Поддержка
Круглосуточная поддержка

Позвоните

Бесплатно по России:
8-800-333-79-32

ЧаВо | Форум

Ваши запросы

  • Все: -
  • Незакрытые: -
  • Последний: -

Позвоните

Бесплатно по России:
8-800-333-79-32

Свяжитесь с нами Незакрытые запросы: 

Профиль

Профиль

Android.Packed.44558

Добавлен в вирусную базу Dr.Web: 2019-04-29

Описание добавлено:

Техническая информация

Вредоносные функции:
Выполняет код следующих детектируемых угроз:
  • Android.DownLoader.743.origin
  • Android.DownLoader.850.origin
Сетевая активность:
Подключается к:
  • UDP(DNS) <Google DNS>
  • TCP(HTTP/1.1) pss.al####.com:80
  • TCP(TLS/1.0) pns.al####.com:443
  • TCP(TLS/1.0) l####.4####.top:443
  • TCP(TLS/1.0) and####.cli####.go####.com:443
Запросы DNS:
  • and####.cli####.go####.com
  • l####.4####.top
  • pns.al####.com
  • pss.al####.com
Запросы HTTP POST:
  • pss.al####.com/iku/log/acc
Изменения в файловой системе:
Создает следующие файлы:
  • /data/data/####/037940f6-bccb-497b-bca1-1ede02a7555f
  • /data/data/####/0485ca5e-89c8-4bb7-9e3d-cbb703a469a3
  • /data/data/####/05d3948e-6f0b-43cb-954e-17d5878c9a15
  • /data/data/####/0f60e52e-4880-4bca-9a59-acd68950f528.jar
  • /data/data/####/14db1435-8271-440a-b785-289c9a48feb4
  • /data/data/####/171767f5-6bd4-4cf7-bfdf-f460ab4c758e.jar
  • /data/data/####/1ee447cc-0817-4eaf-a00f-0ba354ff48dd.jar
  • /data/data/####/20d05f32-ced0-4034-9ea3-23ae6591d84c
  • /data/data/####/210f72f6-eb3d-43d6-8ceb-8b9298e6ea6f
  • /data/data/####/273eaee8-3ef4-4e55-b99a-d7239d572209
  • /data/data/####/2c00b76d-1c86-45d9-a371-49bb2742ec7e.jar
  • /data/data/####/2fa47c37-4336-4e92-8d81-a94ed666e2ad.jar
  • /data/data/####/30e0c5df-9b2e-4279-b630-52fcaaf0b77a
  • /data/data/####/43f90e79-ecbf-4596-9ae7-93f9d9a1373e
  • /data/data/####/4568c84e-b5c3-45c1-8e84-753ba3064fb9
  • /data/data/####/4ea73a42-dab6-4fdb-93a1-a132a8b2f380.jar
  • /data/data/####/5bf666a2-5e57-4535-96a6-e2ec5fbcf077.jar
  • /data/data/####/5c9bc135-144d-44d7-ac0e-2418659a789f.jar
  • /data/data/####/5ce40f3e-adaa-445b-a0be-aa4bac71f6f3
  • /data/data/####/6a45b28f-e4e1-4373-9d8f-6266b1ee3fc3.jar
  • /data/data/####/70739499-dd31-40b8-b3bf-19a49496bfee.jar
  • /data/data/####/7713f2de-0fed-4a5f-9112-3b429a2e9766.jar
  • /data/data/####/7dbf4b22-cefe-4b8c-81db-ff68ebc228ef
  • /data/data/####/82a84042-3d15-4a2e-bf6d-330070b279b6.jar
  • /data/data/####/8a0d3ec5-c8f7-41be-9a65-666c689ee30e.jar
  • /data/data/####/94c16180-aee8-4754-98a8-9c5ab890ac2c
  • /data/data/####/99d3de6a-2c70-4f77-b6e8-91dc389ca626.jar
  • /data/data/####/9aec9101-d1a4-4d1a-8ad9-8d5a75410f7b
  • /data/data/####/9d41bc83-f683-4a3d-88a2-45fd70d69fb4
  • /data/data/####/9f35138a-8450-4aad-a932-5d62e4f6bc49
  • /data/data/####/Corona.xml
  • /data/data/####/a5a2d55a-cbbb-4bd1-88cc-cee2bf9feaf1.jar
  • /data/data/####/a8007d0e-293e-419a-9bf8-92405af02887
  • /data/data/####/ad42c3b9-4892-4817-b19c-a9fc87001a2e.jar
