Поддержка
Круглосуточная поддержка

Позвоните

Бесплатно по России:
8-800-333-79-32

ЧаВо | Форум

Ваши запросы

  • Все: -
  • Незакрытые: -
  • Последний: -

Позвоните

Бесплатно по России:
8-800-333-79-32

Свяжитесь с нами Незакрытые запросы: 

Профиль

Профиль

Adware.Adpush.3788

Добавлен в вирусную базу Dr.Web: 2019-03-20

Описание добавлено:

Техническая информация

Вредоносные функции:
Осуществляет доступ к приватному интерфейсу ITelephony.
Сетевая активность:
Подключается к:
  • UDP(DNS) <Google DNS>
  • TCP(HTTP/1.1) adn.1####.rh####.net:80
  • TCP(HTTP/1.1) alpha-####.ir:80
  • TCP(HTTP/1.1) ip.p####.co:80
  • TCP(HTTP/1.1) i####.st####.startap####.com:80
  • TCP(TLS/1.0) infoeve####.startap####.com:443
  • TCP(TLS/1.0) 1####.217.17.78:443
  • TCP(TLS/1.0) meta####.startap####.com:443
  • TCP(TLS/1.0) yjc.arvan####.com:443
  • TCP(TLS/1.0) d####.fl####.com:443
  • TCP(TLS/1.0) sdk.ches####.me:443
  • TCP(TLS/1.0) i####.st####.startap####.com:443
  • TCP(TLS/1.0) 123.ches####.me:443
Запросы DNS:
  • 123.ches####.me
  • alpha-####.ir
  • d####.fl####.com
  • dts.startap####.com
  • i####.st####.startap####.com
  • i####.startap####.com
  • infoe####.startap####.com
  • ip.p####.co
  • meta####.startap####.com
  • req.startap####.com
  • sdk.ches####.me
  • www.startap####.com
  • yjc.arvan####.com
Запросы HTTP GET:
  • adn.1####.rh####.net/1.4/trackdownload?productId=####&os=####&sdkVersion...
  • alpha-####.ir/apptv/api/get_category_index/?api_key=####
  • alpha-####.ir/apptv/api/get_posts/?api_key=####&page=####&count=####
  • alpha-####.ir/apptv/update-changelog.json
  • alpha-####.ir/apptv/upload/0253-2019-01-20.png
  • alpha-####.ir/apptv/upload/0426-2019-01-21.png
  • alpha-####.ir/apptv/upload/1883-2019-01-20.png
  • alpha-####.ir/apptv/upload/3916-2019-01-21.png
  • alpha-####.ir/apptv/upload/4326-2019-01-20.png
  • alpha-####.ir/apptv/upload/4604-2019-01-20.png
  • alpha-####.ir/apptv/upload/4643-2019-01-20.png
  • alpha-####.ir/apptv/upload/5190-2019-01-20.png
  • alpha-####.ir/apptv/upload/8062-2019-01-21.png
  • alpha-####.ir/apptv/upload/8328-2019-01-20.png
  • alpha-####.ir/apptv/upload/9888-2019-01-20.png
  • alpha-####.ir/apptv/upload/9911-2019-01-20.png
  • alpha-####.ir/apptv/upload/category/1046-2019-02-17.jpg
  • alpha-####.ir/apptv/upload/category/3706-2019-02-28.jpg
  • alpha-####.ir/apptv/upload/category/5758-2019-01-24.png
  • alpha-####.ir/apptv/upload/category/7655-2019-01-20.png
  • alpha-####.ir/apptv/upload/category/7745-2019-01-24.jpg
  • i####.st####.startap####.com/InApp/resources/back_.png
  • i####.st####.startap####.com/InApp/resources/back_dark.png
  • i####.st####.startap####.com/InApp/resources/browser_icon_dark.png
  • i####.st####.startap####.com/InApp/resources/close_button.png
  • i####.st####.startap####.com/InApp/resources/empty_star.png
  • i####.st####.startap####.com/InApp/resources/filled_star.png
  • i####.st####.startap####.com/InApp/resources/forward_.png
  • i####.st####.startap####.com/InApp/resources/forward_dark.png
  • i####.st####.startap####.com/InApp/resources/half_star.png
  • i####.st####.startap####.com/InApp/resources/info_ex_l.png
  • i####.st####.startap####.com/InApp/resources/info_ex_s.png
  • i####.st####.startap####.com/InApp/resources/info_l.png
  • i####.st####.startap####.com/InApp/resources/info_s.png
  • i####.st####.startap####.com/InApp/resources/logo.png
  • i####.st####.startap####.com/InApp/resources/x_dark.png
  • ip.p####.co/geoip
Изменения в файловой системе:
Создает следующие файлы:
  • /data/data/####/.YFlurrySenderIndex.info.AnalyticsData_KSFRGRWX...WP_282
  • /data/data/####/.YFlurrySenderIndex.info.AnalyticsMain
