Защити созданное

Другие наши ресурсы

Закрыть

Библиотека
Моя библиотека

Чтобы добавить ресурс в библиотеку, войдите в аккаунт.

+ Добавить в библиотеку

Ресурсов: -

Последний: -

Моя библиотека

Поддержка
Круглосуточная поддержка | Правила обращения

Позвоните

Бесплатно по России:
8-800-333-79-32

ЧаВо | Форум | Бот самоподдержки Telegram

Ваши запросы

  • Все: -
  • Незакрытые: -
  • Последний: -

Позвоните

Бесплатно по России:
8-800-333-79-32 | Skype Telegram

Свяжитесь с нами

Профиль

Профиль

Android.RemoteCode.4552

Добавлен в вирусную базу Dr.Web:2019-04-27
Описание добавлено:

Техническая информация

Вредоносные функции:
Выполняет код следующих детектируемых угроз:
  • Android.RemoteCode.41.origin
Сетевая активность:
Подключается к:
  • UDP(DNS) <Google DNS>
  • TCP(HTTP/1.1) gd.a.s####.com:80
  • TCP(HTTP/1.1) dsp.tou####.com.####.net:80
  • TCP(HTTP/1.1) cdn.adi####.com:80
  • TCP(HTTP/1.1) api.a####.com:8280
  • TCP(HTTP/1.1) daliu####.c####.qini####.com:80
  • TCP(HTTP/1.1) ap####.adi####.com:80
  • TCP(HTTP/1.1) ff.s####.com:8080
  • TCP(HTTP/1.1) dup.baidust####.com:80
  • TCP(HTTP/1.1) www.remo####.com:80
  • TCP(HTTP/1.1) xua####.5####.com:80
  • TCP(HTTP/1.1) hd.a####.com:80
  • TCP(HTTP/1.1) ni####.5####.com:3002
  • TCP(HTTP/1.1) d.bjsd####.com:80
  • TCP(HTTP/1.1) dn.bule####.com:80
  • TCP(HTTP/1.1) api.51aiz####.cn:80
  • TCP(HTTP/1.1) k3####.u####.cn:80
  • TCP(HTTP/1.1) ym####.89####.com:34656
  • TCP(HTTP/1.1) a####.caiji####.com:80
  • TCP(HTTP/1.1) s.zhe####.com:80
  • TCP(HTTP/1.1) ad.l####.com:3001
  • TCP(HTTP/1.1) 1####.50.63.227:8731
  • TCP(HTTP/1.1) f####.caiji####.com:80
  • TCP(HTTP/1.1) yb.bugse####.com:3002
  • TCP(HTTP/1.1) m####.me####.com:80
  • TCP(HTTP/1.1) s.c####.com:80
  • TCP(HTTP/1.1) b####.bugse####.com:3001
  • TCP(HTTP/1.1) z####.heyc####.net:80
  • TCP(HTTP/1.1) cdn.i.arie####.com:80
  • TCP(HTTP/1.1) b####.bugse####.com:80
  • TCP(HTTP/1.1) ja####.huita####.com:10091
  • TCP(HTTP/1.1) 1####.26.106.206:8088
  • TCP(HTTP/1.1) ssp.huay####.com:80
  • TCP(HTTP/1.1) j####.o####.com:20193
  • TCP(HTTP/1.1) php.sho####.com:80
  • TCP(HTTP/1.1) ad.l####.com:80
  • TCP(HTTP/1.1) yb.bugse####.com:80
  • TCP(HTTP/1.1) 1####.50.63.227:8881
  • TCP(HTTP/1.1) z####.n####.com:20193
  • TCP(HTTP/1.1) adv.jpi####.com:80
  • TCP(HTTP/1.1) l.bjsd####.com:80
  • TCP(HTTP/1.1) st####.zooking####.com:80
  • TCP(HTTP/1.1) c####.zhito####.com:808
  • TCP(HTTP/1.1) ni####.5####.com:3001
  • TCP(HTTP/1.1) z.c####.com:80
  • TCP(HTTP/1.1) a.ibit####.com:80
  • TCP(HTTP/1.1) p####.caiji####.com:80
  • TCP(HTTP/1.1) 1####.15.157.66:80
  • TCP(HTTP/1.1) w####.pcon####.com.cn:80
  • TCP(HTTP/1.1) adv.99y####.com:80
  • TCP(HTTP/1.1) ni####.5####.com:80
  • TCP(HTTP/1.1) ny.bul####.cn:666
  • TCP(HTTP/1.1) www.3####.com:80
  • TCP(HTTP/1.1) tx.qf####.cn.####.com:80
  • TCP(HTTP/1.1) g####.mc####.com:9013
  • TCP(HTTP/1.1) www.xiao####.com.####.com:80
  • TCP(HTTP/1.1) 9z####.e####.cn:80
  • TCP(HTTP/1.1) sf6-ttc####.ps####.com.####.com:80
  • TCP(HTTP/1.1) ad.l####.com:3002
  • TCP(HTTP/1.1) sdk.toda####.cn:80
  • TCP(HTTP/1.1) l####.b####.com:80
  • TCP(HTTP/1.1) dex.oss-ap-####.aliy####.com:80
