Защити созданное

Другие наши ресурсы

Закрыть

Библиотека
Моя библиотека

Чтобы добавить ресурс в библиотеку, войдите в аккаунт.

+ Добавить в библиотеку

Ресурсов: -

Последний: -

Моя библиотека

Поддержка
Круглосуточная поддержка | Правила обращения

Позвоните

Бесплатно по России:
8-800-333-79-32

ЧаВо | Форум | Бот самоподдержки Telegram

Ваши запросы

  • Все: -
  • Незакрытые: -
  • Последний: -

Позвоните

Бесплатно по России:
8-800-333-79-32 | Skype Telegram

Свяжитесь с нами

Профиль

Профиль

Adware.Gexin.12110

Добавлен в вирусную базу Dr.Web:2019-04-09
Описание добавлено:

Техническая информация

Вредоносные функции:
Выполняет код следующих детектируемых угроз:
  • Adware.Gexin.3.origin
Сетевая активность:
Подключается к:
  • UDP(DNS) <Google DNS>
  • TCP(HTTP/1.1) o####.map.b####.com:80
  • TCP(HTTP/1.1) www.up####.vip:80
  • TCP(HTTP/1.1) and####.b####.qq.com:80
  • TCP(HTTP/1.1) pr.m####.qq.com:80
  • TCP(HTTP/1.1) loc.map.b####.com:80
  • TCP(HTTP/1.1) st####.dc####.net.cn:80
  • TCP(TLS/1.0) api.map.b####.com:443
  • TCP(TLS/1.0) x####.tc.qq.com:443
  • TCP(TLS/1.0) ser####.dc####.net.cn:443
  • TCP(TLS/1.0) pr.m####.qq.com:443
  • TCP(TLS/1.0) m####.qq.com:443
  • TCP(TLS/1.0) 2####.58.211.110:443
Запросы DNS:
  • 3####.qq.com
  • a####.map.qq.com
  • and####.b####.qq.com
  • api.map.b####.com
  • loc.map.b####.com
  • m####.qq.com
  • o####.map.b####.com
  • pr.m####.qq.com
  • ser####.dc####.net.cn
  • st####.dc####.net.cn
  • www.up####.vip
Запросы HTTP GET:
  • pr.m####.qq.com/ws/coord/v1/translate?locations=####&type=####&key=####
  • www.up####.vip//Storage/Shop/12/Products/13/1_350.png
  • www.up####.vip//Storage/Shop/12/Products/14/1_350.png
  • www.up####.vip//Storage/Shop/12/Products/15/1_350.png
  • www.up####.vip//Storage/Shop/12/Products/16/1_350.png
  • www.up####.vip//Storage/Shop/12/Products/17/1_350.png
  • www.up####.vip//Storage/Shop/12/Products/18/1_350.png
  • www.up####.vip//Storage/Shop/12/Products/19/1_350.png
  • www.up####.vip//Storage/Shop/12/Products/20/1_350.png
  • www.up####.vip//Storage/Shop/12/Products/21/1_350.png
  • www.up####.vip//Storage/Shop/12/Products/22/1_350.png
  • www.up####.vip//Storage/Shop/12/Products/23/1_350.png
  • www.up####.vip//Storage/Shop/12/Products/24/1_350.png
  • www.up####.vip//Storage/Shop/12/Products/25/1_350.png
  • www.up####.vip//Storage/Shop/12/Products/26/1_350.png
  • www.up####.vip//Storage/Shop/12/Products/27/1_350.png
  • www.up####.vip//Storage/Shop/12/Products/28/1_350.png
  • www.up####.vip//Storage/Shop/12/Products/29/1_350.png
  • www.up####.vip//Storage/Shop/12/Products/299/1_350.png
  • www.up####.vip//Storage/Shop/12/Products/30/1_350.png
  • www.up####.vip//Storage/Shop/12/Products/301/1_350.png
  • www.up####.vip//Storage/Shop/12/Products/302/1_350.png
  • www.up####.vip//Storage/Shop/12/Products/303/1_350.png
  • www.up####.vip//Storage/Shop/12/Products/304/1_350.png
  • www.up####.vip//Storage/Shop/12/Products/305/1_350.png
  • www.up####.vip//Storage/Shop/12/Products/306/1_350.png
  • www.up####.vip//Storage/Shop/12/Products/307/1_350.png
  • www.up####.vip//Storage/Shop/12/Products/308/1_350.png
  • www.up####.vip//Storage/Shop/12/Products/309/1_350.png
  • www.up####.vip//Storage/Shop/12/Products/31/1_350.png
  • www.up####.vip//Storage/Shop/12/Products/310/1_350.png
  • www.up####.vip//Storage/Shop/12/Products/32/1_350.png
  • www.up####.vip//Storage/Shop/12/Products/33/1_350.png
  • www.up####.vip//Storage/Shop/12/Products/34/1_350.png
  • www.up####.vip//Storage/Shop/12/Products/35/1_350.png
  • www.up####.vip//Storage/Shop/12/Products/36/1_350.png
  • www.up####.vip//Storage/Shop/12/Products/37/1_350.png
  • www.up####.vip//Storage/Shop/15/Products/151/1_350.png
  • www.up####.vip//Storage/Shop/15/Products/152/1_350.png
  • www.up####.vip//Storage/Shop/15/Products/155/1_350.png
  • www.up####.vip//Storage/Shop/15/Products/157/1_350.png
  • www.up####.vip//Storage/Shop/15/Products/63/1_350.png
  • www.up####.vip//Storage/Shop/15/Products/64/1_350.png
