Защити созданное

Другие наши ресурсы

Закрыть

Библиотека
Моя библиотека

Чтобы добавить ресурс в библиотеку, войдите в аккаунт.

+ Добавить в библиотеку

Ресурсов: -

Последний: -

Моя библиотека

Поддержка
Круглосуточная поддержка | Правила обращения

Позвоните

Бесплатно по России:
8-800-333-79-32

ЧаВо | Форум | Бот самоподдержки Telegram

Ваши запросы

  • Все: -
  • Незакрытые: -
  • Последний: -

Позвоните

Бесплатно по России:
8-800-333-79-32 | Skype Telegram

Свяжитесь с нами

Профиль

Профиль

Android.Triada.3565

Добавлен в вирусную базу Dr.Web:2019-04-23
Описание добавлено:

Техническая информация

Вредоносные функции:
Выполняет код следующих детектируемых угроз:
  • Adware.Dowgin.14.origin
  • Android.Triada.2018
  • Android.Triada.373.origin
Сетевая активность:
Подключается к:
  • UDP(DNS) <Google DNS>
  • TCP(HTTP/1.1) a####.u####.com:80
  • TCP(HTTP/1.1) l.ace####.com:80
  • TCP(HTTP/1.1) s.g-s####.com:80
  • TCP(HTTP/1.1) www.google-####.com:80
  • TCP(HTTP/1.1) loc.map.b####.com:80
  • TCP(HTTP/1.1) d####.fl####.com:80
Запросы DNS:
  • a####.u####.com
  • d####.fl####.com
  • l.ace####.com
  • loc.map.b####.com
  • mo####.b####.com
  • s.g-s####.com
  • www.google-####.com
Запросы HTTP GET:
  • s.g-s####.com/ando-res/ads/2/23/b8e13ae2-f35c-40f4-a720-ae36a412a823/4c2...
  • s.g-s####.com/ando-res/ads/3/1/ed0a4423-0b87-461b-849c-65f9ee14e728/2351...
  • www.google-####.com/__utm.gif?utmwv=####&utmn=####&utmcs=####&utmsr=####...
Запросы HTTP POST:
  • a####.u####.com/app_logs
  • d####.fl####.com/aap.do
  • l.ace####.com/ando/v2/ap?app_id=####&r=####
  • l.ace####.com/ando/v2/lv?app_id=####&r=####
  • l.ace####.com/ando/v2/qa?app_id=####&r=####
  • loc.map.b####.com/sdk.php
Изменения в файловой системе:
Создает следующие файлы:
  • /data/data/####/-J2wUKzccPGoMZs3CjvQZTkUnFShs6l4.new
  • /data/data/####/.flurryagent.-706476e8
  • /data/data/####/.imprint
  • /data/data/####/0Bb6vr-6OJuEUY097y4GaxBVu8A=.new
  • /data/data/####/1508c998ec2cc9d397f1ea864067bb48x.jar
  • /data/data/####/3lJ--zDVciVHu-ZvzOrSKQ_tpqS2mYi7.new
  • /data/data/####/54c045a1-ebdb-4c5b-96cf-a43058bb7a55.pic
  • /data/data/####/5VhFmY86mILjNy1Gzvk8-inE_WRx9oFfRb2BWRS8TmQ=.new
  • /data/data/####/5is677jG_M6Hj5nnwnQzRA==.new
  • /data/data/####/6oaHsDYYzcJJAaK7-XvF9g7HPe4KhjC9oN0nW3ZqXXw=.new
  • /data/data/####/9wmiZeUtdk0r-spueSTsmrAmnMcGtH538Cr92FwLg_I=.new
  • /data/data/####/ApplicationCache.db-journal
  • /data/data/####/J4Hx5T493WO4ye6-IUBAGguN3wM=
  • /data/data/####/JVjltoe1qXs5J6KkEbfXp3wajhk=.new
  • /data/data/####/K3MwwglQeQNwdDelxYSNhDnM3rcYCBGL.new
  • /data/data/####/Kl09vXg5Ot_8ORVO
  • /data/data/####/NiJzLF_529G6fYHP.new
  • /data/data/####/Qr8lurMitcs-gDkX5kA-b4s0-kw1FKrj.new
  • /data/data/####/Setting.xml
  • /data/data/####/TSpoyr9iWkzGokCTtt4Tw1dwRJOlKbvNuziwkw==.new
  • /data/data/####/VELB6xjK81G7ZMAhL7ehqjODdnx61nktumo3AIaNPqg=.new
  • /data/data/####/WehxQLYn3Gobo6EiEj4m8V77CbzvJzdb.new
  • /data/data/####/__x_adsdk_agent_header__.xml
  • /data/data/####/__xadsdk__remote__final__builtin__.jar
  • /data/data/####/aa78f58c-e3af-4a69-8ab0-a7338bbb1fa2.pic.temp
  • /data/data/####/abaf2090-9627-40ac-95f9-f40ed9d2b239.pic.temp
  • /data/data/####/amMXdhgEpTZMdprcqMy1F3Q-V2c=.new
  • /data/data/####/c3AuBpVdWOw_l0x9hQD-D_96Phs=.new
  • /data/data/####/c4AY8eOK8Dm3_nvJtngjJQ==
  • /data/data/####/com.baidu.mobads.loader.xml
  • /data/data/####/czMtdA_WBcYNqkolb32F-YegGnmzWrEP7PqVxw==_4YyPks...ournal
  • /data/data/####/czMtdA_WBcYNqkolb32F-YegGnmzWrEP7PqVxw==_4YyPksD5bUqKLltL