  • TCP(HTTP/1.1) l####.c####.q####.####.net:80
  • TCP(HTTP/1.1) ip.ta####.com:80
  • TCP(HTTP/1.1) bda####.b0.a####.com:80
  • TCP(HTTP/1.1) ssph####.cn-hang####.log.####.com:80
  • TCP(HTTP/1.1) b####.bugse####.com:3002
  • TCP(HTTP/1.1) yb.bugse####.com:3001
  • TCP(HTTP/1.1) s####.zhe####.com:80
  • TCP(HTTP/1.1) b####.bugse####.com:3000
  • TCP(HTTP/1.1) k####.kyli####.com.####.com:80
  • TCP(HTTP/1.1) xua####.5####.com:3002
  • TCP(HTTP/1.1) 1####.50.63.227:8891
  • TCP(HTTP/1.1) q####.0####.com:13967
  • TCP(HTTP/1.1) fm####.t5####.com:19183
  • TCP(HTTP/1.1) s####.caiji####.com:666
  • TCP(HTTP/1.1) 4####.98.58.230:8080
  • TCP(HTTP/1.1) d####.dd7####.com:80
  • TCP(HTTP/1.1) xua####.5####.com:3001
  • TCP(HTTP/1.1) d####.wos####.com:80
  • TCP(SSL/3.0) ip.goq####.com:443
  • TCP(TLS/1.0) z.c####.com:443
  • TCP(TLS/1.0) lhyysdk####.oss-cn-####.aliy####.com:443
  • TCP(TLS/1.0) gm.mm####.com:443
  • TCP(TLS/1.0) pos.b####.com:443
  • TCP(TLS/1.0) tx.qf####.cn.####.com:443
  • TCP(TLS/1.0) ec####.b####.com:443
  • TCP(TLS/1.0) aliyuno####.oss-cn-####.aliy####.com:443
  • TCP(TLS/1.0) s.70####.com.####.com:443
  • TCP(TLS/1.0) ssp.bi####.cn:443
  • TCP(TLS/1.0) ip.goq####.com:443
  • TCP(TLS/1.0) c.c####.com:443
  • TCP(TLS/1.0) ss####.mogu####.com:443
  • TCP(TLS/1.0) dup.baidust####.com:443
  • TCP(TLS/1.0) 1####.217.17.78:443
  • TCP 1####.168.107.254:34481
Запросы DNS:
  • 7x####.dl1.z0.####.com
  • 9z####.e####.cn
  • a####.caiji####.com
  • a.bjsd####.com
  • a.ibit####.com
  • ad.l####.com
  • adv-u####.t####.u####.net
  • adv.99y####.com
  • adv.jpi####.com
  • aliyuno####.oss-cn-####.aliy####.com
  • aliyuno####.oss-cn-####.aliy####.com
  • aliyuno####.oss-cn-####.aliy####.com
  • ap####.adi####.com
  • api.51aiz####.cn
  • api.93####.com
  • api.a####.com
  • b####.bugse####.com
  • b####.bugse####.com
  • c####.mm####.com
  • c####.zhito####.com
  • c.70####.com
  • c.c####.com
  • cdn.adi####.com
  • cdn.i.arie####.com
  • d####.dd7####.com
  • d####.wos####.com
  • d.bjsd####.com
  • d2####.j####.cn
  • dex.oss-ap-####.aliy####.com
  • dn.bule####.com
  • dsp.tou####.com
  • dup.baidust####.com
  • ec####.b####.com
  • f####.caiji####.com
  • ff.s####.com
  • fm####.t5####.com
  • g####.mc####.com
  • ip.goq####.com
  • ip.ta####.com
  • j####.o####.com
  • ja####.huita####.com
  • k####.kyli####.com
  • k3####.u####.cn
  • l####.b####.com
  • l.bjsd####.com
  • lhyysdk####.oss-cn-####.aliy####.com
  • lhyysdk####.oss-cn-####.aliy####.com
  • m####.me####.com
  • nfsjar####.funu####.com
  • ni####.5####.com
  • ny.bul####.cn
  • p####.bugse####.com
  • p####.caiji####.com
  • p####.p####.com
  • p3####.li####.cn
  • php.sho####.com
  • pos.b####.com
  • pv.s####.com
  • q####.0####.com
  • r.ibit####.com
  • s####.caiji####.com
  • s####.zhe####.com
  • s.70####.com
  • s.c####.com
  • s.zhe####.com
  • s13.c####.com
  • s22.c####.com
  • s23.c####.com
  • s5.c####.com
  • s96.c####.com
  • sdk.toda####.cn
  • sf6-ttc####.ps####.com
  • ss####.mogu####.com
  • ssp.bi####.cn
  • ssp.huay####.com
  • ssph####.cn-hang####.log.####.com
  • sss.zhe####.com
  • st####.zooking####.com
  • tx.qf####.cn
  • w####.pcon####.com.cn
  • www.3####.com