  • www.up####.vip//Storage/Shop/15/Products/65/1_350.png
  • www.up####.vip//Storage/Shop/15/Products/66/1_350.png
  • www.up####.vip//Storage/Shop/15/Products/67/1_350.png
  • www.up####.vip//Storage/Shop/15/Products/68/1_350.png
  • www.up####.vip//Storage/Shop/15/Products/69/1_350.png
  • www.up####.vip//Storage/Shop/15/Products/70/1_350.png
  • www.up####.vip//Storage/Shop/15/Products/71/1_350.png
  • www.up####.vip//Storage/Shop/15/Products/72/1_350.png
  • www.up####.vip//Storage/Shop/15/Products/73/1_350.png
  • www.up####.vip//Storage/Shop/15/Products/74/1_350.png
  • www.up####.vip//Storage/Shop/15/Products/75/1_350.png
  • www.up####.vip//Storage/Shop/15/Products/77/1_350.png
  • www.up####.vip//Storage/Shop/15/Products/78/1_350.png
  • www.up####.vip//Storage/Shop/15/Products/79/1_350.png
  • www.up####.vip//Storage/Shop/15/Products/80/1_350.png
  • www.up####.vip//Storage/Shop/15/Products/81/1_350.png
  • www.up####.vip//Storage/Shop/15/Products/82/1_350.png
  • www.up####.vip//Storage/Shop/15/Products/84/1_350.png
  • www.up####.vip//Storage/Shop/19/Products/222/1_350.png
  • www.up####.vip//Storage/Shop/19/Products/226/1_350.png
  • www.up####.vip//Storage/Shop/19/Products/227/1_350.png
  • www.up####.vip//Storage/Shop/19/Products/232/1_350.png
  • www.up####.vip//Storage/Shop/19/Products/233/1_350.png
  • www.up####.vip//Storage/Shop/19/Products/234/1_350.png
  • www.up####.vip//Storage/Shop/19/Products/235/1_350.png
  • www.up####.vip//Storage/Shop/19/Products/236/1_350.png
  • www.up####.vip//Storage/Shop/19/Products/242/1_350.png
  • www.up####.vip//Storage/Shop/19/Products/243/1_350.png
  • www.up####.vip//Storage/Shop/19/Products/244/1_350.png
  • www.up####.vip//Storage/Shop/19/Products/272/1_350.png
  • www.up####.vip//Storage/Shop/19/Products/277/1_350.png
  • www.up####.vip//Storage/Shop/19/Products/278/1_350.png
  • www.up####.vip//Storage/Shop/19/Products/279/1_350.png
  • www.up####.vip//Storage/Shop/19/Products/280/1_350.png
  • www.up####.vip//Storage/Shop/24/Products/223/1_350.png
  • www.up####.vip//Storage/Shop/24/Products/228/1_350.png
  • www.up####.vip//Storage/Shop/24/Products/229/1_350.png
  • www.up####.vip//Storage/Shop/24/Products/237/1_350.png
  • www.up####.vip//Storage/Shop/24/Products/238/1_350.png
  • www.up####.vip/AppHome/data/default.json?app_key=####&timestamp=####&sig...
  • www.up####.vip/Storage/template/0/20190121/6368366444733419682483876.png
  • www.up####.vip/Storage/template/0/20190122/6368376565910051528353559.png
  • www.up####.vip/Storage/template/0/20190124/6368393505633329971110540.png
  • www.up####.vip/Storage/template/0/20190124/6368393517995830978575739.png
  • www.up####.vip/Storage/template/0/20190124/6368393518836459728842287.png
  • www.up####.vip/Storage/template/0/20190124/6368393561627086738180728.png
  • www.up####.vip/Storage/template/0/20190124/6368393638489616569594795.jpg
  • www.up####.vip/Storage/template/0/20190124/6368394592978638216710979.png
  • www.up####.vip/Storage/template/0/20190124/6368394593044261644110034.png
  • www.up####.vip/Storage/template/0/20190124/6368394593078639141538807.png
  • www.up####.vip/Storage/template/0/20190124/6368394593103638486995764.png
  • www.up####.vip/Storage/template/0/20190124/6368394593133326493736801.png
  • www.up####.vip/Storage/template/0/20190124/6368394593155203867437095.png
  • www.up####.vip/Storage/template/0/20190305/6368740164585908963879617.jpeg
  • www.up####.vip/Storage/template/0/20190312/6368800223014021021165932.png
  • www.up####.vip/Storage/template/0/20190312/6368800254682770328617032.png
  • www.up####.vip/Storage/template/0/20190312/6368800286031204398411771.png
  • www.up####.vip/Storage/template/0/20190312/6368800322889012443708850.png
  • www.up####.vip/Storage/template/0/20190312/6368800359440582852009120.png
  • www.up####.vip/Storage/template/0/20190312/6368800389065581786503077.png
  • www.up####.vip/Storage/template/0/20190312/6368800407139020266653689.png
