Поддержка
Круглосуточная поддержка

Позвоните

Бесплатно по России:
8-800-333-79-32

ЧаВо | Форум

Ваши запросы

  • Все: -
  • Незакрытые: -
  • Последний: -

Позвоните

Бесплатно по России:
8-800-333-79-32

Свяжитесь с нами Незакрытые запросы: 

Профиль

Профиль

Android.Xiny.4539

Добавлен в вирусную базу Dr.Web: 2019-03-20

Описание добавлено:

Техническая информация

Вредоносные функции:
Отправляет SMS:
  • 106901332942: rg|925|AhB3j.S11wiZPLfC4voMlAPLf5l4OMLO8Og5z74T384W9FNA5pyYkGUnWiuP2v86ExaZ,Pbdxx.eL,rBwuu.rX2zvW5fc2gWf324N9dlxMg!
Выполняет код следующих детектируемых угроз:
  • Android.Spy.373.origin
  • Android.Xiny.1513
  • Android.Xiny.240.origin
Осуществляет доступ к приватному интерфейсу ITelephony.
Перехватывает входящие SMS и прекращает процесс их передачи обработчикам других приложений.
Сетевая активность:
Подключается к:
  • UDP(DNS) <Google DNS>
  • TCP(HTTP/1.1) 1####.55.93.104:9004
  • TCP(HTTP/1.1) w####.cns####.com:9005
  • TCP(HTTP/1.1) a####.u####.com:80
  • TCP(HTTP/1.1) 1####.78.31.198:8030
  • TCP(HTTP/1.1) aexcep####.b####.qq.com:8011
  • TCP(HTTP/1.1) aexcep####.b####.qq.com:8012
  • TCP(HTTP/1.1) ji####.jieme####.com:8152
  • TCP(HTTP/1.1) and####.b####.qq.com:80
  • TCP(HTTP/1.1) www.palmfun####.cn:80
  • TCP(HTTP/1.1) yuey####.ld####.com:80
  • TCP(HTTP/1.1) xz####.zhan####.com:10011
  • TCP(HTTP/1.1) pa.angs####.com:8003
  • TCP(HTTP/1.1) 1####.42.217.212:8080
  • TCP(HTTP/1.1) 1####.55.161.68:29092
  • TCP(HTTP/1.1) d.angs####.com:5284
  • TCP(HTTP/1.1) api.y####.com:8080
  • TCP(HTTP/1.1) q####.a####.com:80
Запросы DNS:
  • a####.b####.qq.com
  • a####.u####.com
  • aexcep####.b####.qq.com
  • and####.b####.qq.com
  • api.y####.com
  • d.angs####.com
  • ji####.dl####.com
  • ji####.jieme####.com
  • pa.angs####.com
  • w####.cns####.com
  • www.palmfun####.cn
  • x####.bj####.cn
  • xz####.zhan####.com
  • yuey####.ld####.com
Запросы HTTP GET:
  • q####.a####.com/jieplginf/djmdeta29
  • q####.a####.com/xinzffe/zxkjdata162s
Запросы HTTP POST:
  • a####.u####.com/app_logs
  • aexcep####.b####.qq.com:8011/rqd/async
  • aexcep####.b####.qq.com:8012/rqd/async
  • and####.b####.qq.com/rqd/async
  • api.y####.com:8080/sdk/mobile-submit
  • d.angs####.com:5284/android.frontserver/pcsvc?r=####
  • ji####.jieme####.com:8152/ryf_webserver/payment/checkupdate.html
  • pa.angs####.com:8003/pps
  • w####.cns####.com:9005/csk/c_s/g_f.json
  • w####.cns####.com:9005/csk/st_c/cn_i_sec.json
  • w####.cns####.com:9005/csk/st_c/cn_sk_Order.json
  • w####.cns####.com:9005/csk/st_c/cn_sk_login.json
  • w####.cns####.com:9005/csk/st_c/cn_sk_specialVersion.json
  • w####.cns####.com:9005/csk/st_c/cn_sk_tj.json
  • w####.cns####.com:9005/csk/st_c/getst_tegy.json
  • www.palmfun####.cn/fee/active
  • www.palmfun####.cn/fee/searchpc
  • xz####.zhan####.com:10011/zxhypay/action/update.do
  • yuey####.ld####.com/channel/paymentHandle.action?requestId=####&v=####
Изменения в файловой системе:
Создает следующие файлы:
  • /data/anr/traces.txt
  • /data/data/####/.imprint
  • /data/data/####/0.tmx
  • /data/data/####/1.tmx
  • /data/data/####/10.png
  • /data/data/####/10.tmx
  • /data/data/####/11.tmx
  • /data/data/####/12.tmx
