Поддержка
Круглосуточная поддержка

Позвоните

Бесплатно по России:
8-800-333-79-32

ЧаВо | Форум

Ваши запросы

  • Все: -
  • Незакрытые: -
  • Последний: -

Позвоните

Бесплатно по России:
8-800-333-79-32

Свяжитесь с нами Незакрытые запросы: 

Профиль

Профиль

Android.Packed.43643

Добавлен в вирусную базу Dr.Web: 2019-03-22

Описание добавлено:

Техническая информация

Вредоносные функции:
Выполняет код следующих детектируемых угроз:
  • Adware.Dowgin.3.origin
  • Android.DownLoader.675.origin
Сетевая активность:
Подключается к:
  • UDP(DNS) <Google DNS>
  • TCP(HTTP/1.1) an.ca.15####.cn:80
  • TCP s1.u####.com:7702
  • TCP s1.u####.com:7701
Запросы DNS:
  • a####.bj.bc####.com
  • an.ca.15####.cn
  • s1.u####.com
  • s2.u####.com
Запросы HTTP POST:
  • an.ca.15####.cn//182371730a/zia
Изменения в файловой системе:
Создает следующие файлы:
  • /data/data/####/1553298209129si.jar
  • /data/data/####/1553298209231si.jar
  • /data/data/####/1553298210842si.jar
  • /data/data/####/1553298211611si.jar
  • /data/data/####/1553298211623si.jar
  • /data/data/####/1553298214363si.jar
  • /data/data/####/1553298214445si.jar
  • /data/data/####/1553298216171si.jar
  • /data/data/####/1553298216189si.jar
  • /data/data/####/1553298216765si.jar
  • /data/data/####/1553298219121si.jar
  • /data/data/####/1553298219233si.jar
  • /data/data/####/1553298219941si.jar
  • /data/data/####/1553298220962si.jar
  • /data/data/####/1553298220981si.jar
  • /data/data/####/1553298221868si.jar
  • /data/data/####/1553298223523si.jar
  • /data/data/####/1553298223552si.jar
  • /data/data/####/1553298224553si.jar
  • /data/data/####/1553298224565si.jar
  • /data/data/####/1553298228215si.jar
  • /data/data/####/1553298228311si.jar
  • /data/data/####/1553298229561si.jar
  • /data/data/####/1553298230115si.jar
  • /data/data/####/1553298230127si.jar
  • /data/data/####/1553298233000si.jar
  • /data/data/####/1553298233141si.jar
  • /data/data/####/1553298233928si.jar
  • /data/data/####/1553298234607si.jar
  • /data/data/####/1553298234620si.jar
  • /data/data/####/1553298237932si.jar
  • /data/data/####/1553298238041si.jar
  • /data/data/####/1553298239016si.jar
  • /data/data/####/1553298239692si.jar
  • /data/data/####/1553298239705si.jar
  • /data/data/####/1553298241234si.jar
  • /data/data/####/1553298242614si.jar
  • /data/data/####/1553298242641si.jar
  • /data/data/####/1553298243260si.jar
  • /data/data/####/1553298244485si.jar
  • /data/data/####/1553298244529si.jar
  • /data/data/####/1553298245384si.jar
  • /data/data/####/1553298246354si.jar
  • /data/data/####/1553298246368si.jar
  • /data/data/####/1553298247248si.jar
  • /data/data/####/1553298248661si.jar
  • /data/data/####/1553298248710si.jar
  • /data/data/####/1553298249993si.jar
  • /data/data/####/1553298250009si.jar
  • /data/data/####/1553298251021si.jar
  • /data/data/####/1553298251040si.jar
  • /data/data/####/1553298252850si.jar
  • /data/data/####/1553298253778si.jar
  • /data/data/####/1553298253787si.jar
  • /data/data/####/1553298254753si.jar
  • /data/data/####/1553298254768si.jar
  • /data/data/####/1553298258611si.jar
  • /data/data/####/1553298258763si.jar
  • /data/data/####/1553298259620si.jar
  • /data/data/####/1553298260313si.jar
  • /data/data/####/1553298260334si.jar
  • /data/data/####/1553298261272si.jar
  • /data/data/####/1553298263226si.jar
  • /data/data/####/1553298263235si.jar
  • /data/data/####/1553298264251si.jar
  • /data/data/####/1553298264277si.jar
  • /data/data/####/1553298265206si.jar
  • /data/data/####/1553298268370si.jar
  • /data/data/####/1553298268568si.jar
  • /data/data/####/1553298269762si.jar
  • /data/data/####/1553298270346si.jar
  • /data/data/####/1553298270365si.jar
  • /data/data/####/1553298273361si.jar
  • /data/data/####/1553298273441si.jar
  • /data/data/####/1553298279509si.jar
  • /data/data/####/1553298279773si.jar
  • /data/data/####/AmDataConfig.xml
  • /data/data/####/AmDataConfig.xml.bak
  • /data/data/####/_acoassetmobileaccz.xml
  • /data/data/####/amregion.db
  • /data/data/####/db.enc
  • /data/data/####/fassetmobileacc.dex (deleted)
  • /data/data/####/fassetmobileacc.jar
  • /data/data/####/gongxinweishi.db
  • /data/data/####/numberdb.db
  • /data/data/####/smssdk.db-journal
  • /data/data/####/yoappInfo_pre.xml
  • /data/data/####/yoappInfo_pre.xml.bak
  • /data/data/####/yoconf_pre.xml
  • /data/data/####/yoconf_pre.xml (deleted)
  • /data/media/####/.nomedia
Другие:
Запускает следующие shell-скрипты:
  • getprop ro.product.cpu.abi
Использует следующие алгоритмы для шифрования данных:
  • DES
Получает информацию о сети.
Получает информацию о телефоне (номер, IMEI и т. д.).
Получает информацию об установленных приложениях.
Добавляет задания в системный планировщик.
Получает информацию об отправленых/принятых SMS.

Рекомендации по лечению


Android

  1. Если мобильное устройство функционирует в штатном режиме, загрузите и установите на него бесплатный антивирусный продукт Dr.Web для Android Light. Выполните полную проверку системы и используйте рекомендации по нейтрализации обнаруженных угроз.
  2. Если мобильное устройство заблокировано троянцем-вымогателем семейства Android.Locker (на экране отображается обвинение в нарушении закона, требование выплаты определенной денежной суммы или иное сообщение, мешающее нормальной работе с устройством), выполните следующие действия:
    • загрузите свой смартфон или планшет в безопасном режиме (в зависимости от версии операционной системы и особенностей конкретного мобильного устройства эта процедура может быть выполнена различными способами; обратитесь за уточнением к инструкции, поставляемой вместе с приобретенным аппаратом, или напрямую к его производителю);
    • после активации безопасного режима установите на зараженное устройство бесплатный антивирусный продукт Dr.Web для Android Light и произведите полную проверку системы, выполнив рекомендации по нейтрализации обнаруженных угроз;
    • выключите устройство и включите его в обычном режиме.

Подробнее о Dr.Web для Android

Демо бесплатно на 14 дней

Выдаётся при установке