отображается обвинение в нарушении закона, требование выплаты определенной денежной суммы или иное сообщение, мешающее нормальной работе с устройством), выполните следующие действия:
    • загрузите свой смартфон или планшет в безопасном режиме (в зависимости от версии операционной системы и особенностей конкретного мобильного устройства эта процедура может быть выполнена различными способами; обратитесь за уточнением к инструкции, поставляемой вместе с приобретенным аппаратом, или напрямую к его производителю);
    • после активации безопасного режима установите на зараженное устройство бесплатный антивирусный продукт Dr.Web для Android Light и произведите полную проверку системы, выполнив рекомендации по нейтрализации обнаруженных угроз;
    • выключите устройство и включите его в обычном режиме.

Подробнее о Dr.Web для Android

Демо бесплатно на 14 дней

Выдаётся при установке