  • www.up####.vip/Storage/template/0/20190313/6368807597662472756534155.png
  • www.up####.vip/Storage/template/0/20190313/6368807655699579552859658.png
  • www.up####.vip/Storage/template/0/20190313/6368807699617159873288577.png
  • www.up####.vip/Storage/template/0/20190313/6368808304932753017316628.png
  • www.up####.vip/Storage/template/0/20190313/6368808344759325394776428.png
  • www.up####.vip/Storage/template/0/20190313/6368808361293890913796771.png
  • www.up####.vip/Storage/template/0/20190313/6368808417056219677539194.png
  • www.up####.vip/Storage/template/0/20190313/6368808447774972145625930.png
  • www.up####.vip/Storage/template/0/20190313/6368808582191767925238920.png
  • www.up####.vip/Storage/template/0/20190313/6368808681576527477614515.png
  • www.up####.vip/Storage/template/0/20190313/6368808715384341673162849.png
  • www.up####.vip/Storage/template/0/20190313/6368808743026530511814638.png
  • www.up####.vip/Storage/template/0/20190313/6368808764179654963156860.png
  • www.up####.vip/Storage/template/0/20190313/6368808818446847198467774.png
  • www.up####.vip/Storage/template/0/20190313/6368809267345292033058912.png
  • www.up####.vip/Storage/template/0/20190313/6368809267360916587544053.png
  • www.up####.vip/Storage/template/0/20190313/6368809267370290798515869.png
  • www.up####.vip/Storage/template/0/20190313/6368809267379666534785857.png
  • www.up####.vip/Storage/template/0/20190313/6368809267393042941743581.png
  • www.up####.vip/Storage/template/0/20190313/6368809267404668831242814.png
  • www.up####.vip/Storage/template/0/20190313/6368809743506222693759749.png
  • www.up####.vip/Storage/template/0/20190313/6368809750432773946566063.png
  • www.up####.vip/Storage/template/0/20190313/6368809750460896574779683.png
  • www.up####.vip/Storage/template/0/20190313/6368809750470273635751498.png
  • www.up####.vip/Storage/template/0/20190313/6368809750489025752993302.png
  • www.up####.vip/Storage/template/0/20190313/6368810178154664636183612.png
  • www.up####.vip/Storage/template/0/20190313/6368810178181225605869814.png
  • www.up####.vip/Storage/template/0/20190313/6368810178190601676841630.png
  • www.up####.vip/Storage/template/0/20190313/6368810178206223842326771.png
  • www.up####.vip/Storage/template/0/20190313/6368810178218725875055249.png
  • www.up####.vip/Storage/template/0/20190315/6368827113543736303617056.png
  • www.up####.vip/Storage/template/0/20190315/6368827113601546883273541.png
  • www.up####.vip/Storage/template/0/20190316/6368833124314021089241715.png
  • www.up####.vip/Storage/template/0/20190316/6368833126768707159009402.png
  • www.up####.vip/Storage/template/0/20190318/6368849890717077309902239.png
  • www.up####.vip/Storage/template/0/20190318/6368850032299423409093707.png
  • www.up####.vip/Storage/template/0/20190318/6368850124845222609762337.png
  • www.up####.vip/Storage/template/0/20190318/6368851421303010567377153.png
  • www.up####.vip/Storage/template/0/20190318/6368853036381134065922077.png
  • www.up####.vip/Storage/template/0/20190318/6368853299163958394738892.png
  • www.up####.vip/Storage/template/0/20190318/6368853299192084752952511.png
  • www.up####.vip/Storage/template/0/20190318/6368853299213959206652805.png
  • www.up####.vip/Storage/template/0/20190318/6368853299238958663109762.png
  • www.up####.vip/Storage/template/0/20190318/6368853299263960448566719.png
  • www.up####.vip/Storage/template/0/20190318/6368853299290128998252921.png
  • www.up####.vip/Storage/template/0/20190319/6368860530009026387232388.png
  • www.up####.vip/Storage/template/0/20190321/6368879122823313442539126.png
  • www.up####.vip/Storage/template/0/20190321/6368879148687763986517728.jpg
  • www.up####.vip/Storage/template/0/20190323/6368896463998297072339662.png
  • www.up####.vip/Storage/template/0/20190323/6368896464026426969553282.png
  • www.up####.vip/Storage/template/0/20190328/6368938823054532249172759.png
  • www.up####.vip/Storage/template/0/20190328/6368938823104534847258845.png
  • www.up####.vip/Storage/template/0/20190328/6368938838946721321290725.png