  • www.5####.net
  • www.remo####.com
  • www.xiao####.com
  • xua####.5####.com
  • yb.bugse####.com
  • ym####.89####.com
  • z####.heyc####.net
  • z####.n####.com
  • z1.c####.com
  • z2.c####.com
  • z5.c####.com
  • z7.c####.com
  • z9.c####.com
Запросы HTTP GET:
  • 9z####.e####.cn/c/sdk132-Fgv3.zip
  • 9z####.e####.cn/d/A1UADO5OgNQ.zip
  • 9z####.e####.cn/one/DO5OgNQ.zip
  • a.ibit####.com/c/strawberry_sdk
  • a.ibit####.com/update_ch/fruit/core.jar
  • a.ibit####.com/update_ch/fruit/coreconfig.jar
  • ad.l####.com/ad
  • ad.l####.com:3001/api?rdtime=####&id=####&osv=####&imei=####&adid=####&m...
  • ad.l####.com:3002/api?rdtime=####&id=####&osv=####&imei=####&adid=####&m...
  • ap####.adi####.com/tj?key=####&rd=####&req=b3N####&token=####
  • b####.bugse####.com/ad
  • b####.bugse####.com/adip
  • b####.bugse####.com:3000/api?rdtime=####&id=####&osv=####&imei=####&adid...
  • b####.bugse####.com:3001/api?rdtime=####&id=####&osv=####&imei=####&adid...
  • b####.bugse####.com:3002/api?rdtime=####&id=####&osv=####&imei=####&adid...
  • bda####.b0.a####.com/lever/Android.html
  • bda####.b0.a####.com/still2017/ip_html/ip_2018_dw_003.html
  • c####.zhito####.com:808/waptja.html
  • cdn.adi####.com/images/close.png
  • cdn.i.arie####.com/c/_ii_?_=####
  • cdn.i.arie####.com/e/i.html
  • cdn.i.arie####.com/e/i.js
  • d####.dd7####.com//upload/plog/dfkn.jar
  • d####.dd7####.com//upload/sdk2/SDK31dex20190220.jar
  • d####.dd7####.com//upload/sdk2/sdk04dex20190218.jar
  • d####.dd7####.com//upload/sdk3/cjmob20190301.jar
  • d####.dd7####.com//upload/sdk3/papp20190412.jar
  • d####.dd7####.com/upload/plog/N38de20181225.jar
  • d####.dd7####.com/upload/plog/mfgz.jar
  • d####.dd7####.com/upload/sdk3/SSDK_28.jar
  • daliu####.c####.qini####.com/uploadToEnCode/1555587111240895.jar
  • daliu####.c####.qini####.com/uploadToEnCode/1555915218447743.jar
  • dex.oss-ap-####.aliy####.com/dex/20190314/adbundle4.apk?18####
  • dex.oss-ap-####.aliy####.com/dex/20190319/wup4.apk?47####
  • dex.oss-ap-####.aliy####.com/dex/20190409/sdkdex.jar?21####
  • dex.oss-ap-####.aliy####.com/dex/20190422/test38.jar?15####
  • dn.bule####.com/dnfile/wmp/WG20190325152450_328L0957_0413.jar
  • dsp.tou####.com.####.net/api/max/ads/show?extra=####&price=####
  • dup.baidust####.com/js/ds.js
  • f####.caiji####.com/v1/cc/mobile?brand=####&model=####&andid=####&cnl=##...
  • ff.s####.com:8080/ttad/api/jv4/ipkYjXUqPXLbo2wJuiygGA==/fd0c68baefabec51...
  • hd.a####.com/android/adv/qsz/advsdk/release/advsdk-release.enc
  • hd.a####.com/android/adv/qsz/resource/xjsdk_v8.dex
  • ip.ta####.com/service/getIpInfo.php?ip=####
  • k####.kyli####.com.####.com/1555924778832_utils.ttf
  • k####.kyli####.com.####.com/normal.js
  • k3####.u####.cn/u/eqqwei
  • l####.b####.com/jquery/1.9.1/jquery.min.js
  • l####.c####.q####.####.net/aristotle_20190318_v57.zip
  • m####.me####.com/rtb?type=####&v=####&k=jcWP+####&ver=####&m=####&w=####...
  • ni####.5####.com/ad
  • ni####.5####.com/api?rdtime=####&id=####&osv=####&imei=####&adid=####&ma...
  • ni####.5####.com:3001/api?rdtime=####&id=####&osv=####&imei=####&adid=##...
  • ni####.5####.com:3002/api?rdtime=####&id=####&osv=####&imei=####&adid=##...