  • /data/data/####/1B3A2967E5FD862EFD957606C65C8122
  • /data/data/####/1skills.png
  • /data/data/####/2.tmx
  • /data/data/####/20.png
  • /data/data/####/2887A00B589C85A5FF5607D7EB45E7C8
  • /data/data/####/3.tmx
  • /data/data/####/30592A6B8B0C769E3F7FDE6E1A033DF5
  • /data/data/####/4.tmx
  • /data/data/####/5.tmx
  • /data/data/####/6.tmx
  • /data/data/####/7.tmx
  • /data/data/####/8.tmx
  • /data/data/####/9.tmx
  • /data/data/####/Button_Disable.png
  • /data/data/####/Button_Press.png
  • /data/data/####/COMBO.csb
  • /data/data/####/COMBO0.plist
  • /data/data/####/COMBO0.png
  • /data/data/####/D99494BB10D048C393648C204AF8AA38
  • /data/data/####/F85C58A2196623557E8A00D8A4680702
  • /data/data/####/FormulaData.json
  • /data/data/####/GiftFrame.csb
  • /data/data/####/GiftFrame2.csb
  • /data/data/####/GiftFrame3.csb
  • /data/data/####/GiftFrame4.csb
  • /data/data/####/GiftFrame5.csb
  • /data/data/####/GiftFrame6.csb
  • /data/data/####/GiftFrame7.csb
  • /data/data/####/GiftFrame8.csb
  • /data/data/####/JiePay.xml
  • /data/data/####/PersonData.json
  • /data/data/####/SceneData.json
  • /data/data/####/SkillsData.json
  • /data/data/####/Sprite.png
  • /data/data/####/TextAtlas.png
  • /data/data/####/XinZF_config.xml
  • /data/data/####/_scorea.png
  • /data/data/####/_scoreac.png
  • /data/data/####/_scoreb.png
  • /data/data/####/_scorec.png
  • /data/data/####/_scored.png
  • /data/data/####/_scores.png
  • /data/data/####/a41ef78f80bd3e308dc65bb85a782673.xml
  • /data/data/####/aatk0.mp3
  • /data/data/####/aatk00.mp3
  • /data/data/####/aatk000.mp3
  • /data/data/####/aatk1.mp3
  • /data/data/####/aatk2.mp3
  • /data/data/####/aatk3.mp3
  • /data/data/####/aatk4.mp3
  • /data/data/####/about.png
  • /data/data/####/adie.mp3
  • /data/data/####/ahurt.mp3
  • /data/data/####/anniu.png
  • /data/data/####/app_test.apk
  • /data/data/####/app_test.dex (deleted)
  • /data/data/####/arrowAnimation.csb
  • /data/data/####/arrowAnimation0.plist
  • /data/data/####/arrowAnimation0.png
  • /data/data/####/askill1.mp3
  • /data/data/####/askill2-1.mp3
  • /data/data/####/askill2-2.mp3
  • /data/data/####/askill3-1.mp3
  • /data/data/####/askill3-2.mp3
  • /data/data/####/askill4.mp3
  • /data/data/####/attack.png
  • /data/data/####/b1atk1.mp3
  • /data/data/####/b1atk2-1.mp3
  • /data/data/####/b1atk2-2.mp3
  • /data/data/####/b1atk3.mp3
  • /data/data/####/b1skill1.mp3
  • /data/data/####/b1skill2-1.mp3
  • /data/data/####/b1skill2-2.mp3
  • /data/data/####/b2atk1.mp3
  • /data/data/####/b2atk2.mp3
  • /data/data/####/b2atk3.mp3
  • /data/data/####/b2skill1.mp3
  • /data/data/####/b2skill2.mp3
  • /data/data/####/b3atk1.mp3
  • /data/data/####/b3atk2.mp3
  • /data/data/####/b3atk3.mp3
  • /data/data/####/b3skill1.mp3
  • /data/data/####/b3skill2.mp3
  • /data/data/####/b4atk1.mp3
  • /data/data/####/b4atk2.mp3
  • /data/data/####/b4atk3.mp3
  • /data/data/####/b4atk4.mp3
  • /data/data/####/b4skill1.mp3
  • /data/data/####/b4skill2.mp3
  • /data/data/####/baidu
  • /data/data/####/bangzhu.jpg
  • /data/data/####/bangzhu.png
  • /data/data/####/boss1.csb
  • /data/data/####/boss1.png
  • /data/data/####/boss10.plist
  • /data/data/####/boss10.png
