Поддержка
Круглосуточная поддержка

Позвоните

Бесплатно по России:
8-800-333-79-32

ЧаВо | Форум

Ваши запросы

  • Все: -
  • Незакрытые: -
  • Последний: -

Позвоните

Бесплатно по России:
8-800-333-79-32

Свяжитесь с нами Незакрытые запросы: 

Профиль

Профиль

Adware.Adpush.3924

Добавлен в вирусную базу Dr.Web: 2019-04-01

Описание добавлено:

Техническая информация

Вредоносные функции:
Осуществляет доступ к приватному интерфейсу ITelephony.
Сетевая активность:
Подключается к:
  • UDP(DNS) <Google DNS>
  • TCP(HTTP/1.1) adn.1####.rh####.net:80
  • TCP(HTTP/1.1) alpha-####.ir:80
  • TCP(HTTP/1.1) i####.st####.startap####.com:80
  • TCP(TLS/1.0) 1####.217.17.110:443
  • TCP(TLS/1.0) meta####.startap####.com:443
  • TCP(TLS/1.0) 123.ches####.me:443
  • TCP(TLS/1.0) d####.fl####.com:443
  • TCP(TLS/1.0) sdk.ches####.me:443
  • TCP(TLS/1.0) infoeve####.startap####.com:443
  • TCP(TLS/1.0) i####.st####.startap####.com:443
Запросы DNS:
  • 123.ches####.me
  • alpha-####.ir
  • d####.fl####.com
  • dts.startap####.com
  • i####.st####.startap####.com
  • i####.startap####.com
  • infoe####.startap####.com
  • meta####.startap####.com
  • req.startap####.com
  • sdk.ches####.me
  • www.startap####.com
Запросы HTTP GET:
  • adn.1####.rh####.net/1.4/trackdownload?productId=####&os=####&sdkVersion...
  • alpha-####.ir/apptv/GetAds.json
  • alpha-####.ir/apptv/api/get_category_index/?api_key=####
  • alpha-####.ir/apptv/api/get_posts/?api_key=####&page=####&count=####
  • alpha-####.ir/apptv/hoshmali4320-50.png
  • alpha-####.ir/apptv/update-changelog.json
  • alpha-####.ir/apptv/upload/0253-2019-01-20.png
  • alpha-####.ir/apptv/upload/0426-2019-01-21.png
  • alpha-####.ir/apptv/upload/1883-2019-01-20.png
  • alpha-####.ir/apptv/upload/3916-2019-01-21.png
  • alpha-####.ir/apptv/upload/4326-2019-01-20.png
  • alpha-####.ir/apptv/upload/4604-2019-01-20.png
  • alpha-####.ir/apptv/upload/4643-2019-01-20.png
  • alpha-####.ir/apptv/upload/5190-2019-01-20.png
  • alpha-####.ir/apptv/upload/8328-2019-01-20.png
  • alpha-####.ir/apptv/upload/9888-2019-01-20.png
  • alpha-####.ir/apptv/upload/9911-2019-01-20.png
  • alpha-####.ir/apptv/upload/category/1046-2019-02-17.jpg
  • alpha-####.ir/apptv/upload/category/3706-2019-02-28.jpg
  • alpha-####.ir/apptv/upload/category/5758-2019-01-24.png
  • alpha-####.ir/apptv/upload/category/7655-2019-01-20.png
  • alpha-####.ir/apptv/upload/category/7745-2019-01-24.jpg
  • i####.st####.startap####.com/InApp/resources/back_.png
  • i####.st####.startap####.com/InApp/resources/back_dark.png
  • i####.st####.startap####.com/InApp/resources/browser_icon_dark.png
  • i####.st####.startap####.com/InApp/resources/close_button.png
  • i####.st####.startap####.com/InApp/resources/empty_star.png
  • i####.st####.startap####.com/InApp/resources/filled_star.png
  • i####.st####.startap####.com/InApp/resources/forward_.png
  • i####.st####.startap####.com/InApp/resources/forward_dark.png
  • i####.st####.startap####.com/InApp/resources/half_star.png
  • i####.st####.startap####.com/InApp/resources/info_ex_l.png
  • i####.st####.startap####.com/InApp/resources/info_ex_s.png
  • i####.st####.startap####.com/InApp/resources/info_l.png
  • i####.st####.startap####.com/InApp/resources/info_s.png
  • i####.st####.startap####.com/InApp/resources/logo.png
  • i####.st####.startap####.com/InApp/resources/x_dark.png
Изменения в файловой системе:
Создает следующие файлы:
  • /data/data/####/.YFlurrySenderIndex.info.AnalyticsData_KSFRGRWX...WP_282
  • /data/data/####/.YFlurrySenderIndex.info.AnalyticsMain
  • /data/data/####/.yflurrydatasenderblock.830c7063-d5cb-44f6-9b2b...142b58