  • s.c####.com/s.htm?s=####&id=####&pid=####
  • sdk.toda####.cn/static/20190408155520mod.enc
  • sf6-ttc####.ps####.com.####.com/obj/ad.union.api/9268793189316b246545686...
  • ssp.huay####.com/adinfo.htm?pid=####
  • ssp.huay####.com/adinfo.htm?pid=####&protocol=####
  • ssph####.cn-hang####.log.####.com/logstores/system/track_ua.gif?APIVersi...
  • st####.zooking####.com/h5/demotest/10/adtrack-jssdk-1.0.17.js
  • st####.zooking####.com/h5/demotest/10/img/lj.jpg
  • st####.zooking####.com/h5/demotest/10/index.html
  • tx.qf####.cn.####.com/init/index_.html
  • tx.qf####.cn.####.com/js/core.js?from=####
  • www.3####.com/s.htm?s=####&id=####&pid=####
  • www.remo####.com/xiaojing/2013/065.html
  • www.xiao####.com.####.com/
  • www.xiao####.com.####.com/d/file/p/2018/12-19/2f8f238503153ed66a430ed80c...
  • www.xiao####.com.####.com/d/file/p/2018/12-19/343522083d5f68b3de559d0e64...
  • www.xiao####.com.####.com/d/file/p/2018/12-19/4910228c5852ae5d53e4e523ae...
  • www.xiao####.com.####.com/d/file/p/2018/12-19/554f409ba94dd4217f96615447...
  • www.xiao####.com.####.com/d/file/p/2018/12-19/593e21460a4437653da321f9c0...
  • www.xiao####.com.####.com/d/file/p/2018/12-19/5e9ce330ac94e53c1a50c7c4db...
  • www.xiao####.com.####.com/d/file/p/2018/12-19/7d265b3f6b1774b40a7ba35c6a...
  • www.xiao####.com.####.com/d/file/p/2018/12-19/85f95533e22bcd8de40482d7ea...
  • www.xiao####.com.####.com/d/file/p/2018/12-19/ad4d06be8830dbf72e4b652260...
  • www.xiao####.com.####.com/d/file/p/2018/12-19/b4eb43dc720a6a986987bb5ef8...
  • www.xiao####.com.####.com/d/file/p/2018/12-19/c6cdb21a56f8936eea68f836d9...
  • www.xiao####.com.####.com/d/file/p/2018/12-19/c890544f2068b73fecab2bb69a...
  • www.xiao####.com.####.com/d/file/p/2018/12-19/d06a88068e040b384d5908bb43...
  • www.xiao####.com.####.com/d/file/p/2018/12-19/e4641e406c0a4a30de2c8e8574...
  • www.xiao####.com.####.com/d/file/p/2018/12-19/e82f69a75898ed1cb1fb0d0230...
  • www.xiao####.com.####.com/skin/xiaobao5/css/bdb-mobile.css
  • www.xiao####.com.####.com/skin/xiaobao5/images/icons.png
  • xua####.5####.com/ad
  • xua####.5####.com/api?rdtime=####&id=####&osv=####&imei=####&adid=####&m...
  • xua####.5####.com:3001/api?rdtime=####&id=####&osv=####&imei=####&adid=#...
  • xua####.5####.com:3002/api?rdtime=####&id=####&osv=####&imei=####&adid=#...
  • yb.bugse####.com/ad
  • yb.bugse####.com/api?rdtime=####&id=####&osv=####&imei=####&adid=####&ma...
  • yb.bugse####.com:3001/api?rdtime=####&id=####&osv=####&imei=####&adid=##...
  • yb.bugse####.com:3002/api?rdtime=####&id=####&osv=####&imei=####&adid=##...
  • z.c####.com/stat.htm?id=####&cnzz_eid=####
Запросы HTTP POST:
  • a####.caiji####.com/v2/load/mobile
  • adv.99y####.com/adv/dayActive
  • adv.99y####.com/adv/getTask
  • adv.99y####.com/adv/pluginFeedback
  • adv.99y####.com/adv/pluginReq
  • adv.99y####.com/adv/taskFedback
  • adv.jpi####.com/adv/pluginReq
  • api.51aiz####.cn/api/cmcc/check?sdk=####&app=####
  • api.51aiz####.cn/api/cmcc/config?sdk=####&app=####
  • api.51aiz####.cn/api/cmcc/register?sdk=####&app=####
  • api.a####.com:8280/ad/data
  • api.a####.com:8280/ad/data/wup
  • api.a####.com:8280/core/hb
  • api.a####.com:8280/core/info