  • /data/data/####/boss2.csb
  • /data/data/####/boss2.png
  • /data/data/####/boss20.plist
  • /data/data/####/boss20.png
  • /data/data/####/boss3.csb
  • /data/data/####/boss3.png
  • /data/data/####/boss30.plist
  • /data/data/####/boss30.png
  • /data/data/####/boss4.csb
  • /data/data/####/boss4.png
  • /data/data/####/boss40.plist
  • /data/data/####/boss40.png
  • /data/data/####/brushs.xml
  • /data/data/####/bs.png
  • /data/data/####/bugly_db_legu
  • /data/data/####/bugly_db_legu-journal
  • /data/data/####/buy.mp3
  • /data/data/####/c8ef51bca7c6ca597d96a5924f5daec5.xml
  • /data/data/####/c8ef51bca7c6ca597d96a5924f5daec5.xml.bak
  • /data/data/####/cc.db
  • /data/data/####/cc.db-journal
  • /data/data/####/cds.xml
  • /data/data/####/cha.png
  • /data/data/####/charactor-001.csb
  • /data/data/####/charactor-0010.plist
  • /data/data/####/charactor-0010.png
  • /data/data/####/com_android_command_nn_v.xml
  • /data/data/####/cw11.png
  • /data/data/####/daditu.jpg
  • /data/data/####/dajitxanimation.csb
  • /data/data/####/dajitxanimation0.plist
  • /data/data/####/dajitxanimation0.png
  • /data/data/####/db3284fc93bacac81bd058e5fb28483c.xml
  • /data/data/####/dianji.mp3
  • /data/data/####/dianji2.mp3
  • /data/data/####/die1.mp3
  • /data/data/####/die2.mp3
  • /data/data/####/die3.mp3
  • /data/data/####/die4.mp3
  • /data/data/####/die5.mp3
  • /data/data/####/die6.mp3
  • /data/data/####/dikuang11.png
  • /data/data/####/dikuang33.png
  • /data/data/####/dikuang44.png
  • /data/data/####/ditu1.jpg
  • /data/data/####/duihua1.csb
  • /data/data/####/duihua1.png
  • /data/data/####/duihua2.csb
  • /data/data/####/duihua2.png
  • /data/data/####/duihua3.png
  • /data/data/####/duihua5.png
  • /data/data/####/e5a7fd91687a94e8eba9a721ad5e9ded.xml
  • /data/data/####/eatk1-1.mp3
  • /data/data/####/eatk1-2.mp3
  • /data/data/####/eatk2-1.mp3
  • /data/data/####/eatk2-2.mp3
  • /data/data/####/eatk3-1.mp3
  • /data/data/####/eatk3-2.mp3
  • /data/data/####/eatk4-1.mp3
  • /data/data/####/eatk4-2.mp3
  • /data/data/####/eatk5-1.mp3
  • /data/data/####/eatk5-2.mp3
  • /data/data/####/eatk5-3.mp3
  • /data/data/####/eatk6-1.mp3
  • /data/data/####/eatk6-2.mp3
  • /data/data/####/enemy-01.csb
  • /data/data/####/enemy-010.plist
  • /data/data/####/enemy-010.png
  • /data/data/####/enemy-02.csb
  • /data/data/####/enemy-020.plist
  • /data/data/####/enemy-020.png
  • /data/data/####/enemy-03.csb
  • /data/data/####/enemy-030.plist
  • /data/data/####/enemy-030.png
  • /data/data/####/enemy-04.csb
  • /data/data/####/enemy-040.plist
  • /data/data/####/enemy-040.png
  • /data/data/####/enemy-05.csb
  • /data/data/####/enemy-050.plist
  • /data/data/####/enemy-050.png
  • /data/data/####/enemy-06.csb
  • /data/data/####/enemy-060.plist
  • /data/data/####/enemy-060.png
  • /data/data/####/enemy1.png
  • /data/data/####/enemy2.png
  • /data/data/####/enemy3.png
  • /data/data/####/enemy4.png
  • /data/data/####/enemy5.png
  • /data/data/####/enemy6.png
  • /data/data/####/erji.csb
  • /data/data/####/exchangeIdentity.json
  • /data/data/####/exid.dat
  • /data/data/####/fengmian.csb
  • /data/data/####/fengmian11.png