  • /data/data/####/.yflurryreport.c3fa8939b1e1357
  • /data/data/####/063245d8-3f3b-4d1d-bf41-830c138e66fc.jobs
  • /data/data/####/08b5c42c7c2473b4f1d21cc534d479c7.0.tmp
  • /data/data/####/08b5c42c7c2473b4f1d21cc534d479c7.1.tmp
  • /data/data/####/1650856e99dcba3bf4ad716a7e73a484.0.tmp
  • /data/data/####/1650856e99dcba3bf4ad716a7e73a484.1.tmp
  • /data/data/####/17e3a1fe-988e-461d-9767-dd53da83bb59.jobs
  • /data/data/####/1c68803152121bc49d0b2f917d77389f.0.tmp
  • /data/data/####/1c68803152121bc49d0b2f917d77389f.1.tmp
  • /data/data/####/269730ada1dfcdfcca3f67859f31187a.0.tmp
  • /data/data/####/269730ada1dfcdfcca3f67859f31187a.1.tmp
  • /data/data/####/26dff997e47fcb16271b3a6a9bf8abbc.0.tmp
  • /data/data/####/26dff997e47fcb16271b3a6a9bf8abbc.1.tmp
  • /data/data/####/27d50ce99a351ec41050ea30ce504b59.0.tmp
  • /data/data/####/27d50ce99a351ec41050ea30ce504b59.1.tmp
  • /data/data/####/280ed865c9b84db02e25caaf547d7780.0.tmp
  • /data/data/####/280ed865c9b84db02e25caaf547d7780.1.tmp
  • /data/data/####/2c37293b-4c33-4f55-a6f0-ad20fd0c6209.jobs
  • /data/data/####/2ea70eeae8d999d1ed29e7722bc1f940
  • /data/data/####/2f342c6085ce080f91a572bf0497fd7e.0.tmp
  • /data/data/####/2f342c6085ce080f91a572bf0497fd7e.1.tmp
  • /data/data/####/2fc4bff071f311a4bf6a9c88ffef1dff.0.tmp
  • /data/data/####/2fc4bff071f311a4bf6a9c88ffef1dff.1.tmp
  • /data/data/####/4a8b2a0af3973d4bafea2eecf82d21ba.0.tmp
  • /data/data/####/4a8b2a0af3973d4bafea2eecf82d21ba.1.tmp
  • /data/data/####/4d072f27814d860ececa747559246a9c.0.tmp
  • /data/data/####/4d072f27814d860ececa747559246a9c.1.tmp
  • /data/data/####/5e4084c9c5238a7aa39dabd9d681d048.0.tmp
  • /data/data/####/5e4084c9c5238a7aa39dabd9d681d048.1.tmp
  • /data/data/####/6921a430-6928-45a8-9ae5-4ef48717bbde.jobs
  • /data/data/####/6cecedca2b4d06ec9939b61c6306d1cf.0.tmp
  • /data/data/####/6cecedca2b4d06ec9939b61c6306d1cf.1.tmp
  • /data/data/####/6d740d35471bb70220d94d073405819b.0.tmp
  • /data/data/####/6d740d35471bb70220d94d073405819b.1.tmp
  • /data/data/####/6ef67ccad47568f719a6806b2ddeda16.0.tmp
  • /data/data/####/6ef67ccad47568f719a6806b2ddeda16.1.tmp
  • /data/data/####/75c3ade0-252d-4d63-9931-c5fbeb1421c4.jobs
  • /data/data/####/817d7af608b5c324ef6e15495bac4154.0.tmp
  • /data/data/####/817d7af608b5c324ef6e15495bac4154.1.tmp
  • /data/data/####/85384c50703beb04b47308c2c682a603.0.tmp
  • /data/data/####/85384c50703beb04b47308c2c682a603.1.tmp
  • /data/data/####/8bae6e5d56c28989f7734768b52ff6d8.0.tmp
  • /data/data/####/8bae6e5d56c28989f7734768b52ff6d8.1.tmp
  • /data/data/####/8bfa6d7c94bc065fe0338a6a348d81e3.0.tmp
  • /data/data/####/8bfa6d7c94bc065fe0338a6a348d81e3.1.tmp
  • /data/data/####/90d3524f7bb7956ffff7d91f23816a26.0.tmp
  • /data/data/####/90d3524f7bb7956ffff7d91f23816a26.1.tmp
  • /data/data/####/92bc511c-6c6e-44fc-9fd7-57d78e426c9f.jobs
  • /data/data/####/9356a692eb4c835d5ab9d727287f4d42.0.tmp
  • /data/data/####/9356a692eb4c835d5ab9d727287f4d42.1.tmp
  • /data/data/####/955cdc1ec5f788b28469f7a1e779096a.0.tmp
  • /data/data/####/955cdc1ec5f788b28469f7a1e779096a.1.tmp
  • /data/data/####/998b3b362ba2856939cfc35e85fe805a.0.tmp
  • /data/data/####/998b3b362ba2856939cfc35e85fe805a.1.tmp
  • /data/data/####/9e249bcf9db5b2c8d253492692057653.0.tmp
  • /data/data/####/9e249bcf9db5b2c8d253492692057653.1.tmp
  • /data/data/####/FLURRY_SHARED_PREFERENCES.xml
  • /data/data/####/MultiDex.lock
  • /data/data/####/StartappAdInfoMetadata
  • /data/data/####/StartappBannerMetadata
  • /data/data/####/StartappCacheMetadata
  • /data/data/####/StartappMetadata
  • /data/data/####/StartappSplashMetadata
  • /data/data/####/__pushe_base_lib_db-journal