  • api.a####.com:8280/core/report
  • d####.wos####.com/upload/event.jsp
  • d####.wos####.com/upload/event2.jsp
  • d####.wos####.com/upload/longheartbeat.jsp
  • d.bjsd####.com/index.php?r=####
  • fm####.t5####.com:19183/txiay/
  • fm####.t5####.com:19183/uiezh/
  • g####.mc####.com:9013/nfs/nf_s/g_s
  • g####.mc####.com:9013/nfs/nf_s/r_f
  • g####.mc####.com:9013/nfs/nf_s/s_l_i
  • g####.mc####.com:9013/nfs/nf_s/u_j
  • gd.a.s####.com/cityjson
  • j####.o####.com:20193/h3wkt/
  • j####.o####.com:20193/jgflw/
  • ja####.huita####.com:10091/wisdom/marking
  • l.bjsd####.com/index.php?r=####
  • ny.bul####.cn:666/api_yi.aspx
  • ny.bul####.cn:666/slsdk/exrep.aspx
  • ny.bul####.cn:666/slsdk/getdata.aspx
  • ny.bul####.cn:666/slsdk/settings.aspx
  • p####.caiji####.com/klv2/sdkkl/mobile
  • php.sho####.com/index.php?r=####
  • q####.0####.com:13967/aftqt/
  • q####.0####.com:13967/x5qn0/
  • s####.caiji####.com:666/v1/config
  • s####.zhe####.com/0/76179c31f5d04e21bcf7fee1debf1df1.html
  • s.zhe####.com/0/0b46cde6b71241879237dceb24d9ea03.html
  • s.zhe####.com/0/6478602041f2445893860261970f54a3.html
  • s.zhe####.com/0/6e0f5499cc6747509fbcd7ffb69731ab.html
  • s.zhe####.com/0/ca477c3b25914a5f821296be846eca73.html
  • s.zhe####.com/0/e09f756314e94e888893bc7261f09b46.html
  • s.zhe####.com/18/a41844eff5ff4a0a96c9603142acfcf6.html
  • s.zhe####.com/20/8c10c5184b36491eb6ed32bdbafb1eb4.html
  • s.zhe####.com/21/951b059d52e34526bd44b82d5204ff96.html
  • sdk.toda####.cn/0/147ff55f86ce4cb69c8c0862892231f0.html
  • w####.pcon####.com.cn/ip.jsp
  • ym####.89####.com:34656/ixowf/
  • ym####.89####.com:34656/qdkle/
  • ym####.89####.com:34656/rqiea/
  • z####.heyc####.net/getlist
  • z####.heyc####.net/xlogin
  • z####.n####.com:20193/kaub9/
  • z####.n####.com:20193/xr8ex/
Изменения в файловой системе:
Создает следующие файлы:
  • /data/data/####/.DEVICES
  • /data/data/####/03A94C6CBADC2BB0BFFAD0E5E02D1B0A.xml
  • /data/data/####/0cb492ac340fb3fc635ea1e1c829c40a.db
  • /data/data/####/15564012491555915218447743_.jar
  • /data/data/####/15564012561555587111240895_.jar
  • /data/data/####/29c7eae26336db2dafc9273bec55ecf1.db
  • /data/data/####/ApplicationCache.db-journal
  • /data/data/####/ApplicationCache.db-journal (deleted)
  • /data/data/####/E75907A7F9C033C23D9BACF850A7D229.xml
  • /data/data/####/F365F62D779EC3167A503503F68D29AE.xml
  • /data/data/####/MIME.MF
  • /data/data/####/adbundle4.apk
  • /data/data/####/adbundle4.apk.zip
  • /data/data/####/adbundle4.apk.zip.json
  • /data/data/####/b85326f216fbae6.tmp
  • /data/data/####/ccc9617.dex
  • /data/data/####/cfwszwaf.xml
  • /data/data/####/cfwszwaf.xml.bak
  • /data/data/####/cmcc.xml
  • /data/data/####/com.weight.mine_preferences.xml
  • /data/data/####/config.xml
  • /data/data/####/daemon
  • /data/data/####/data_0
  • /data/data/####/data_1
  • /data/data/####/data_2
  • /data/data/####/data_3
  • /data/data/####/default.xml
  • /data/data/####/defaultpref1.xml
  • /data/data/####/dpi
  • /data/data/####/dwsaer.data-journal
  • /data/data/####/f_000001
  • /data/data/####/f_000002
  • /data/data/####/f_000003
  • /data/data/####/f_000004
  • /data/data/####/f_000005
  • /data/data/####/f_000006