  • /data/data/####/fengmian21.png
  • /data/data/####/fengmian31.png
  • /data/data/####/fengmian41.png
  • /data/data/####/fengmian51.png
  • /data/data/####/fengmian61.png
  • /data/data/####/fengmian62.png
  • /data/data/####/fengmian71.png
  • /data/data/####/fengmian72.png
  • /data/data/####/fingerAnimation.csb
  • /data/data/####/fingerAnimation0.plist
  • /data/data/####/fingerAnimation0.png
  • /data/data/####/fm1.jpg
  • /data/data/####/fm2.png
  • /data/data/####/fm3.png
  • /data/data/####/fm4.png
  • /data/data/####/fmoonStore.db
  • /data/data/####/fmoonStore.db-journal
  • /data/data/####/getgold.mp3
  • /data/data/####/goumai11.png
  • /data/data/####/gs-a.png
  • /data/data/####/gs-b.png
  • /data/data/####/gs-c.png
  • /data/data/####/gs-d.png
  • /data/data/####/gs-e.png
  • /data/data/####/gs-f.png
  • /data/data/####/gsxc-1.png
  • /data/data/####/guan.png
  • /data/data/####/guan5.png
  • /data/data/####/guan6.png
  • /data/data/####/guanyu.csb
  • /data/data/####/help.csb
  • /data/data/####/jiadian.mp3
  • /data/data/####/jiepay_config.xml
  • /data/data/####/jiepayplugin.apk
  • /data/data/####/jiepayplugin.dex
  • /data/data/####/jifeitx.ExportJson
  • /data/data/####/jifeitx0.plist
  • /data/data/####/jifeitx0.png
  • /data/data/####/jinengquan1.png
  • /data/data/####/jinengquan2.png
  • /data/data/####/jn1.png
  • /data/data/####/jn10.png
  • /data/data/####/jn11.png
  • /data/data/####/jn12.png
  • /data/data/####/jn13.png
  • /data/data/####/jn14.png
  • /data/data/####/jn15.png
  • /data/data/####/jn16.png
  • /data/data/####/jn2.png
  • /data/data/####/jn25.png
  • /data/data/####/jn26.png
  • /data/data/####/jn27.png
  • /data/data/####/jn28.png
  • /data/data/####/jn3.png
  • /data/data/####/jn4.png
  • /data/data/####/jn5.png
  • /data/data/####/jn6.png
  • /data/data/####/jn7.png
  • /data/data/####/jn8.png
  • /data/data/####/jn9.png
  • /data/data/####/juq-1.png
  • /data/data/####/juq-2.png
  • /data/data/####/juq-3.png
  • /data/data/####/kai.png
  • /data/data/####/kb_idle.ini
  • /data/data/####/kefu.png
  • /data/data/####/kuang.png
  • /data/data/####/kuang2.png
  • /data/data/####/kv_cf.ini
  • /data/data/####/libao.png
  • /data/data/####/libao1-1.png
  • /data/data/####/libao1-2.png
  • /data/data/####/libao111.png
  • /data/data/####/libao112.png
  • /data/data/####/libnfix.so
  • /data/data/####/libshella-2.9.0.2.so
  • /data/data/####/libufix.so
  • /data/data/####/lkup.vnszfc.vepoi.yt.com.one.sdk.c.amsg.db-journal
  • /data/data/####/lkup.vnszfc.vepoi.yt_preferences.xml
  • /data/data/####/loading.csb
  • /data/data/####/loading0.plist
  • /data/data/####/loading0.png
  • /data/data/####/local_crash_lock
  • /data/data/####/lv.png
  • /data/data/####/lvup.mp3
  • /data/data/####/main_potion.png
  • /data/data/####/main_potion_pressed.png
  • /data/data/####/map_coin_3.png
  • /data/data/####/mingzi0.png
  • /data/data/####/mingzi1.png
  • /data/data/####/mingzi10.png
  • /data/data/####/mingzi11.png
  • /data/data/####/mingzi12.png
  • /data/data/####/mingzi2.png
  • /data/data/####/mingzi3.png
  • /data/data/####/mingzi4.png
  • /data/data/####/mingzi5.png
  • /data/data/####/mingzi6.png