  • /data/data/####/a5a808fcbfb8ea7f90f21dc579418070.0.tmp
  • /data/data/####/a5a808fcbfb8ea7f90f21dc579418070.1.tmp
  • /data/data/####/a6cf0f34abcad4d2af65b1392ccd881f.0.tmp
  • /data/data/####/a6cf0f34abcad4d2af65b1392ccd881f.1.tmp
  • /data/data/####/a7b46dda8ce4c8d90ec499cc4a37df68.0.tmp
  • /data/data/####/a7b46dda8ce4c8d90ec499cc4a37df68.1.tmp
  • /data/data/####/adcff1872a83a5d13b78ec9f6a0756cf.0.tmp
  • /data/data/####/adcff1872a83a5d13b78ec9f6a0756cf.1.tmp
  • /data/data/####/affc22f0-c3d0-4acf-9714-0c718c920192.jobs
  • /data/data/####/b8290431197cb5d89cc5d89bdf7990f7.0.tmp
  • /data/data/####/b8290431197cb5d89cc5d89bdf7990f7.1.tmp
  • /data/data/####/back_.png
  • /data/data/####/back_dark.png
  • /data/data/####/be98f42b3c4f81e6221b1c854c8a7460
  • /data/data/####/browser_icon_dark.png
  • /data/data/####/c4aec3615c3fe69ed70bda093add2774.0.tmp
  • /data/data/####/c4aec3615c3fe69ed70bda093add2774.1.tmp
  • /data/data/####/c9eda233-d2a2-4617-86b3-fd6a494931a7.jobs
  • /data/data/####/cd5f1c45f532dfcb3942f498e66e0658.0.tmp
  • /data/data/####/cd5f1c45f532dfcb3942f498e66e0658.1.tmp
  • /data/data/####/cheshdb
  • /data/data/####/cheshdb-journal
  • /data/data/####/cheshmak_storage_preference.xml
  • /data/data/####/close_button.png
  • /data/data/####/co.ronash.pushe.keystore.xml
  • /data/data/####/com.google.InstanceId.properties
  • /data/data/####/com.google.android.gms.appid-no-backup
  • /data/data/####/com.google.android.gms.appid.xml
  • /data/data/####/com.google.android.gms.measurement.prefs.xml
  • /data/data/####/com.startapp.android.publish.CookiePrefsFile.xml
  • /data/data/####/com.startapp.android.publish.xml
  • /data/data/####/d834843fcc13f5fc9843a8b61d0832a5.0.tmp
  • /data/data/####/d834843fcc13f5fc9843a8b61d0832a5.1.tmp
  • /data/data/####/dadb6e4076e45d4a3608356987bd0f4b.0.tmp
  • /data/data/####/dadb6e4076e45d4a3608356987bd0f4b.1.tmp
  • /data/data/####/data_0
  • /data/data/####/data_1
  • /data/data/####/data_2
  • /data/data/####/data_3
  • /data/data/####/db2a3f9f9c56f6b236a8da1c11b7d27f.0.tmp
  • /data/data/####/db2a3f9f9c56f6b236a8da1c11b7d27f.1.tmp
  • /data/data/####/db_default_job_manager-journal
  • /data/data/####/device_id.xml.xml
  • /data/data/####/empty_star.png
  • /data/data/####/evernote_jobs.db-journal
  • /data/data/####/evernote_jobs.xml
  • /data/data/####/f1e57ce5670e6e806ecb2cd95a7fa580.0.tmp
  • /data/data/####/f1e57ce5670e6e806ecb2cd95a7fa580.1.tmp
  • /data/data/####/f_000001
  • /data/data/####/fa3c6538c5d11ee37a5413b523ded085.0.tmp
  • /data/data/####/fa3c6538c5d11ee37a5413b523ded085.1.tmp
  • /data/data/####/filled_star.png
  • /data/data/####/forward_.png
  • /data/data/####/forward_dark.png
  • /data/data/####/google_app_measurement.db-journal
  • /data/data/####/half_star.png
  • /data/data/####/index
  • /data/data/####/installationNum
  • /data/data/####/ion-cookies.xml
  • /data/data/####/journal.tmp
  • /data/data/####/logo.png
  • /data/data/####/multidex.version.xml
  • /data/data/####/shared_prefs_sdk_ad_prefs
  • /data/data/####/tmp-ir.alpha_soft.onlinetv-1.apk.classes-2114216385.zip
  • /data/data/####/webview.db-journal
  • /data/data/####/webviewCookiesChromium.db-journal
  • /data/data/####/x_dark.png
Другие:
Использует следующие алгоритмы для шифрования данных:
  • AES-CBC-PKCS5Padding
  • AES-ECB-PKCS5Padding
Получает информацию о местоположении.
Получает информацию о сети.
Получает информацию о телефоне (номер, IMEI и т. д.).
Получает информацию об установленных приложениях.
Добавляет задания в системный планировщик.
Отрисовывает собственные окна поверх других приложений.