  • /data/data/####/.yflurrydatasenderblock.453cd7c3-caf2-4eaf-8d9a...06b6dd
  • /data/data/####/.yflurryreport.c3fa8939b1e1357
  • /data/data/####/069c5c82-530f-48fc-9dc3-f971437d810e.jobs
  • /data/data/####/08b5c42c7c2473b4f1d21cc534d479c7.0.tmp
  • /data/data/####/08b5c42c7c2473b4f1d21cc534d479c7.1.tmp
  • /data/data/####/109dcadb-a36e-4fb5-aacc-f746190626a4.jobs
  • /data/data/####/1650856e99dcba3bf4ad716a7e73a484.0.tmp
  • /data/data/####/1650856e99dcba3bf4ad716a7e73a484.1.tmp
  • /data/data/####/1831ca4e-6239-4f78-8e29-1203c21e6dab.jobs
  • /data/data/####/19f98be0-c41f-43fc-8754-c67ac466c5f3.jobs
  • /data/data/####/1c68803152121bc49d0b2f917d77389f.0.tmp
  • /data/data/####/1c68803152121bc49d0b2f917d77389f.1.tmp
  • /data/data/####/269730ada1dfcdfcca3f67859f31187a.0.tmp
  • /data/data/####/269730ada1dfcdfcca3f67859f31187a.1.tmp
  • /data/data/####/26dff997e47fcb16271b3a6a9bf8abbc.0.tmp
  • /data/data/####/26dff997e47fcb16271b3a6a9bf8abbc.1.tmp
  • /data/data/####/27d50ce99a351ec41050ea30ce504b59.0.tmp
  • /data/data/####/27d50ce99a351ec41050ea30ce504b59.1.tmp
  • /data/data/####/280ed865c9b84db02e25caaf547d7780.0.tmp
  • /data/data/####/280ed865c9b84db02e25caaf547d7780.1.tmp
  • /data/data/####/2f342c6085ce080f91a572bf0497fd7e.0.tmp
  • /data/data/####/2f342c6085ce080f91a572bf0497fd7e.1.tmp
  • /data/data/####/2fc4bff071f311a4bf6a9c88ffef1dff.0.tmp
  • /data/data/####/2fc4bff071f311a4bf6a9c88ffef1dff.1.tmp
  • /data/data/####/359feacc86d4d1fd460e54f029e9f488.0.tmp
  • /data/data/####/359feacc86d4d1fd460e54f029e9f488.1.tmp
  • /data/data/####/4a8b2a0af3973d4bafea2eecf82d21ba.0.tmp
  • /data/data/####/4a8b2a0af3973d4bafea2eecf82d21ba.1.tmp
  • /data/data/####/4cb0f6ce-41e5-4f1f-8af1-f08c08efdf54.jobs
  • /data/data/####/4d072f27814d860ececa747559246a9c.0.tmp
  • /data/data/####/4d072f27814d860ececa747559246a9c.1.tmp
  • /data/data/####/5e4084c9c5238a7aa39dabd9d681d048.0.tmp
  • /data/data/####/5e4084c9c5238a7aa39dabd9d681d048.1.tmp
  • /data/data/####/6cecedca2b4d06ec9939b61c6306d1cf.0.tmp
  • /data/data/####/6cecedca2b4d06ec9939b61c6306d1cf.1.tmp
  • /data/data/####/6d740d35471bb70220d94d073405819b.0.tmp
  • /data/data/####/6d740d35471bb70220d94d073405819b.1.tmp
  • /data/data/####/6ef67ccad47568f719a6806b2ddeda16.0.tmp
  • /data/data/####/6ef67ccad47568f719a6806b2ddeda16.1.tmp
  • /data/data/####/716a15cb-a76c-4914-91cd-5f2bc66dfd24.jobs
  • /data/data/####/817d7af608b5c324ef6e15495bac4154.0.tmp
  • /data/data/####/817d7af608b5c324ef6e15495bac4154.1.tmp
  • /data/data/####/85384c50703beb04b47308c2c682a603.0.tmp
  • /data/data/####/85384c50703beb04b47308c2c682a603.1.tmp
  • /data/data/####/8bae6e5d56c28989f7734768b52ff6d8.0.tmp
  • /data/data/####/8bae6e5d56c28989f7734768b52ff6d8.1.tmp
  • /data/data/####/8bfa6d7c94bc065fe0338a6a348d81e3.0.tmp
  • /data/data/####/8bfa6d7c94bc065fe0338a6a348d81e3.1.tmp
  • /data/data/####/90d3524f7bb7956ffff7d91f23816a26.0.tmp
  • /data/data/####/90d3524f7bb7956ffff7d91f23816a26.1.tmp
  • /data/data/####/9356a692eb4c835d5ab9d727287f4d42.0.tmp
  • /data/data/####/9356a692eb4c835d5ab9d727287f4d42.1.tmp
  • /data/data/####/955cdc1ec5f788b28469f7a1e779096a.0.tmp
  • /data/data/####/955cdc1ec5f788b28469f7a1e779096a.1.tmp
  • /data/data/####/96e9fc5ab40ed0a9263e4f4e12cac850.0.tmp
  • /data/data/####/96e9fc5ab40ed0a9263e4f4e12cac850.1.tmp
  • /data/data/####/9817ce2c-1325-46ca-a6b8-2c0b59743198.jobs
  • /data/data/####/998b3b362ba2856939cfc35e85fe805a.0.tmp
  • /data/data/####/998b3b362ba2856939cfc35e85fe805a.1.tmp
  • /data/data/####/9c111a5a-2166-4dc9-b4bc-d7230ca5e8e8.jobs
  • /data/data/####/9e249bcf9db5b2c8d253492692057653.0.tmp
  • /data/data/####/9e249bcf9db5b2c8d253492692057653.1.tmp