  • /data/data/####/f_000007
  • /data/data/####/f_000008
  • /data/data/####/gameid
  • /data/data/####/gameid.zip
  • /data/data/####/hid.db
  • /data/data/####/index
  • /data/data/####/iowaswse.xml
  • /data/data/####/iowaswse.xml.bak
  • /data/data/####/jfe
  • /data/data/####/jfe.apk
  • /data/data/####/js_ad_bundle_data.xml
  • /data/data/####/js_wup.xml
  • /data/data/####/jx.xml
  • /data/data/####/jx.xml.bak
  • /data/data/####/kwssheq.data-journal
  • /data/data/####/kzbx.xml
  • /data/data/####/libdtuqxmpm.so
  • /data/data/####/libdtuqxmpm.so-32
  • /data/data/####/libdtuqxmpm.so-64
  • /data/data/####/libdtuqxmpm.so-64 (deleted)
  • /data/data/####/load_MTAwMF8xMjAxXzE0OTAwMTAw;.xml
  • /data/data/####/load_MTAwMF8xMjAxXzE4NDAwMTAw;.xml
  • /data/data/####/netkxlukylz.xml
  • /data/data/####/nhgbbpxz.xml
  • /data/data/####/nhgbbpxz.xml.bak
  • /data/data/####/njv.xml
  • /data/data/####/oddmg.xml
  • /data/data/####/oddzmt.xml
  • /data/data/####/ombjhvs.data-journal
  • /data/data/####/opxlrbob.jar
  • /data/data/####/osk.xml
  • /data/data/####/powe.xml
  • /data/data/####/powe.xml.bak
  • /data/data/####/prdopt.xml
  • /data/data/####/rq_file.xml
  • /data/data/####/rrw_.xml
  • /data/data/####/rrw_.xml.bak (deleted)
  • /data/data/####/sdkdex.jar.zip
  • /data/data/####/sdkdex.jar.zip.json
  • /data/data/####/sp_config.xml
  • /data/data/####/spfn_MTAwMF8xMjAxXzE4NDAwMTAw;.xml
  • /data/data/####/t2pr.xml
  • /data/data/####/tdargs.xml
  • /data/data/####/temp_file
  • /data/data/####/temp_file (deleted)
  • /data/data/####/test38.jar.zip
  • /data/data/####/test38.jar.zip.json
  • /data/data/####/tmp7.xml
  • /data/data/####/tms.xml
  • /data/data/####/tools8977.xml
  • /data/data/####/tools8978.xml
  • /data/data/####/ugmarsad.db
  • /data/data/####/ugmarsad.db-journal
  • /data/data/####/ugmarssp.xml
  • /data/data/####/umengDown.jar
  • /data/data/####/umengDown12.jar
  • /data/data/####/umengDown14_2.jar
  • /data/data/####/umengDown2_2.jar
  • /data/data/####/umengDown3.jar
  • /data/data/####/umengDown4.jar
  • /data/data/####/umengDown6_4.jar
  • /data/data/####/umengDown7.jar
  • /data/data/####/vnvtbwuo.png
  • /data/data/####/vv.xml
  • /data/data/####/web_status.xml
  • /data/data/####/webview.db-journal
  • /data/data/####/webviewCookiesChromium.db-journal
  • /data/data/####/wup4.apk
  • /data/data/####/wup4.apk.zip
  • /data/data/####/wup4.apk.zip.json
  • /data/data/####/x9.so
  • /data/data/####/xconfig.xml
  • /data/data/####/xsdk_preference.xml
  • /data/data/####/yd_config_c.xml
  • /data/data/####/yeh.xml
  • /data/data/####/zhk.xml
  • /data/media/####/.nid
  • /data/media/####/.pax
  • /data/media/####/.wd
  • /data/media/####/.ytoxsb
  • /data/media/####/04074F5C303DE5EEBD42F4FB84FDF14E
  • /data/media/####/15564012491555915218447743.jar
  • /data/media/####/15564012551555915218447743.jar
  • /data/media/####/15564012561555587111240895.jar
  • /data/media/####/682639DE28650F56FB9936A3B964CDDE.jar
  • /data/media/####/682639DE28650F56FB9936A3B964CDDE.temp
  • /data/media/####/806CE7A6DD672B41E989ACC63BECF2E7
  • /data/media/####/9F85F443972AE57BAA2C577754EFE607
  • /data/media/####/B521F04C880241D1DBF172B87A014D28.temp
