Поддержка
Круглосуточная поддержка

Позвоните

Бесплатно по России:
8-800-333-79-32

ЧаВо | Форум

Ваши запросы

  • Все: -
  • Незакрытые: -
  • Последний: -

Позвоните

Бесплатно по России:
8-800-333-79-32

Свяжитесь с нами Незакрытые запросы: 

Профиль

Профиль

Adware.Gexin.13041

Добавлен в вирусную базу Dr.Web: 2019-05-01

Описание добавлено:

Техническая информация

Вредоносные функции:
Выполняет код следующих детектируемых угроз:
  • Adware.Gexin.2.origin
Сетевая активность:
Подключается к:
  • UDP(DNS) <Google DNS>
  • TCP(HTTP/1.1) log.sn####.com.####.net:80
  • TCP(HTTP/1.1) gd.a.s####.com:80
  • TCP(HTTP/1.1) log.51youka####.com:80
  • TCP(HTTP/1.1) s.a.longy####.com:80
  • TCP(HTTP/1.1) t####.c####.q####.####.com:80
  • TCP(HTTP/1.1) 51youka####.com:80
  • TCP(HTTP/1.1) c-h####.g####.com:80
  • TCP(HTTP/1.1) amdc####.m.ta####.com:80
  • TCP(HTTP/1.1) sdk.l####.360.cn:80
  • TCP(HTTP/1.1) sh.wagbr####.aliyun####.com:80
  • TCP(HTTP/1.1) ad####.51youka####.com:80
  • TCP(TLS/1.0) et2-na6####.wagbr####.ali####.####.com:443
  • TCP(TLS/1.0) opena####.y####.tv:443
  • TCP(TLS/1.0) loc.map.b####.com:443
  • TCP(TLS/1.0) ali-s####.j####.cn:443
  • TCP(TLS/1.0) gd-s####.j####.cn:443
  • TCP(TLS/1.0) 2####.58.212.174:443
  • TCP(TLS/1.0) 2####.107.1.97:443
  • TCP(TLS/1.0) t####.j####.cn:443
  • TCP(TLS/1.0) api.map.b####.com:443
  • TCP(TLS/1.0) log.sn####.com.####.net:443
  • TCP(TLS/1.0) is.sn####.com:443
  • TCP sdk.o####.t####.####.com:5224
  • UDP s.j####.cn:19000
  • TCP c####.g####.ig####.com:5225
  • TCP zb-cent####.m.ta####.com:443
  • TCP 1####.202.138.23:7007
Запросы DNS:
  • 51youka####.com
  • 7j####.c####.z0.####.com
  • a####.man.aliy####.com
  • acc####.m.ta####.com
  • ad####.51youka####.com
  • ag####.m.ta####.com
  • ali-s####.j####.cn
  • amdc####.m.ta####.com
  • and####.b####.qq.com
  • api.map.b####.com
  • c####.g####.ig####.com
  • c-h####.g####.com
  • gd-s####.j####.cn
  • img.51youka####.com
  • is.sn####.com
  • loc.map.b####.com
  • log.51youka####.com
  • log.sn####.com
  • opena####.y####.tv
  • plb####.u####.com
  • pv.s####.com
  • s.a.longy####.com
  • s.j####.cn
  • sdk-ope####.g####.com
  • sdk.c####.ig####.com
  • sdk.l####.360.cn
  • sdk.o####.t####.####.com
  • sdk.o####.t####.####.com
  • sdk.o####.t####.####.net
  • sis.j####.io
  • sr.r.longy####.com
  • t####.j####.cn
  • u####.u####.com
  • umen####.m.ta####.com
Запросы HTTP GET:
  • 51youka####.com/api/v1/app/check_update
  • 51youka####.com/api/v1/cloud/getTopBannerAndlowRightBanner
  • 51youka####.com/api/v1/majiang/go
  • 51youka####.com/api/v1/setting/cloud_setting
  • 51youka####.com/api/v1/task/box_status
  • 51youka####.com/api/v1/task/getnewusershow
  • 51youka####.com/api/v1/task/notice_list
  • 51youka####.com/sapi/news/getChannels
  • 51youka####.com/sapi/news/list?pageNo=####&num=####&type=####&passback=#...
  • 51youka####.com/sapi/task/getCurrentTaskCount?ip=####&lat=####&lon=####&...
  • 51youka####.com/sapi/task/getCurrentTaskCount?taskId=####
  • 51youka####.com/sapi/task/getReadingTime