  • /data/data/####/FLURRY_SHARED_PREFERENCES.xml
  • /data/data/####/StartappAdInfoMetadata
  • /data/data/####/StartappBannerMetadata
  • /data/data/####/StartappCacheMetadata
  • /data/data/####/StartappMetadata
  • /data/data/####/StartappSplashMetadata
  • /data/data/####/__pushe_base_lib_db-journal
  • /data/data/####/a6cf0f34abcad4d2af65b1392ccd881f.0.tmp
  • /data/data/####/a6cf0f34abcad4d2af65b1392ccd881f.1.tmp
  • /data/data/####/a7b46dda8ce4c8d90ec499cc4a37df68.0.tmp
  • /data/data/####/a7b46dda8ce4c8d90ec499cc4a37df68.1.tmp
  • /data/data/####/a848d2af054cfef8d0d18b448b96e93d.0.tmp
  • /data/data/####/a848d2af054cfef8d0d18b448b96e93d.1.tmp
  • /data/data/####/ad0aab9a26aafe4f78b94ee2d13d32cc.0.tmp
  • /data/data/####/ad0aab9a26aafe4f78b94ee2d13d32cc.1.tmp
  • /data/data/####/b8290431197cb5d89cc5d89bdf7990f7.0.tmp
  • /data/data/####/b8290431197cb5d89cc5d89bdf7990f7.1.tmp
  • /data/data/####/back_.png
  • /data/data/####/back_dark.png
  • /data/data/####/browser_icon_dark.png
  • /data/data/####/ca59db92-e825-43b5-b144-0988e87c9735.jobs
  • /data/data/####/cd5f1c45f532dfcb3942f498e66e0658.0.tmp
  • /data/data/####/cd5f1c45f532dfcb3942f498e66e0658.1.tmp
  • /data/data/####/cheshdb
  • /data/data/####/cheshdb-journal
  • /data/data/####/cheshmak_storage_preference.xml
  • /data/data/####/close_button.png
  • /data/data/####/co.ronash.pushe.keystore.xml
  • /data/data/####/com.google.InstanceId.properties
  • /data/data/####/com.google.android.gms.appid-no-backup
  • /data/data/####/com.google.android.gms.appid.xml
  • /data/data/####/com.google.android.gms.measurement.prefs.xml
  • /data/data/####/com.startapp.android.publish.CookiePrefsFile.xml
  • /data/data/####/com.startapp.android.publish.xml
  • /data/data/####/dadb6e4076e45d4a3608356987bd0f4b.0.tmp
  • /data/data/####/dadb6e4076e45d4a3608356987bd0f4b.1.tmp
  • /data/data/####/data_0
  • /data/data/####/data_1
  • /data/data/####/data_2
  • /data/data/####/data_3
  • /data/data/####/db2a3f9f9c56f6b236a8da1c11b7d27f.0.tmp
  • /data/data/####/db2a3f9f9c56f6b236a8da1c11b7d27f.1.tmp
  • /data/data/####/db_channel_favorite-journal
  • /data/data/####/db_default_job_manager-journal
  • /data/data/####/dc005b642c4717e02dfed5c8a3dae56e.0.tmp
  • /data/data/####/dc005b642c4717e02dfed5c8a3dae56e.1.tmp
  • /data/data/####/device_id.xml.xml
  • /data/data/####/empty_star.png
  • /data/data/####/evernote_jobs.db-journal
  • /data/data/####/evernote_jobs.xml
  • /data/data/####/f1e57ce5670e6e806ecb2cd95a7fa580.0.tmp
  • /data/data/####/f1e57ce5670e6e806ecb2cd95a7fa580.1.tmp
  • /data/data/####/f859719b-41c5-461a-828e-840c53de3724.jobs
  • /data/data/####/f_000001
  • /data/data/####/filled_star.png
  • /data/data/####/forward_.png
  • /data/data/####/forward_dark.png
  • /data/data/####/google_app_measurement.db-journal
  • /data/data/####/half_star.png
  • /data/data/####/index
  • /data/data/####/installationNum
  • /data/data/####/ir.alpha_soft.onlinetv-1.apk.classes1291540224.zip
  • /data/data/####/ir.alpha_soft.onlinetv.xml
  • /data/data/####/journal.tmp
  • /data/data/####/logo.png
  • /data/data/####/multidex.version.xml
  • /data/data/####/shared_prefs_sdk_ad_prefs
  • /data/data/####/webview.db-journal
  • /data/data/####/webviewCookiesChromium.db-journal
  • /data/data/####/x_dark.png
Другие:
Использует следующие алгоритмы для шифрования данных:
  • AES-CBC-PKCS5Padding
  • AES-ECB-PKCS5Padding
Получает информацию о местоположении.
Получает информацию о сети.
Получает информацию о телефоне (номер, IMEI и т. д.).
Получает информацию об установленных приложениях.
Добавляет задания в системный планировщик.
Отрисовывает собственные окна поверх других приложений.