  • /data/data/####/mingzi7.png
  • /data/data/####/mingzi8.png
  • /data/data/####/mingzi9.png
  • /data/data/####/mix.dex
  • /data/data/####/mix.so
  • /data/data/####/name0.png
  • /data/data/####/name1.png
  • /data/data/####/name2.png
  • /data/data/####/name3.png
  • /data/data/####/name4.png
  • /data/data/####/native_record_lock
  • /data/data/####/nengl1.png
  • /data/data/####/nengl2.png
  • /data/data/####/nn.dex
  • /data/data/####/nn.jaru
  • /data/data/####/nn_app.xml
  • /data/data/####/num_blue.png
  • /data/data/####/num_coin.png
  • /data/data/####/num_damage.png
  • /data/data/####/num_yellow.png
  • /data/data/####/onePay.xml
  • /data/data/####/order_sp.xml
  • /data/data/####/order_sp.xml (deleted)
  • /data/data/####/order_sp.xml.bak
  • /data/data/####/order_sp.xml.bak (deleted)
  • /data/data/####/pretw.xml
  • /data/data/####/price.png
  • /data/data/####/qd11.png
  • /data/data/####/qx11.png
  • /data/data/####/renwu0.png
  • /data/data/####/renwu1.png
  • /data/data/####/renwu2.png
  • /data/data/####/renwu3.png
  • /data/data/####/renwu4.png
  • /data/data/####/rocker.png
  • /data/data/####/run.mp3
  • /data/data/####/sc.png
  • /data/data/####/sc2.png
  • /data/data/####/scditu.png
  • /data/data/####/scene01.mp3
  • /data/data/####/scene1.jpg
  • /data/data/####/scene11.png
  • /data/data/####/scene12.png
  • /data/data/####/scene13.png
  • /data/data/####/scene14.png
  • /data/data/####/scene2.jpg
  • /data/data/####/scene3.jpg
  • /data/data/####/scene4.jpg
  • /data/data/####/sceneScript0.json
  • /data/data/####/sceneScript1.json
  • /data/data/####/sceneScript12.json
  • /data/data/####/sceneScript3.json
  • /data/data/####/sceneScript4.json
  • /data/data/####/sceneScript6.json
  • /data/data/####/sceneScript9.json
  • /data/data/####/screenanimation.ExportJson
  • /data/data/####/screenanimation0.plist
  • /data/data/####/screenanimation0.png
  • /data/data/####/scren.png
  • /data/data/####/security_info
  • /data/data/####/shadows.png
  • /data/data/####/shangcheng.csb
  • /data/data/####/shengli.png
  • /data/data/####/shezhi.csb
  • /data/data/####/shezhi.png
  • /data/data/####/shibai.png
  • /data/data/####/shunpay_config
  • /data/data/####/shux11.png
  • /data/data/####/shuxing.csb
  • /data/data/####/shuxing.mp3
  • /data/data/####/shuzi.png
  • /data/data/####/shuzi2.png
  • /data/data/####/shuziAnimation.csb
  • /data/data/####/shuziAnimation0.plist
  • /data/data/####/shuziAnimation0.png
  • /data/data/####/skill0.png
  • /data/data/####/skill1.png
  • /data/data/####/skill2.png
  • /data/data/####/skill3.png
  • /data/data/####/skillkaiqi.mp3
  • /data/data/####/sms_db
  • /data/data/####/sms_db-journal
  • /data/data/####/sx1.png
  • /data/data/####/sx10.png
  • /data/data/####/sx11.png
  • /data/data/####/sx12.png
  • /data/data/####/sx15.png
  • /data/data/####/sx16.png
  • /data/data/####/sx17.png
  • /data/data/####/sx2.png
  • /data/data/####/sx21.png
  • /data/data/####/sx23.png
  • /data/data/####/sx25.png
  • /data/data/####/sx26.png
  • /data/data/####/sx27.png
  • /data/data/####/sx28.png
  • /data/data/####/sx29.png
  • /data/data/####/sx3.png
  • /data/data/####/sx30.png
  • /data/data/####/sx31.png