  • /data/media/####/D581A7D5D02EEC839E5B4FE2993D9952.jar
  • /data/media/####/D581A7D5D02EEC839E5B4FE2993D9952.temp
  • /data/media/####/FDA3C0DC8F430588D47DCC3C8E55EDF5.temp
  • /data/media/####/FDA3C0DC8F430588D47DCC3C8E55EDF5.zip
  • /data/media/####/N38de20181225.jar
  • /data/media/####/SDK31dex20190220.jar
  • /data/media/####/SSDK_28.jar
  • /data/media/####/c.jar
  • /data/media/####/c.jar.tm
  • /data/media/####/cf.jar
  • /data/media/####/cf.jar.tm
  • /data/media/####/cjmob20190301.jar
  • /data/media/####/dec_c.jar
  • /data/media/####/dec_cf.jar
  • /data/media/####/dfkn.jar
  • /data/media/####/engc.jar
  • /data/media/####/ja
  • /data/media/####/mfgz.jar
  • /data/media/####/papp20190412.jar
  • /data/media/####/sdk04dex20190218.jar
  • /data/media/####/tag2.dat324eb037-aa21-472d-8c75-ca517120e7a1.tmp
  • /data/media/####/tmpbl.jar
  • /data/media/####/vvdg
  • /data/media/####/wdgf
  • /data/media/####/zuef
Другие:
Запускает следующие shell-скрипты:
  • /system/bin/cat /sys/devices/system/cpu/cpu0/cpufreq/cpuinfo_max_freq
  • /system/bin/cat /sys/devices/system/cpu/cpu0/cpufreq/cpuinfo_min_freq
  • /system/bin/sh
  • app_process /system/bin com.android.commands.am.Am startservice --user 0 -n <Package>/com.marswin89.alive.Service2
  • cat /proc/cpuinfo
  • cat /proc/version
  • cat /sys/class/android_usb/android0/idProduct
  • cat /sys/class/android_usb/android0/idVendor
  • cat /sys/class/net/wlan0/address
  • chmod 0755 <Package Folder>/app_ht_sdk/check/MIME.MF
  • chmod 0755 <Package Folder>/app_ht_sdk/check/x9.so
  • chmod 700 <Package Folder>/app_bin/daemon
  • getprop
  • getprop ro.board.platform
  • getprop ro.product.cpu.abi
  • ls -l /dev
  • ls -l /dev/block
  • ls -l /dev/block/vold
  • ls -l /dev/bus
  • ls -l /dev/bus/usb
  • ls -l /dev/bus/usb/001
  • ls -l /dev/com.android.settings.daemon
  • ls -l /dev/cpuctl
  • ls -l /dev/cpuctl/apps
  • ls -l /dev/cpuctl/apps/bg_non_interactive
  • ls -l /dev/graphics
  • ls -l /dev/input
  • ls -l /dev/log
  • ls -l /dev/pts
  • ls -l /dev/snd
  • ls -l /dev/socket
  • mars_d -p <Package> -s com.marswin89.alive.Service2 -p1r 41 -p1w 42 -p2r 43 -p2w 44
  • ps
Загружает динамические библиотеки:
  • daemon_api20
  • libdtuqxmpm
Использует следующие алгоритмы для шифрования данных:
  • AES
  • AES-CBC-PKCS5Padding
  • AES-CBC-PKCS7Padding
  • DES
  • DES-CBC-PKCS5Padding
  • DES-ECB-PKCS5Padding
  • RSA-ECB-PKCS1Padding
  • RSA-None-PKCS1Padding
Использует следующие алгоритмы для расшифровки данных:
  • AES
  • AES-CBC-PKCS5Padding
  • AES-CBC-PKCS7Padding
  • AES-ECB-PKCS5Padding
  • ARCFOUR
  • DES
  • DES-CBC-PKCS5Padding
  • DES-ECB-PKCS5Padding
  • RSA-ECB-PKCS1Padding
  • RSA-None-PKCS1Padding
Осуществляет доступ к приватному интерфейсу ITelephony.
Получает информацию о местоположении.
Получает информацию о сети.
Получает информацию о телефоне (номер, IMEI и т. д.).
Получает информацию об установленных приложениях.
Получает информацию о запущенных приложениях.
Добавляет задания в системный планировщик.
Отрисовывает собственные окна поверх других приложений.
Получает информацию о входящих/исходящих звонках.
Получает информацию об отправленых/принятых SMS.

