Поддержка
Круглосуточная поддержка

Позвоните

Бесплатно по России:
8-800-333-79-32

ЧаВо | Форум

Ваши запросы

  • Все: -
  • Незакрытые: -
  • Последний: -

Позвоните

Бесплатно по России:
8-800-333-79-32

Свяжитесь с нами Незакрытые запросы: 

Профиль

Профиль

Android.Packed.44553

Добавлен в вирусную базу Dr.Web: 2019-04-29

Описание добавлено:

Техническая информация

Вредоносные функции:
Выполняет код следующих детектируемых угроз:
  • Android.DownLoader.670.origin
Сетевая активность:
Подключается к:
  • UDP(DNS) <Google DNS>
  • TCP(HTTP/1.1) c.appj####.com:80
  • TCP(HTTP/1.1) open####.b####.cn:80
Запросы DNS:
  • c.appj####.com
  • open####.b####.cn
Запросы HTTP POST:
  • c.appj####.com/ad/splash/stats.html
  • open####.b####.cn/8/collect
  • open####.b####.cn/8/init
  • open####.b####.cn/8/phone_ci
  • open####.b####.cn/8/secret
Изменения в файловой системе:
Создает следующие файлы:
  • /data/anr/traces.txt
  • /data/data/####/.jg.ic
  • /data/data/####/20180808
  • /data/data/####/20180816.lock
  • /data/data/####/Backup_Module.sh
  • /data/data/####/Brightness_off.sh
  • /data/data/####/Brightness_on.sh
  • /data/data/####/Card-brush.zip
  • /data/data/####/Framework_3D.sh
  • /data/data/####/Framework_BLUR.sh
  • /data/data/####/Framework_DX8.sh
  • /data/data/####/Framework_DouDong.sh
  • /data/data/####/Framework_IOS2.sh
  • /data/data/####/Framework_PiaoLPiaoQ.sh
  • /data/data/####/Framework_SuperX.sh
  • /data/data/####/Framework_TanDong.sh
  • /data/data/####/Framework_XiaLa.sh
  • /data/data/####/Generic.kl
  • /data/data/####/Hexin.sh
  • /data/data/####/Hexin0-3.sh
  • /data/data/####/Hexin0.sh
  • /data/data/####/Hexin1-4.sh
  • /data/data/####/Hexin1.sh
  • /data/data/####/Hexin2-5.sh
  • /data/data/####/Hexin3-6.sh
  • /data/data/####/Hexin4-7.sh
  • /data/data/####/IceboxSystemplugin.apk
  • /data/data/####/IceboxSystemplugin0.sh
  • /data/data/####/IceboxSystemplugin1.sh
  • /data/data/####/Lock.sh
  • /data/data/####/MiuiSystemUI.zip
  • /data/data/####/Model.zip
  • /data/data/####/Setting-background.sh
  • /data/data/####/Settings.zip
  • /data/data/####/Snapdragon625+626.sh
  • /data/data/####/Snapdragon636.sh
  • /data/data/####/Snapdragon650+652.sh
  • /data/data/####/Snapdragon660.sh
  • /data/data/####/Snapdragon820+821.sh
  • /data/data/####/Snapdragon835.sh
  • /data/data/####/Snapdragon845.sh
  • /data/data/####/Streamline0.sh
  • /data/data/####/Streamline1.sh
  • /data/data/####/System-preloading.zip
  • /data/data/####/SystemUI.zip
  • /data/data/####/Themefonts.sh
  • /data/data/####/ad_show_time.xml
  • /data/data/####/anjian1.sh
  • /data/data/####/anjian2.sh
  • /data/data/####/anjian3.sh
  • /data/data/####/backstage1.sh
  • /data/data/####/backup.zip
  • /data/data/####/bmob_provider.db-journal
  • /data/data/####/bootanimation.sh
  • /data/data/####/busybox
  • /data/data/####/chmm.sh
  • /data/data/####/clock1.sh
  • /data/data/####/clock2.sh
  • /data/data/####/clock3.sh
  • /data/data/####/clock4.sh
  • /data/data/####/config.sh
  • /data/data/####/data-base.sh
  • /data/data/####/dcbfb.sh
  • /data/data/####/egmm.sh
  • /data/data/####/fonts.sh
  • /data/data/####/framework.zip
  • /data/data/####/framework_Android.sh
  • /data/data/####/framework_EMUI.sh
  • /data/data/####/framework_IOS.sh
  • /data/data/####/framework_IUNI.sh
  • /data/data/####/framework_MIUI.sh
  • /data/data/####/framework_Pie.sh
  • /data/data/####/framework_Smartisan.sh
  • /data/data/####/framework_jiuwei.sh
  • /data/data/####/hosts
  • /data/data/####/hosts_off.sh
  • /data/data/####/hosts_on.sh
  • /data/data/####/hosts_tencent_off.sh
  • /data/data/####/hosts_tencent_on.sh
  • /data/data/####/jg_app_update_settings_random.xml
  • /data/data/####/jg_so_upgrade_setting.xml
  • /data/data/####/libjiagu-1227414294.so
  • /data/data/####/luancher0.sh
  • /data/data/####/luancher1.sh
  • /data/data/####/luancher10.sh
  • /data/data/####/luancher11.sh
  • /data/data/####/luancher12.sh
  • /data/data/####/luancher13.sh
  • /data/data/####/luancher2.sh
  • /data/data/####/luancher3.sh