  • www.up####.vip/Storage/template/0/20190401/6368970894797641256355005.png
  • www.up####.vip/Storage/template/0/20190401/6368971519449899595600018.png
  • www.up####.vip/Storage/template/0/20190401/6368971519473336073372307.png
  • www.up####.vip/Storage/template/0/20190401/6368971519501461015158687.png
  • www.up####.vip/Storage/template/0/20190401/6368971519531148733715822.png
  • www.up####.vip/api/Home/GetAppGuidePages?app_key=####&timestamp=####&sig...
  • www.up####.vip/api/ShopBranchWeb/GetIndexData?app_key=####&timestamp=###...
  • www.up####.vip/api/home/Get?pageno=####&pagesize=####&app_key=####&times...
  • www.up####.vip/api/home/GetUpdateApp?appversion=####&type=####&app_key=#...
  • www.up####.vip/special/39/data/default.json?app_key=####&timestamp=####&...
  • www.up####.vip/special/45/data/default.json?app_key=####&timestamp=####&...
Запросы HTTP POST:
  • and####.b####.qq.com/rqd/async
  • loc.map.b####.com/sdk.php
  • o####.map.b####.com/offline_loc
  • st####.dc####.net.cn/device/location
Изменения в файловой системе:
Создает следующие файлы:
  • /data/data/####/.imei.txt
  • /data/data/####/1.chunk.js
  • /data/data/####/2.chunk.js
  • /data/data/####/Collection.png
  • /data/data/####/CommonJS.js
  • /data/data/####/H5F563BDD.xml
  • /data/data/####/HappyBeans.html
  • /data/data/####/NearStore.html
  • /data/data/####/_adio.dcloud.feature.ad.a.a.xml
  • /data/data/####/aboutus.html
  • /data/data/####/aboutus.png
  • /data/data/####/account.css
  • /data/data/####/accouticon.png
  • /data/data/####/ad.png
  • /data/data/####/ad_img.png
  • /data/data/####/address-add.html
  • /data/data/####/address-edit.html
  • /data/data/####/address.html
  • /data/data/####/addressicon.png
  • /data/data/####/app.js
  • /data/data/####/arrow_down.png
  • /data/data/####/arrow_down2.png
  • /data/data/####/arrow_up.png
  • /data/data/####/arrow_up2.png
  • /data/data/####/assets-icon.png
  • /data/data/####/authStatus_upmall.app.xml
  • /data/data/####/authStatus_upmall.app;remote.xml
  • /data/data/####/bar01.png
  • /data/data/####/bar02.png
  • /data/data/####/beansOrder.html
  • /data/data/####/beansbg.png
  • /data/data/####/big1_img.png
  • /data/data/####/big_img.png
  • /data/data/####/bind-phone.html
  • /data/data/####/blank.gif
  • /data/data/####/bonus-box.png
  • /data/data/####/bonus.png
  • /data/data/####/border.png
  • /data/data/####/bugly_db_legu-journal
  • /data/data/####/cart-box.html
  • /data/data/####/cart.html
  • /data/data/####/category.html
  • /data/data/####/comment.png
  • /data/data/####/consumed.png
  • /data/data/####/coupon_bg.png
  • /data/data/####/coupon_bg1.jpg
  • /data/data/####/coupon_bg1.png
  • /data/data/####/data_0
  • /data/data/####/data_1
  • /data/data/####/data_2
  • /data/data/####/data_2 (deleted)
  • /data/data/####/data_3
  • /data/data/####/data_3 (deleted)
  • /data/data/####/dc_ad_type_key.xml
  • /data/data/####/default-photo.png
  • /data/data/####/default.png
  • /data/data/####/delayimg.min.js
  • /data/data/####/distribution_icon_1.png
  • /data/data/####/eje3cnc
  • /data/data/####/errors.png
  • /data/data/####/f_000001
  • /data/data/####/f_000002
  • /data/data/####/f_000003
  • /data/data/####/f_000004
  • /data/data/####/f_000005
  • /data/data/####/f_000006
  • /data/data/####/f_000007
  • /data/data/####/f_000008
  • /data/data/####/f_000009
  • /data/data/####/f_00000a
  • /data/data/####/f_00000b
  • /data/data/####/f_00000c
  • /data/data/####/f_00000d
  • /data/data/####/f_00000e
  • /data/data/####/f_00000f
  • /data/data/####/f_000010
  • /data/data/####/f_000011
  • /data/data/####/f_000012
  • /data/data/####/f_000013
  • /data/data/####/f_000014
  • /data/data/####/f_000015
  • /data/data/####/f_000016
  • /data/data/####/f_000017
  • /data/data/####/f_000018
  • /data/data/####/f_000019
  • /data/data/####/f_00001a
  • /data/data/####/f_00001b
  • /data/data/####/f_00001c
  • /data/data/####/f_00001d
  • /data/data/####/f_00001e