  • /data/data/####/sx4.png
  • /data/data/####/sx5.png
  • /data/data/####/sx6.png
  • /data/data/####/sx7.png
  • /data/data/####/sx8.png
  • /data/data/####/sx9.png
  • /data/data/####/tigStrs.xml
  • /data/data/####/tongj1.png
  • /data/data/####/tongj2.png
  • /data/data/####/tongj3.png
  • /data/data/####/tongj4.png
  • /data/data/####/tongj5.png
  • /data/data/####/tongji1.csb
  • /data/data/####/tongji1.mp3
  • /data/data/####/tongji2.csb
  • /data/data/####/tongji2.mp3
  • /data/data/####/tongji3.mp3
  • /data/data/####/touxing1.png
  • /data/data/####/touxing2.png
  • /data/data/####/touxing3.png
  • /data/data/####/touxing4.png
  • /data/data/####/tubiao1.png
  • /data/data/####/tubiao10.png
  • /data/data/####/tubiao2.png
  • /data/data/####/tubiao3.png
  • /data/data/####/tubiao5.png
  • /data/data/####/tubiao6.png
  • /data/data/####/tubiao7.png
  • /data/data/####/tubiao8.png
  • /data/data/####/tubiao9.png
  • /data/data/####/twc.xml
  • /data/data/####/tx12.png
  • /data/data/####/tx13.png
  • /data/data/####/tx14.png
  • /data/data/####/tx15.png
  • /data/data/####/tx16.png
  • /data/data/####/tx17.png
  • /data/data/####/tx18.png
  • /data/data/####/tx19.png
  • /data/data/####/tx20.png
  • /data/data/####/ua.db
  • /data/data/####/ua.db-journal
  • /data/data/####/uianimation.ExportJson
  • /data/data/####/uianimation0.plist
  • /data/data/####/uianimation0.png
  • /data/data/####/umeng_general_config.xml
  • /data/data/####/umeng_general_config.xml.bak (deleted)
  • /data/data/####/umeng_it.cache
  • /data/data/####/utf8strings.xml
  • /data/data/####/waibu.csb
  • /data/data/####/webview.db-journal
  • /data/data/####/xuanguan1.csb
  • /data/data/####/xxue2.png
  • /data/data/####/xyg11.png
  • /data/data/####/yaoshui.mp3
  • /data/data/####/yf.apk
  • /data/data/####/yf.dex
  • /data/data/####/yf.dex (deleted)
  • /data/data/####/yigoum.png
  • /data/data/####/yinxiao.png
  • /data/data/####/yinyue.png
  • /data/data/####/yy.dt
  • /data/data/####/yywda.apk
  • /data/data/####/yywda.dex
  • /data/data/####/zant11.png
  • /data/data/####/zanting.csb
  • /data/data/####/zanting.png
  • /data/data/####/zcd11.png
  • /data/data/####/zuo.png
  • /data/data/####/zxxinzf.apk
  • /data/data/####/zxxinzf.dex
  • /data/data/####/{6109AB2B-769CFABF}_{A58B0182-56034969}.P2
  • /data/data/####/{A58B0182-56034969}.P1
  • /data/data/####/{A58B0182-56034969}.P3
  • /data/data/####/{BE2355DB-D785E335}.PC1
  • /data/media/####/WyyyCrashLog_20190320113354_2563.log
  • /data/media/####/tw
  • /data/media/####/yydd_3009_2344.zip
Другие:
Запускает следующие shell-скрипты:
  • /system/bin/cat /sys/devices/system/cpu/cpu0/cpufreq/cpuinfo_max_freq
  • /system/bin/sh -c getprop ro.aa.romver
  • /system/bin/sh -c getprop ro.board.platform
  • /system/bin/sh -c getprop ro.build.fingerprint
  • /system/bin/sh -c getprop ro.build.nubia.rom.name
  • /system/bin/sh -c getprop ro.build.rom.id
  • /system/bin/sh -c getprop ro.build.tyd.kbstyle_version
  • /system/bin/sh -c getprop ro.build.version.emui
  • /system/bin/sh -c getprop ro.build.version.opporom
  • /system/bin/sh -c getprop ro.gn.gnromvernumber
  • /system/bin/sh -c getprop ro.lenovo.series