  • /data/data/####/czMtdA_WBcYNqkolb32F-YegGnmzWrEP7PqVxw==_5FhFge...Jglw==
  • /data/data/####/czMtdA_WBcYNqkolb32F-YegGnmzWrEP7PqVxw==_5FhFge...ournal
  • /data/data/####/czMtdA_WBcYNqkolb32F-YegGnmzWrEP7PqVxw==_UoKcDj...NtP6o=
  • /data/data/####/czMtdA_WBcYNqkolb32F-YegGnmzWrEP7PqVxw==_UoKcDj...ournal
  • /data/data/####/czMtdA_WBcYNqkolb32F-YegGnmzWrEP7PqVxw==_VrNUKi...YE1g==
  • /data/data/####/czMtdA_WBcYNqkolb32F-YegGnmzWrEP7PqVxw==_VrNUKi...ournal
  • /data/data/####/czMtdA_WBcYNqkolb32F-YegGnmzWrEP7PqVxw==_qRRgPh...ournal
  • /data/data/####/data_0
  • /data/data/####/data_1
  • /data/data/####/data_2
  • /data/data/####/data_3
  • /data/data/####/dd7r9x6hFaMVOztTrBEdvRlET82ST7GmWikTIw==.new
  • /data/data/####/ejHjr18jMARY4W_wcki34w==.new
  • /data/data/####/exchangeIdentity.json
  • /data/data/####/f23bc64d-2b31-4a88-be0d-d897a8639396.pic
  • /data/data/####/google_analytics.db
  • /data/data/####/google_analytics.db-journal
  • /data/data/####/gutbUG2nLgYNYnq_LJ7hHRDE8xM=.new
  • /data/data/####/hLyDqBIDg9vC_rUyPE9qb7Ih_4Dn17juy1cIqw==.new
  • /data/data/####/i3fuhvhrIGcXwGWjrZ1Q-4t2NgqZj8By.new
  • /data/data/####/index
  • /data/data/####/khaPxKjTn8fBUQ5F
  • /data/data/####/libexec.so
  • /data/data/####/m-igDsKYf9XGjPgN52zErw==
  • /data/data/####/mfBzAODriV3BjQXDRJB7Ow==.new
  • /data/data/####/n1Dr1w_PHyT2R9eEoqoC3UVd8_WxPoP0.new
  • /data/data/####/njixMWQNsBBCnpCb.zip
  • /data/data/####/pyCriEUfWEuKXVK4Fcnkp54RMUo=.new
  • /data/data/####/rdata_comhjnaziuhvz.new
  • /data/data/####/runner_info.prop.new
  • /data/data/####/sRtljw7oCq9804Au29kY98-M39lcAfFw.new
  • /data/data/####/skfNjedH_kDpCurq4YRns367Gyr6t-GL.new
  • /data/data/####/tkbcvg_f.zip
  • /data/data/####/umeng_general_config.xml
  • /data/data/####/umeng_it.cache
  • /data/data/####/webview.db-journal
  • /data/data/####/webviewCookiesChromium.db-journal
  • /data/data/####/webviewCookiesChromiumPrivate.db-journal
  • /data/data/####/z088b71dc.xml
  • /data/media/####/.uunique
  • /data/media/####/.uunique.new
  • /data/media/####/3ab13f48-7586-4b6e-affd-f8ffd16cd13d.res
  • /data/media/####/5NCMj4FHDAiNMsrjQKob6JdxZXM=.new
  • /data/media/####/I7HE1pd26tdvkjhloLWlx5UBeDOAmh6M
  • /data/media/####/I7HE1pd26tdvkjhloLWlx5UBeDOAmh6M.lk
  • /data/media/####/MP8MtaBuguN9jnuSwtN1kQ==
  • /data/media/####/e52ef0d8-c7ee-4436-abd9-0e4ccd1b2666.res
  • /data/media/####/r_pkDgN4OhnkSa0D
Другие:
Запускает следующие shell-скрипты:
  • <Package Folder>/code-6655226/khaPxKjTn8fBUQ5F -p <Package> -c com.hjnaz.iuhvz.shaver.SorbReceiver -r /storage/emulated/0/.armsd/tjfblFPob85GtAQw/I7HE1pd26tdvkjhloLWlx5UBeDOAmh6M -d /storage/emulated/0/Download/ladung
  • getprop ro.product.cpu.abi
  • sh <Package Folder>/code-6655226/khaPxKjTn8fBUQ5F -p <Package> -c com.hjnaz.iuhvz.shaver.SorbReceiver -r /storage/emulated/0/.armsd/tjfblFPob85GtAQw/I7HE1pd26tdvkjhloLWlx5UBeDOAmh6M -d /storage/emulated/0/Download/ladung
Загружает динамические библиотеки:
  • basket
  • basketgl1
  • libexec
Использует следующие алгоритмы для шифрования данных:
  • DES
  • DES-ECB-PKCS5Padding
Осуществляет доступ к приватному интерфейсу ITelephony.
Использует специальную библиотеку для скрытия исполняемого байт-кода.
Получает информацию о местоположении.
Получает информацию о сети.
Получает информацию о телефоне (номер, IMEI и т. д.).
Получает информацию об установленных приложениях.
Получает информацию о запущенных приложениях.
Добавляет задания в системный планировщик.
Отрисовывает собственные окна поверх других приложений.