  • /data/data/####/f_00001f
  • /data/data/####/f_000020
  • /data/data/####/f_000021
  • /data/data/####/f_000022
  • /data/data/####/f_000023
  • /data/data/####/f_000024
  • /data/data/####/f_000025
  • /data/data/####/f_000026
  • /data/data/####/f_000027
  • /data/data/####/f_000028
  • /data/data/####/f_000029
  • /data/data/####/f_00002a
  • /data/data/####/f_00002b
  • /data/data/####/f_00002c
  • /data/data/####/f_00002d
  • /data/data/####/f_00002e
  • /data/data/####/f_00002f
  • /data/data/####/f_000030
  • /data/data/####/f_000031
  • /data/data/####/f_000032
  • /data/data/####/f_000033
  • /data/data/####/f_000034
  • /data/data/####/f_000035
  • /data/data/####/f_000036
  • /data/data/####/f_000037
  • /data/data/####/f_000038
  • /data/data/####/f_000039
  • /data/data/####/f_00003a
  • /data/data/####/f_00003b
  • /data/data/####/f_00003c
  • /data/data/####/f_00003d
  • /data/data/####/f_00003e
  • /data/data/####/f_00003f
  • /data/data/####/f_000040
  • /data/data/####/f_000041
  • /data/data/####/f_000042
  • /data/data/####/favorite.png
  • /data/data/####/favorite_on.png
  • /data/data/####/fenxiang.png
  • /data/data/####/file__0.localstorage-journal
  • /data/data/####/firll.dat
  • /data/data/####/flow.png
  • /data/data/####/footprint.png
  • /data/data/####/gal.db
  • /data/data/####/gal.db-journal
  • /data/data/####/getui_sp.xml
  • /data/data/####/goodsView1.jpg
  • /data/data/####/goodsView2.jpg
  • /data/data/####/goodsView3.jpg
  • /data/data/####/goodsView4.jpg
  • /data/data/####/group_1_2.png
  • /data/data/####/group_1_3.png
  • /data/data/####/group_1_4.png
  • /data/data/####/group_1_5.png
  • /data/data/####/group_2_2.png
  • /data/data/####/group_2_3.png
  • /data/data/####/group_2_4.png
  • /data/data/####/group_2_5.png
  • /data/data/####/group_2_6.png
  • /data/data/####/group_2_7.png
  • /data/data/####/group_3_2.png
  • /data/data/####/group_3_3.png
  • /data/data/####/group_3_4.png
  • /data/data/####/group_3_5.png
  • /data/data/####/group_3_6.png
  • /data/data/####/group_3_7.png
  • /data/data/####/group_4_2.png
  • /data/data/####/group_4_3.png
  • /data/data/####/group_4_4.png
  • /data/data/####/group_4_5.png
  • /data/data/####/group_4_6.png
  • /data/data/####/group_4_7.png
  • /data/data/####/group_4_8.png
  • /data/data/####/group_4_9.png
  • /data/data/####/guide.html
  • /data/data/####/home.html
  • /data/data/####/hst.db
  • /data/data/####/hst.db-journal
  • /data/data/####/html5Geo.xml
  • /data/data/####/ic_arrow.png
  • /data/data/####/ic_arrow2.png
  • /data/data/####/ic_cart.png
  • /data/data/####/ic_cart_disable.png
  • /data/data/####/ic_clear.png
  • /data/data/####/ic_close.png
  • /data/data/####/ic_locate.png
  • /data/data/####/ic_locate2.png
  • /data/data/####/ic_locate3.png
  • /data/data/####/ic_phone.png
  • /data/data/####/ic_trash.png
  • /data/data/####/ic_upgrade.png
  • /data/data/####/icon-search-16-16.png
  • /data/data/####/icon.png
  • /data/data/####/icon_fx.png
  • /data/data/####/iconfont.ttf
  • /data/data/####/index
  • /data/data/####/index-banner.png
  • /data/data/####/index.html
  • /data/data/####/init_c1.pid
  • /data/data/####/inte-icon.png
  • /data/data/####/integral-coupon.html
  • /data/data/####/integral-detail.html
  • /data/data/####/integral-gift.html
  • /data/data/####/integral-home.html
  • /data/data/####/integral-order-detail.html
  • /data/data/####/integral-order.html
  • /data/data/####/integral-submit.html
  • /data/data/####/integral-use.html
  • /data/data/####/integral1.png
  • /data/data/####/integral2.png
  • /data/data/####/invite_bg.png
  • /data/data/####/jd_07.jpg
  • /data/data/####/jquery-1.12.0.min.js
  • /data/data/####/jquery.himallStorage.js
  • /data/data/####/kmicon.png
  • /data/data/####/libcuid.so
  • /data/data/####/libnfix.so
  • /data/data/####/libshella-3.0.0.0.so
  • /data/data/####/libufix.so
  • /data/data/####/limitbuy-list.html
  • /data/data/####/loading.gif
  • /data/data/####/local_crash_lock