Рекомендации по лечению

  1. В случае если операционная система способна загрузиться (в штатном режиме или режиме защиты от сбоев), скачайте лечащую утилиту Dr.Web CureIt! и выполните с ее помощью полную проверку вашего компьютера, а также используемых вами переносных носителей информации.
  2. Если загрузка операционной системы невозможна, измените настройки BIOS вашего компьютера, чтобы обеспечить возможность загрузки ПК с компакт-диска или USB-накопителя. Скачайте образ аварийного диска восстановления системы Dr.Web® LiveDisk или утилиту записи Dr.Web® LiveDisk на USB-накопитель, подготовьте соответствующий носитель. Загрузив компьютер с использованием данного носителя, выполните его полную проверку и лечение обнаруженных угроз.
Скачать Dr.Web

По серийному номеру

Выполните полную проверку системы с использованием Антивируса Dr.Web Light для macOS. Данный продукт можно загрузить с официального сайта Apple App Store.

На загруженной ОС выполните полную проверку всех дисковых разделов с использованием продукта Антивирус Dr.Web для Linux.

Скачать Dr.Web

По серийному номеру

  1. Если мобильное устройство функционирует в штатном режиме, загрузите и установите на него бесплатный антивирусный продукт Dr.Web для Android Light. Выполните полную проверку системы и используйте рекомендации по нейтрализации обнаруженных угроз.
  2. Если мобильное устройство заблокировано троянцем-вымогателем семейства Android.Locker (на экране отображается обвинение в нарушении закона, требование выплаты определенной денежной суммы или иное сообщение, мешающее нормальной работе с устройством), выполните следующие действия:
    • загрузите свой смартфон или планшет в безопасном режиме (в зависимости от версии операционной системы и особенностей конкретного мобильного устройства эта процедура может быть выполнена различными способами; обратитесь за уточнением к инструкции, поставляемой вместе с приобретенным аппаратом, или напрямую к его производителю);
    • после активации безопасного режима установите на зараженное устройство бесплатный антивирусный продукт Dr.Web для Android Light и произведите полную проверку системы, выполнив рекомендации по нейтрализации обнаруженных угроз;
    • выключите устройство и включите его в обычном режиме.

Подробнее о Dr.Web для Android

Демо бесплатно на 14 дней

Выдаётся при установке