  • ad####.51youka####.com/api/ads/target?ad_position=####&imei=####&realime...
  • gd.a.s####.com/cityjson?ie=####
  • log.51youka####.com/AppStat?logtime=####&model=####&app_version_code=###...
  • log.51youka####.com/AppStat?v0=####&logtime=####&model=####&app_version_...
  • sdk.l####.360.cn/codec?os=####&tm=####&model=####&r=####&package=####&pi...
  • sdk.l####.360.cn/rtc?os=####&tm=####&model=####&r=####&package=####&pid=...
  • sdk.l####.360.cn/youkantou_android_2.9.0.conf?os=####&tm=####&r=####&pac...
  • t####.c####.q####.####.com/config/hz-hzv6.conf
  • t####.c####.q####.####.com/tdata_Jga153
  • t####.c####.q####.####.com/tdata_bca864
  • t####.c####.q####.####.com/tdata_duV457
  • t####.c####.q####.####.com/tdata_mSr887
Запросы HTTP POST:
  • 51youka####.com/api/v1/task/finish
  • amdc####.m.ta####.com/amdc/mobileDispatch?appkey=####&deviceId=####&plat...
  • c-h####.g####.com/api.php?format=####&t=####
  • log.sn####.com.####.net/service/2/app_log_exception/?openudid=####&versi...
  • s.a.longy####.com/
  • sh.wagbr####.aliyun####.com/man/api?ak=####&s=####
Изменения в файловой системе:
Создает следующие файлы:
  • /data/data/####/.imprint
  • /data/data/####/1004
  • /data/data/####/1556670921612
  • /data/data/####/1556670932559
  • /data/data/####/1556670941237
  • /data/data/####/1556670951137
  • /data/data/####/1556670961200
  • /data/data/####/1556670969429
  • /data/data/####/1d739cdb-c034-499d-9ddf-62f0a5ed2f04
  • /data/data/####/3bf68b5b-914f-4137-82d8-125b78dd2df2
  • /data/data/####/60232513-e79d-486c-a060-3fbfe1c35f89
  • /data/data/####/6b1a88ab-ca49-4a4b-b941-3b586d3b8028
  • /data/data/####/93d0bdb4-ed37-4a7f-b291-d5df094776bb
  • /data/data/####/ACCS_BINDumeng;5b1d03638f4a9d388e000244.xml
  • /data/data/####/ACCS_SDK.xml
  • /data/data/####/ACCS_SDK_CHANNEL.xml
  • /data/data/####/AGOO_BIND.xml
  • /data/data/####/Agoo_AppStore.xml
  • /data/data/####/Alvin2.xml
  • /data/data/####/ContextData.xml
  • /data/data/####/DaemonServer
  • /data/data/####/JPushSA_Config.xml
  • /data/data/####/MessageStore.db-journal
  • /data/data/####/MsgLogStore.db-journal
  • /data/data/####/a==7.5.3&&2.9.0_1556670925828_envelope.log
  • /data/data/####/accs.db-journal
  • /data/data/####/agoo.pid
  • /data/data/####/appPackageNames_v2
  • /data/data/####/authStatus_com.kuaima.kuailai;remote.xml
  • /data/data/####/bugly_db_-journal
  • /data/data/####/bugly_db_legu-journal
  • /data/data/####/cn.jpush.android.user.profile.xml
  • /data/data/####/cn.jpush.android.user.profile.xml (deleted)
  • /data/data/####/cn.jpush.preferences.v2.rid.xml
  • /data/data/####/cn.jpush.preferences.v2.xml
  • /data/data/####/com.qihoo.livecloud.settings.GPWebrtcSettings.pref.xml
  • /data/data/####/crashrecord.xml
  • /data/data/####/d68e4835-55eb-4f68-8bb2-2fa2983ebad9
  • /data/data/####/dW1weF9pbnRlcm5hbF8xNTU2NjcwOTIxNzQ2;
  • /data/data/####/dW1weF9pbnRlcm5hbF8xNTU2NjcwOTMyMzk5;
  • /data/data/####/dW1weF9pbnRlcm5hbF8xNTU2NjcwOTQxMjgy;
  • /data/data/####/dW1weF9pbnRlcm5hbF8xNTU2NjcwOTUxMzQz;