Рекомендации по лечению


Android

  1. Если мобильное устройство функционирует в штатном режиме, загрузите и установите на него бесплатный антивирусный продукт Dr.Web для Android Light. Выполните полную проверку системы и используйте рекомендации по нейтрализации обнаруженных угроз.
  2. Если мобильное устройство заблокировано троянцем-вымогателем семейства Android.Locker (на экране отображается обвинение в нарушении закона, требование выплаты определенной денежной суммы или иное сообщение, мешающее нормальной работе с устройством), выполните следующие действия:
    • загрузите свой смартфон или планшет в безопасном режиме (в зависимости от версии операционной системы и особенностей конкретного мобильного устройства эта процедура может быть выполнена различными способами; обратитесь за уточнением к инструкции, поставляемой вместе с приобретенным аппаратом, или напрямую к его производителю);
    • после активации безопасного режима установите на зараженное устройство бесплатный антивирусный продукт Dr.Web для Android Light и произведите полную проверку системы, выполнив рекомендации по нейтрализации обнаруженных угроз;
    • выключите устройство и включите его в обычном режиме.

Подробнее о Dr.Web для Android

Демо бесплатно на 14 дней

Выдаётся при установке

Российский разработчик антивирусов Dr.Web

Опыт разработки с 1992 года

Dr.Web пользуются в 200+ странах мира

Dr.Web в Реестре Отечественного ПО

Поставка антивируса как услуги с 2007 года

Круглосуточная поддержка на русском языке

© «Доктор Веб»
2003 — 2019

«Доктор Веб» — российский производитель антивирусных средств защиты информации под маркой Dr.Web. Продукты Dr.Web разрабатываются с 1992 года.

125040, Россия, Москва, 3-я улица Ямского поля, вл.2, корп.12А