Рекомендации по лечению


Android

  1. Если мобильное устройство функционирует в штатном режиме, загрузите и установите на него бесплатный антивирусный продукт Dr.Web для Android Light. Выполните полную проверку системы и используйте рекомендации по нейтрализации обнаруженных угроз.
  2. Если мобильное устройство заблокировано троянцем-вымогателем семейства Android.Locker (на экране отображается обвинение в нарушении закона, требование выплаты определенной денежной суммы или иное сообщение, мешающее нормальной работе с устройством), выполните следующие действия:
    • загрузите свой смартфон или планшет в безопасном режиме (в зависимости от версии операционной системы и особенностей конкретного мобильного устройства эта процедура может быть выполнена различными способами; обратитесь за уточнением к инструкции, поставляемой вместе с приобретенным аппаратом, или напрямую к его производителю);
    • после активации безопасного режима установите на зараженное устройство бесплатный антивирусный продукт Dr.Web для Android Light и произведите полную проверку системы, выполнив рекомендации по нейтрализации обнаруженных угроз;
    • выключите устройство и включите его в обычном режиме.

Подробнее о Dr.Web для Android

Демо бесплатно на 14 дней

Выдаётся при установке

Российский разработчик антивирусов Dr.Web

Опыт разработки с 1992 года

Dr.Web пользуются в 200+ странах мира

Dr.Web в Реестре Отечественного ПО

Поставка антивируса как услуги с 2007 года

Круглосуточная поддержка на русском языке

© «Доктор Веб»
2003 — 2019

«Доктор Веб» — российский производитель антивирусных средств защиты информации под маркой Dr.Web. Продукты Dr.Web разрабатываются с 1992 года.

125040, Россия, Москва, 3-я улица Ямского поля, вл.2, корп.12А