Рекомендации по лечению

  1. В случае если операционная система способна загрузиться (в штатном режиме или режиме защиты от сбоев), скачайте лечащую утилиту Dr.Web CureIt! и выполните с ее помощью полную проверку вашего компьютера, а также используемых вами переносных носителей информации.
  2. Если загрузка операционной системы невозможна, измените настройки BIOS вашего компьютера, чтобы обеспечить возможность загрузки ПК с компакт-диска или USB-накопителя. Скачайте образ аварийного диска восстановления системы Dr.Web® LiveDisk или утилиту записи Dr.Web® LiveDisk на USB-накопитель, подготовьте соответствующий носитель. Загрузив компьютер с использованием данного носителя, выполните его полную проверку и лечение обнаруженных угроз.
Скачать Dr.Web

По серийному номеру

Выполните полную проверку системы с использованием Антивируса Dr.Web Light для macOS. Данный продукт можно загрузить с официального сайта Apple App Store.

На загруженной ОС выполните полную проверку всех дисковых разделов с использованием продукта Антивирус Dr.Web для Linux.

Скачать Dr.Web

По серийному номеру

  1. Если мобильное устройство функционирует в штатном режиме, загрузите и установите на него бесплатный антивирусный продукт Dr.Web для Android Light. Выполните полную проверку системы и используйте рекомендации по нейтрализации обнаруженных угроз.
  2. Если мобильное устройство заблокировано троянцем-вымогателем семейства Android.Locker (на экране отображается обвинение в нарушении закона, требование выплаты определенной денежной суммы или иное сообщение, мешающее нормальной работе с устройством), выполните следующие действия:
    • загрузите свой смартфон или планшет в безопасном режиме (в зависимости от версии операционной системы и особенностей конкретного мобильного устройства эта процедура может быть выполнена различными способами; обратитесь за уточнением к инструкции, поставляемой вместе с приобретенным аппаратом, или напрямую к его производителю);
    • после активации безопасного режима установите на зараженное устройство бесплатный антивирусный продукт Dr.Web для Android Light и произведите полную проверку системы, выполнив рекомендации по нейтрализации обнаруженных угроз;
    • выключите устройство и включите его в обычном режиме.

Подробнее о Dr.Web для Android

Демо бесплатно на 14 дней

Выдаётся при установке

Российский разработчик антивирусов Dr.Web с 1992 года
Dr.Web в Реестре Отечественного ПО
Dr.Web совместим с российскими ОС и оборудованием
Dr.Web пользуются в 200+ странах мира
Техническая поддержка 24х7х365 Рус | En

© «Доктор Веб»
2003 — 2022

«Доктор Веб» — российский производитель антивирусных средств защиты информации под маркой Dr.Web. Продукты Dr.Web разрабатываются с 1992 года.

125124, Россия, Москва, 3-я улица Ямского поля, д.2, корп.12А