  • /data/data/####/af30552b-9edd-475b-9b76-4107de595095.dex
  • /data/data/####/af30552b-9edd-475b-9b76-4107de595095.jar
  • /data/data/####/b0b2cd6a-197d-40b8-94be-0f339db006ac
  • /data/data/####/b9db3d8f-8e1d-415c-bd3b-001e414afe53.jar
  • /data/data/####/beb64931-0905-43c5-a580-44c3dd542e2b.dex
  • /data/data/####/beb64931-0905-43c5-a580-44c3dd542e2b.jar
  • /data/data/####/bf928cc0-8819-4bbe-8900-fcdaef560bf6
  • /data/data/####/c6f30265-e63a-475c-a191-ebefc4712373
  • /data/data/####/c87dcadb-d854-4916-b1bf-5faf9b3f7aab.jar
  • /data/data/####/d1719e5a-485a-4697-881d-0223ef79ab86.jar
  • /data/data/####/d47c4d34-d0dc-4e16-b502-47cb899cb55d
  • /data/data/####/d7303410-a913-4803-be20-904a8c6da4ab.jar
  • /data/data/####/df3a4445-f3bb-4e01-b692-0e3e6cb67fdf
  • /data/data/####/e357f0a3-b60d-43df-acd4-596c4abda8d6.jar
  • /data/data/####/ea8e5bac-972a-43b7-a08c-76c516de59db.jar
  • /data/data/####/f0cdf93b-d330-4705-85b5-ead760af0821
  • /data/data/####/f368754e-4d3b-4a81-9c14-b61c8451535c.jar
  • /data/data/####/f724942b-d2ba-44e4-b4ee-26da809b98eb
  • /data/data/####/f9192bbe-2265-494c-948c-8e4220957dfd
  • /data/data/####/h.dex
  • /data/data/####/h.jar
  • /data/data/####/h.xml
  • /data/data/####/mivmi.xml
  • /data/data/####/vmeni.db-journal
Другие:
Загружает динамические библиотеки:
  • almixer
  • corona
  • jnlua5
  • lua
  • mpg123
  • openal
  • pcdn_acc
  • vorbisidec
Получает информацию о сети.
Получает информацию о телефоне (номер, IMEI и т. д.).
Получает информацию о запущенных приложениях.
Отрисовывает собственные окна поверх других приложений.

Рекомендации по лечению


Android

  1. Если мобильное устройство функционирует в штатном режиме, загрузите и установите на него бесплатный антивирусный продукт Dr.Web для Android Light. Выполните полную проверку системы и используйте рекомендации по нейтрализации обнаруженных угроз.
  2. Если мобильное устройство заблокировано троянцем-вымогателем семейства Android.Locker (на экране отображается обвинение в нарушении закона, требование выплаты определенной денежной суммы или иное сообщение, мешающее нормальной работе с устройством), выполните следующие действия:
    • загрузите свой смартфон или планшет в безопасном режиме (в зависимости от версии операционной системы и особенностей конкретного мобильного устройства эта процедура может быть выполнена различными способами; обратитесь за уточнением к инструкции, поставляемой вместе с приобретенным аппаратом, или напрямую к его производителю);
    • после активации безопасного режима установите на зараженное устройство бесплатный антивирусный продукт Dr.Web для Android Light и произведите полную проверку системы, выполнив рекомендации по нейтрализации обнаруженных угроз;
    • выключите устройство и включите его в обычном режиме.

Подробнее о Dr.Web для Android

Демо бесплатно на 14 дней

Выдаётся при установке