Поддержка
Круглосуточная поддержка

Позвоните

Бесплатно по России:
8-800-333-79-32

ЧаВо | Форум

Ваши запросы

  • Все: -
  • Незакрытые: -
  • Последний: -

Позвоните

Бесплатно по России:
8-800-333-79-32

Свяжитесь с нами Незакрытые запросы: 

Профиль

Профиль

Android.DownLoader.4229

Добавлен в вирусную базу Dr.Web: 2019-03-13

Описание добавлено:

Техническая информация

Вредоносные функции:
Выполняет код следующих детектируемых угроз:
  • Android.Xiny.20
Загружает из Интернета следующие детектируемые угрозы:
  • Android.Xiny.20
Сетевая активность:
Подключается к:
  • UDP(DNS) <Google DNS>
  • TCP(HTTP/1.1) img.cool####.cn:80
  • TCP(HTTP/1.1) r.eli####.cn:80
  • TCP(HTTP/1.1) yes.yuchan####.com.cn:80
  • TCP(HTTP/1.1) gdv.a.s####.com:80
  • TCP(TLS/1.0) www.google-####.com:443
  • TCP(TLS/1.0) googl####.g.doublec####.net:443
  • TCP(TLS/1.0) f####.gst####.com:443
  • TCP(TLS/1.0) f####.google####.com:443
  • TCP(TLS/1.0) 2####.58.212.238:443
  • TCP(TLS/1.0) tpc.googles####.com:443
Запросы DNS:
  • f####.google####.com
  • f####.gst####.com
  • googl####.g.doublec####.net
  • img.cool####.cn
  • mt####.go####.com
  • pv.s####.com
  • r.eli####.cn
  • tpc.googles####.com
  • www.google-####.com
  • yes.yuchan####.com.cn
Запросы HTTP GET:
  • gdv.a.s####.com/cityjson?ie=####
  • img.cool####.cn/2011/gou.jar
Запросы HTTP POST:
  • r.eli####.cn/k1?requestId=####&g=####&ua=####
  • yes.yuchan####.com.cn/k2?protocol=####&version=####&cid=####
Изменения в файловой системе:
Создает следующие файлы:
  • /data/data/####/061261e54e333759531d28e4fc5b7e385388937857841d9....0.tmp
  • /data/data/####/1460683162801.jar
  • /data/data/####/1460683162801.tmp
  • /data/data/####/206525d9e56d724d203f7994528525cef64116f74d8237f....0.tmp
  • /data/data/####/28a8b29cc1b303751c43ff118846aa218cc9cb7aa18398b....0.tmp
  • /data/data/####/37f2928fc694516faa85eeff57a874b2d2612e77a9c42e5....0.tmp
  • /data/data/####/3ef178c72b96cfce7935926cf741276583e483fc24c2850....0.tmp
  • /data/data/####/4e9d884706b03c793250ec53cc07b1a35ddfe9cd717733d....0.tmp
  • /data/data/####/551eb5046f64c5acf71cd3f2131b7ea30f9956e34fcf42b....0.tmp
  • /data/data/####/5802cec405d80ce75d7b1bc83a55451a4d97849273d14ac....0.tmp
  • /data/data/####/7b45fdc6107106ab48f16f40e368a7948219fc8523cc9ee....0.tmp
  • /data/data/####/7c6455ad8e2205e22daac71ec2b92b45f751145e0bd2b34....0.tmp
  • /data/data/####/8547910b0922822c371dd426915c9941f02f57d23b1d1f0....0.tmp
  • /data/data/####/9b63efaa4567b4277cddb72c1323a02acc25ced1795acee....0.tmp
  • /data/data/####/ApplicationCache.db-journal
  • /data/data/####/W_Key.xml
  • /data/data/####/a.xml
  • /data/data/####/aa628f5d9918a5972f042657b7d402a51a124d7f75707c1....0.tmp
  • /data/data/####/admob.xml
  • /data/data/####/b675d928221c00f84c86d2a84baf946064976b334df5c13....0.tmp
  • /data/data/####/b857328be3c8ce199c7e94132c190274a46a0389d95c446....0.tmp
  • /data/data/####/b9f8748d2ea12aa18b55865d7bf81b5dc1810897345eaa1....0.tmp
  • /data/data/####/c19e48e15d63c9d1c20acc293dfc39b4d132e3023ef35d9....0.tmp
  • /data/data/####/c4e01dfb23ce2f71a74f59d7fc14a9534e15f9d875a7fde....0.tmp
  • /data/data/####/c75d15cd52c1a2c4fda754035d260098be49640b63954a8....0.tmp
  • /data/data/####/com.baby.learn.huahua.app_preferences.xml
  • /data/data/####/d86cd6534dfc562899091d13288a88960ed7cb1cb8c2bd5....0.tmp
  • /data/data/####/data_0
  • /data/data/####/data_1
  • /data/data/####/data_2
  • /data/data/####/data_3
  • /data/data/####/dc24650db1233976fa49e421ca89a2415d930167a5ef936....0.tmp
  • /data/data/####/downloadswc
  • /data/data/####/downloadswc-journal
  • /data/data/####/e07a06a6e55ca1b34e50af0f2e7a213f1abbd59d876eabe....0.tmp
  • /data/data/####/f30c143ccd6cbc105503ea4e9f23fceaf8d68386e7b1a85....0.tmp
  • /data/data/####/f_000001
  • /data/data/####/f_000002
  • /data/data/####/f_000003
  • /data/data/####/f_000004
  • /data/data/####/ff24a50dbbd0b6172060d7da1f57be7d3c5eb8876cf6bbf....0.tmp
  • /data/data/####/https_googleads.g.doubleclick.net_0.localstorage-journal
  • /data/data/####/index
  • /data/data/####/journal.tmp
  • /data/data/####/st.xml
  • /data/data/####/webview.db-journal
  • /data/data/####/webviewCookiesChromium.db-journal
  • /data/media/####/4.8_gou.jar.tmp
  • /data/media/####/restime.dat
Другие:
Загружает динамические библиотеки:
  • asulp
Использует следующие алгоритмы для шифрования данных:
  • AES-CBC-PKCS5Padding
Использует следующие алгоритмы для расшифровки данных:
  • AES-CBC-PKCS5Padding
Получает информацию о сети.
Получает информацию о телефоне (номер, IMEI и т. д.).
Отрисовывает собственные окна поверх других приложений.

Рекомендации по лечению


Android

  1. Если мобильное устройство функционирует в штатном режиме, загрузите и установите на него бесплатный антивирусный продукт Dr.Web для Android Light. Выполните полную проверку системы и используйте рекомендации по нейтрализации обнаруженных угроз.
  2. Если мобильное устройство заблокировано троянцем-вымогателем семейства Android.Locker (на экране отображается обвинение в нарушении закона, требование выплаты определенной денежной суммы или иное сообщение, мешающее нормальной работе с устройством), выполните следующие действия:
    • загрузите свой смартфон или планшет в безопасном режиме (в зависимости от версии операционной системы и особенностей конкретного мобильного устройства эта процедура может быть выполнена различными способами; обратитесь за уточнением к инструкции, поставляемой вместе с приобретенным аппаратом, или напрямую к его производителю);
    • после активации безопасного режима установите на зараженное устройство бесплатный антивирусный продукт Dr.Web для Android Light и произведите полную проверку системы, выполнив рекомендации по нейтрализации обнаруженных угроз;
    • выключите устройство и включите его в обычном режиме.

Подробнее о Dr.Web для Android

Демо бесплатно на 14 дней

Выдаётся при установке