  • /data/data/####/luancher4.sh
  • /data/data/####/luancher5.sh
  • /data/data/####/luancher6.sh
  • /data/data/####/luancher7.sh
  • /data/data/####/luancher8.sh
  • /data/data/####/luancher9.sh
  • /data/data/####/makesystem.sh
  • /data/data/####/miuitask.sh
  • /data/data/####/model_Oneplus6.sh
  • /data/data/####/model_R11.sh
  • /data/data/####/model_R11SPlus.sh
  • /data/data/####/model_R15-Dreamland.sh
  • /data/data/####/model_R15.sh
  • /data/data/####/model_S8.sh
  • /data/data/####/model_S9Plus.sh
  • /data/data/####/model_V10.sh
  • /data/data/####/model_X20.sh
  • /data/data/####/model_X21.sh
  • /data/data/####/model_huanyuan.sh
  • /data/data/####/model_magisk.sh
  • /data/data/####/p2d.lock
  • /data/data/####/post-fs-data.sh
  • /data/data/####/privapp-permissions-com.catchingnow.iceboxsystemplugin.xml
  • /data/data/####/qihoo_jiagu_crash_report.xml
  • /data/data/####/qmpoff.sh
  • /data/data/####/qmpopen.sh
  • /data/data/####/ramboost.sh
  • /data/data/####/reststatusbar.sh
  • /data/data/####/selinux.sh
  • /data/data/####/selinuxoff.sh
  • /data/data/####/selinuxon.sh
  • /data/data/####/signal_cluster_view.xml
  • /data/data/####/stat_sys_battery.png
  • /data/data/####/stat_sys_battery_charge.png
  • /data/data/####/stat_sys_battery_charge_darkmode.png
  • /data/data/####/stat_sys_battery_darkmode.png
  • /data/data/####/stat_sys_battery_power_save.png
  • /data/data/####/stat_sys_battery_power_save_darkmode.png
  • /data/data/####/status_bar.xml
  • /data/data/####/system.prop
  • /data/data/####/systemIOS.sh
  • /data/data/####/systemMIUI.sh
  • /data/data/####/system_icons.xml
  • /data/data/####/systemui1.sh
  • /data/data/####/systemui2.sh
  • /data/data/####/temperature0.sh
  • /data/data/####/temperature1.sh
  • /data/data/####/thematic.sh
  • /data/data/####/thematic1.sh
  • /data/data/####/thematic2.sh
  • /data/data/####/thematic3.sh
  • /data/data/####/thematic4.sh
  • /data/data/####/theme.zip
  • /data/data/####/theme0.sh
  • /data/data/####/theme1.sh
  • /data/data/####/tray.db-journal
  • /data/data/####/unzip
  • /data/data/####/upgrade.sh
  • /data/data/####/zip
Другие:
Загружает динамические библиотеки:
  • bmob
  • libjiagu-1227414294
Использует следующие алгоритмы для шифрования данных:
  • AES-CBC-PKCS5PADDING
  • AES-CBC-PKCS5Padding
  • RSA
Использует следующие алгоритмы для расшифровки данных:
  • AES-CBC-PKCS5Padding
Осуществляет доступ к приватному интерфейсу ITelephony.
Использует специальную библиотеку для скрытия исполняемого байт-кода.
Получает информацию о местоположении.
Получает информацию о сети.
Получает информацию о телефоне (номер, IMEI и т. д.).
Получает информацию об установленных приложениях.
Получает информацию о запущенных приложениях.
Отрисовывает собственные окна поверх других приложений.

Рекомендации по лечению


Android

  1. Если мобильное устройство функционирует в штатном режиме, загрузите и установите на него бесплатный антивирусный продукт Dr.Web для Android Light. Выполните полную проверку системы и используйте рекомендации по нейтрализации обнаруженных угроз.
  2. Если мобильное устройство заблокировано троянцем-вымогателем семейства Android.Locker (на экране отображается обвинение в нарушении закона, требование выплаты определенной денежной суммы или иное сообщение, мешающее нормальной работе с устройством), выполните следующие действия:
    • загрузите свой смартфон или планшет в безопасном режиме (в зависимости от версии операционной системы и особенностей конкретного мобильного устройства эта процедура может быть выполнена различными способами; обратитесь за уточнением к инструкции, поставляемой вместе с приобретенным аппаратом, или напрямую к его производителю);
    • после активации безопасного режима установите на зараженное устройство бесплатный антивирусный продукт Dr.Web для Android Light и произведите полную проверку системы, выполнив рекомендации по нейтрализации обнаруженных угроз;
    • выключите устройство и включите его в обычном режиме.

Подробнее о Dr.Web для Android

Демо бесплатно на 14 дней

Выдаётся при установке