  • /data/data/####/locating.gif
  • /data/data/####/login-bind.html
  • /data/data/####/login.html
  • /data/data/####/logo-bg.png
  • /data/data/####/logo.png
  • /data/data/####/lrz.bundle.js
  • /data/data/####/manifest.json
  • /data/data/####/md5.js
  • /data/data/####/meiqia-btn.png
  • /data/data/####/meiqia.html
  • /data/data/####/meiqia_icon.png
  • /data/data/####/merge-any.html
  • /data/data/####/merge-any.jpg
  • /data/data/####/merge-call.html
  • /data/data/####/merge-call.jpg
  • /data/data/####/merge-detail.html
  • /data/data/####/merge-list-thumb-mask.png
  • /data/data/####/merge-list.html
  • /data/data/####/merge-not.jpg
  • /data/data/####/merge-personal-detail-line.png
  • /data/data/####/merge-personal-detail.html
  • /data/data/####/merge-personal-list.html
  • /data/data/####/merge.png
  • /data/data/####/mid1_img.png
  • /data/data/####/mid_img.png
  • /data/data/####/mix.dex
  • /data/data/####/more6.png
  • /data/data/####/mui.listpicker.css
  • /data/data/####/mui.listpicker.js
  • /data/data/####/mui.min.css
  • /data/data/####/mui.min.js
  • /data/data/####/mui.poppicker.css
  • /data/data/####/mui.poppicker.js
  • /data/data/####/mui.previewimage.js
  • /data/data/####/mui.ttf
  • /data/data/####/mui.zoom.js
  • /data/data/####/multidex.version.xml
  • /data/data/####/native_record_lock
  • /data/data/####/navigation.png
  • /data/data/####/noauth.html
  • /data/data/####/noimage200.png
  • /data/data/####/null.png
  • /data/data/####/ofl.config
  • /data/data/####/ofl_location.db
  • /data/data/####/ofl_location.db-journal
  • /data/data/####/ofl_statistics.db
  • /data/data/####/ofl_statistics.db-journal
  • /data/data/####/ok-black.png
  • /data/data/####/ok-check.png
  • /data/data/####/ok.png
  • /data/data/####/online_btn_03.png
  • /data/data/####/order-choose-store.html
  • /data/data/####/order-detail.html
  • /data/data/####/order-evaluate-append.html
  • /data/data/####/order-evaluate.html
  • /data/data/####/order-express.html
  • /data/data/####/order-list.html
  • /data/data/####/order-pickup-goods.html
  • /data/data/####/order-qrcode.html
  • /data/data/####/order-refund-detail.html
  • /data/data/####/order-refund-list.html
  • /data/data/####/order-refund.html
  • /data/data/####/order-share.html
  • /data/data/####/order-submit.html
  • /data/data/####/password-change.html
  • /data/data/####/password-forget.html
  • /data/data/####/payment.png
  • /data/data/####/paypwd-change.html
  • /data/data/####/paypwd-forget.html
  • /data/data/####/pdr.xml
  • /data/data/####/phone2.png
  • /data/data/####/pickup.png
  • /data/data/####/point-change.html
  • /data/data/####/pointbg.jpg
  • /data/data/####/pointimg.png
  • /data/data/####/posi-icon1.png
  • /data/data/####/product-comment.html
  • /data/data/####/product-detail.html
  • /data/data/####/qq.png
  • /data/data/####/qq_icon.png
  • /data/data/####/qr-status.png
  • /data/data/####/qr_bg.png
  • /data/data/####/qrcode.min.js
  • /data/data/####/refund.png
  • /data/data/####/reg.html
  • /data/data/####/remm.png
  • /data/data/####/search.html
  • /data/data/####/security_info
  • /data/data/####/sendicon.png
  • /data/data/####/shopfavorite.png
  • /data/data/####/small1_img.png
  • /data/data/####/small2_img.png
  • /data/data/####/small_img.png
  • /data/data/####/stars_grey.png
  • /data/data/####/stars_orange.png
  • /data/data/####/start.png
  • /data/data/####/start_statistics_data.xml
  • /data/data/####/store-choose-address.html
  • /data/data/####/store-comment.html
  • /data/data/####/store-detail.html
  • /data/data/####/store-evaluate.html
  • /data/data/####/store-home.html
  • /data/data/####/store-list.html
  • /data/data/####/store-product-detail.html
  • /data/data/####/store-search.html
  • /data/data/####/store-tag.html
  • /data/data/####/storeHome.js
  • /data/data/####/storeShopCart.js
  • /data/data/####/store_add.png
  • /data/data/####/store_addressicon.png
  • /data/data/####/store_minus.png
  • /data/data/####/store_minus2.png