  • /system/bin/sh -c getprop ro.lewa.version
  • /system/bin/sh -c getprop ro.meizu.product.model
  • /system/bin/sh -c getprop ro.miui.ui.version.name
  • /system/bin/sh -c getprop ro.vivo.os.build.display.id
  • /system/bin/sh -c type su
  • cat /sys/block/mmcblk0/device/cid
  • chmod 700 <Package Folder>/tx_shell/libnfix.so
  • chmod 700 <Package Folder>/tx_shell/libshella-2.9.0.2.so
  • chmod 700 <Package Folder>/tx_shell/libufix.so
  • getprop ro.aa.romver
  • getprop ro.board.platform
  • getprop ro.build.fingerprint
  • getprop ro.build.nubia.rom.name
  • getprop ro.build.rom.id
  • getprop ro.build.tyd.kbstyle_version
  • getprop ro.build.version.emui
  • getprop ro.build.version.opporom
  • getprop ro.gn.gnromvernumber
  • getprop ro.lenovo.series
  • getprop ro.lewa.version
  • getprop ro.meizu.product.model
  • getprop ro.miui.ui.version.name
  • getprop ro.product.cpu.abi
  • getprop ro.vivo.os.build.display.id
  • getprop ro.yunos.version
  • logcat -d -v threadtime
Загружает динамические библиотеки:
  • Bugly
  • fmouse
  • game
  • libgame
  • libnfix
  • libshella-2.9.0.2
  • libufix
  • nfix
  • shunpay
  • ufix
Использует следующие алгоритмы для шифрования данных:
  • AES
  • AES-CBC-PKCS5Padding
  • AES-CBC-PKCS7Padding
  • AES-GCM-NoPadding
  • DES-CBC-PKCS5Padding
  • RSA-ECB-PKCS1Padding
Использует следующие алгоритмы для расшифровки данных:
  • AES
  • AES-CBC-PKCS5Padding
  • AES-CBC-PKCS7Padding
  • AES-GCM-NoPadding
  • DES
  • DES-CBC-PKCS5Padding
Использует специальную библиотеку для скрытия исполняемого байт-кода.
Получает информацию о местоположении.
Получает информацию о сети.
Получает информацию о телефоне (номер, IMEI и т. д.).
Получает информацию об установленных приложениях.
Добавляет задания в системный планировщик.
Отрисовывает собственные окна поверх других приложений.
Парсит информацию из SMS.
Получает информацию об отправленых/принятых SMS.

Рекомендации по лечению


Android

  1. Если мобильное устройство функционирует в штатном режиме, загрузите и установите на него бесплатный антивирусный продукт Dr.Web для Android Light. Выполните полную проверку системы и используйте рекомендации по нейтрализации обнаруженных угроз.
  2. Если мобильное устройство заблокировано троянцем-вымогателем семейства Android.Locker (на экране отображается обвинение в нарушении закона, требование выплаты определенной денежной суммы или иное сообщение, мешающее нормальной работе с устройством), выполните следующие действия:
    • загрузите свой смартфон или планшет в безопасном режиме (в зависимости от версии операционной системы и особенностей конкретного мобильного устройства эта процедура может быть выполнена различными способами; обратитесь за уточнением к инструкции, поставляемой вместе с приобретенным аппаратом, или напрямую к его производителю);
    • после активации безопасного режима установите на зараженное устройство бесплатный антивирусный продукт Dr.Web для Android Light и произведите полную проверку системы, выполнив рекомендации по нейтрализации обнаруженных угроз;
    • выключите устройство и включите его в обычном режиме.

Подробнее о Dr.Web для Android

Демо бесплатно на 14 дней

Выдаётся при установке