  • /data/data/####/stores.html
  • /data/data/####/storetel.png
  • /data/data/####/stream_permission.xml
  • /data/data/####/style.css
  • /data/data/####/swiper.min.js
  • /data/data/####/swiper.png
  • /data/data/####/template.js
  • /data/data/####/test_app
  • /data/data/####/thumb.png
  • /data/data/####/title_img.png
  • /data/data/####/topic-detail.html
  • /data/data/####/topic.html
  • /data/data/####/user-account.html
  • /data/data/####/user-assets.html
  • /data/data/####/user-coupon.html
  • /data/data/####/user-favproduct.html
  • /data/data/####/user-favshop.html
  • /data/data/####/user-history.html
  • /data/data/####/user-info.html
  • /data/data/####/user-invite.html
  • /data/data/####/user-recharge.html
  • /data/data/####/userbg.jpg
  • /data/data/####/usercenter.html
  • /data/data/####/vshop-category.html
  • /data/data/####/vshop-coupon.html
  • /data/data/####/vshop-detail.html
  • /data/data/####/vshop-intro.html
  • /data/data/####/vshop-list.html
  • /data/data/####/vshop-search.html
  • /data/data/####/vshop.html
  • /data/data/####/waitupload.png
  • /data/data/####/waitupload5.png
  • /data/data/####/waitupload6.png
  • /data/data/####/web-show.html
  • /data/data/####/webview.db-journal
  • /data/data/####/webviewCookiesChromium.db-journal
  • /data/data/####/webviewCookiesChromiumPrivate.db-journal
  • /data/data/####/weixin.png
  • /data/data/####/wx-page.html
  • /data/data/####/wxfriend.png
  • /data/media/####/.cuid
  • /data/media/####/.cuid2
  • /data/media/####/.imei.txt
  • /data/media/####/AdEnable.dat
  • /data/media/####/conlts.dat
  • /data/media/####/ls.db
  • /data/media/####/ls.db-journal
  • /data/media/####/yoh.dat
  • /data/media/####/yol.dat
  • /data/media/####/yom.dat
Другие:
Запускает следующие shell-скрипты:
  • /system/bin/sh -c getprop ro.aa.romver
  • /system/bin/sh -c getprop ro.board.platform
  • /system/bin/sh -c getprop ro.build.fingerprint
  • /system/bin/sh -c getprop ro.build.nubia.rom.name
  • /system/bin/sh -c getprop ro.build.rom.id
  • /system/bin/sh -c getprop ro.build.tyd.kbstyle_version
  • /system/bin/sh -c getprop ro.build.version.emui
  • /system/bin/sh -c getprop ro.build.version.opporom
  • /system/bin/sh -c getprop ro.gn.gnromvernumber
  • /system/bin/sh -c getprop ro.lenovo.series
  • /system/bin/sh -c getprop ro.lewa.version
  • /system/bin/sh -c getprop ro.meizu.product.model
  • /system/bin/sh -c getprop ro.miui.ui.version.name
  • /system/bin/sh -c getprop ro.vivo.os.build.display.id
  • /system/bin/sh -c type su
  • chmod 700 <Package Folder>/tx_shell/libnfix.so
  • chmod 700 <Package Folder>/tx_shell/libshella-3.0.0.0.so
  • chmod 700 <Package Folder>/tx_shell/libufix.so
  • getprop ro.aa.romver
  • getprop ro.board.platform
  • getprop ro.build.fingerprint
  • getprop ro.build.nubia.rom.name
  • getprop ro.build.rom.id
  • getprop ro.build.tyd.kbstyle_version
  • getprop ro.build.version.emui
  • getprop ro.build.version.opporom
  • getprop ro.gn.gnromvernumber
  • getprop ro.lenovo.series
  • getprop ro.lewa.version
  • getprop ro.meizu.product.model
  • getprop ro.miui.ui.version.name
  • getprop ro.vivo.os.build.display.id
  • getprop ro.yunos.version
  • logcat -d -v threadtime
Загружает динамические библиотеки:
  • BaiduMapSDK_base_v4_3_1
  • Bugly
  • getuiext2
  • libnfix
  • libshella-3.0.0.0
  • libufix
  • locSDK7a
  • nfix
  • ufix
Использует следующие алгоритмы для шифрования данных:
  • AES-CBC-PKCS5Padding
  • AES-GCM-NoPadding
  • RSA-ECB-PKCS1Padding
  • RSA-NONE-OAEPWithSHA1AndMGF1Padding
Использует следующие алгоритмы для расшифровки данных:
  • AES-CBC-PKCS5Padding
  • AES-GCM-NoPadding
Осуществляет доступ к приватному интерфейсу ITelephony.
Использует специальную библиотеку для скрытия исполняемого байт-кода.
Получает информацию о местоположении.
Получает информацию о сети.
Получает информацию о телефоне (номер, IMEI и т. д.).
Получает информацию об установленных приложениях.
Отрисовывает собственные окна поверх других приложений.

Рекомендации по лечению

  1. В случае если операционная система способна загрузиться (в штатном режиме или режиме защиты от сбоев), скачайте лечащую утилиту Dr.Web CureIt! и выполните с ее помощью полную проверку вашего компьютера, а также используемых вами переносных носителей информации.
  2. Если загрузка операционной системы невозможна, измените настройки BIOS вашего компьютера, чтобы обеспечить возможность загрузки ПК с компакт-диска или USB-накопителя. Скачайте образ аварийного диска восстановления системы Dr.Web® LiveDisk или утилиту записи Dr.Web® LiveDisk на USB-накопитель, подготовьте соответствующий носитель. Загрузив компьютер с использованием данного носителя, выполните его полную проверку и лечение обнаруженных угроз.
Демо бесплатно

На 1 месяц (без регистрации) или 3 месяца (с регистрацией и скидкой на продление)

Скачать Dr.Web

По серийному номеру

Выполните полную проверку системы с использованием Антивируса Dr.Web Light для macOS. Данный продукт можно загрузить с официального сайта Apple App Store.

Демо бесплатно

На 1 месяц (без регистрации) или 3 месяца (с регистрацией и скидкой на продление)

Скачать Dr.Web

По серийному номеру

На загруженной ОС выполните полную проверку всех дисковых разделов с использованием продукта Антивирус Dr.Web для Linux.

Демо бесплатно

На 1 месяц (без регистрации) или 3 месяца (с регистрацией и скидкой на продление)

Скачать Dr.Web

По серийному номеру

  1. Если мобильное устройство функционирует в штатном режиме, загрузите и установите на него бесплатный антивирусный продукт Dr.Web для Android Light. Выполните полную проверку системы и используйте рекомендации по нейтрализации обнаруженных угроз.
  2. Если мобильное устройство заблокировано троянцем-вымогателем семейства Android.Locker (на экране отображается обвинение в нарушении закона, требование выплаты определенной денежной суммы или иное сообщение, мешающее нормальной работе с устройством), выполните следующие действия:
    • загрузите свой смартфон или планшет в безопасном режиме (в зависимости от версии операционной системы и особенностей конкретного мобильного устройства эта процедура может быть выполнена различными способами; обратитесь за уточнением к инструкции, поставляемой вместе с приобретенным аппаратом, или напрямую к его производителю);
    • после активации безопасного режима установите на зараженное устройство бесплатный антивирусный продукт Dr.Web для Android Light и произведите полную проверку системы, выполнив рекомендации по нейтрализации обнаруженных угроз;
    • выключите устройство и включите его в обычном режиме.

Подробнее о Dr.Web для Android

Демо бесплатно на 14 дней

Выдаётся при установке

Российский разработчик антивирусов Dr.Web

Опыт разработки с 1992 года

Dr.Web пользуются в 200+ странах мира

Dr.Web в Реестре Отечественного ПО

Поставка антивируса как услуги с 2007 года

Круглосуточная поддержка на русском языке

© «Доктор Веб»
2003 — 2019

«Доктор Веб» — российский производитель антивирусных средств защиты информации под маркой Dr.Web. Продукты Dr.Web разрабатываются с 1992 года.

125040, Россия, Москва, 3-я улица Ямского поля, вл.2, корп.12А