  • /data/data/####/dW1weF9pbnRlcm5hbF8xNTU2NjcwOTY5ODMy;
  • /data/data/####/dW1weF9pbnRlcm5hbF8xNTU2NjcwOTYxMzI2;
  • /data/data/####/dW1weF9wdXNoX2xhdW5jaF8xNTU2NjcwOTc5ODM1;
  • /data/data/####/dW1weF9wdXNoX3JlZ2lzdGVyXzE1NTY2NzA5MjU0MzQ=;
  • /data/data/####/downloader.db-journal
  • /data/data/####/ef56b151-eae4-4cd2-a43b-921dba431569
  • /data/data/####/exchangeIdentity.json
  • /data/data/####/exid.dat
  • /data/data/####/fbf490f7-8187-4dde-8bf0-b9973a43f429
  • /data/data/####/firll.dat
  • /data/data/####/gdaemon_20161017
  • /data/data/####/gdt_plugin.jar
  • /data/data/####/gdt_plugin.jar.sig
  • /data/data/####/getui_sp.xml
  • /data/data/####/hst.db
  • /data/data/####/hst.db-journal
  • /data/data/####/httpdns_config_cache.xml
  • /data/data/####/i==1.2.0&&2.9.0_1556670921711_envelope.log
  • /data/data/####/i==1.2.0&&2.9.0_1556670941406_envelope.log
  • /data/data/####/i==1.2.0&&2.9.0_1556670951446_envelope.log
  • /data/data/####/i==1.2.0&&2.9.0_1556670969859_envelope.log
  • /data/data/####/info.xml
  • /data/data/####/init.pid
  • /data/data/####/init_c1.pid
  • /data/data/####/jpush_device_info.xml
  • /data/data/####/jpush_stat_cache.json
  • /data/data/####/jpush_stat_cache_history.json
  • /data/data/####/klapp.shareInfo.xml
  • /data/data/####/libcuid.so
  • /data/data/####/libnfix.so
  • /data/data/####/libshella-2.9.1.2.so
  • /data/data/####/libufix.so
  • /data/data/####/local_crash_lock
  • /data/data/####/longyun_sdk.xml
  • /data/data/####/message_accs_db
  • /data/data/####/message_accs_db-journal
  • /data/data/####/mix.dex
  • /data/data/####/mix.so
  • /data/data/####/multidex.version.xml
  • /data/data/####/native_record_lock
  • /data/data/####/push.pid
  • /data/data/####/pushext.db-journal
  • /data/data/####/pushg.db-journal
  • /data/data/####/pushk.db-journal
  • /data/data/####/pushsdk.db-journal
  • /data/data/####/run.pid
  • /data/data/####/security_info
  • /data/data/####/sp.livecloud.database.xml
  • /data/data/####/tdata_Jga153
  • /data/data/####/tdata_Jga153.jar
  • /data/data/####/tdata_bca864
  • /data/data/####/tdata_bca864.jar
  • /data/data/####/tdata_duV457
  • /data/data/####/tdata_duV457.jar
  • /data/data/####/tdata_mSr887
  • /data/data/####/tdata_mSr887.jar
  • /data/data/####/tt_sdk_settings.xml
  • /data/data/####/ttopenadsdk.xml
  • /data/data/####/ttopensdk.db-journal
  • /data/data/####/ua.db
  • /data/data/####/ua.db-journal
  • /data/data/####/um_pri.xml
  • /data/data/####/umdat.xml
  • /data/data/####/umeng_common_config.xml
  • /data/data/####/umeng_common_location.xml
  • /data/data/####/umeng_general_config.xml
  • /data/data/####/umeng_it.cache
  • /data/data/####/umeng_message_state.xml
  • /data/data/####/update_lc
  • /data/data/####/webview.db-journal
  • /data/data/####/webviewCookiesChromium.db-journal
  • /data/data/####/webviewCookiesChromiumPrivate.db-journal
  • /data/data/####/webviewCookiesChromiumPrivate.db-journal (deleted)
  • /data/media/####/.a.dat
  • /data/media/####/.adfwe.dat
  • /data/media/####/.cca.dat
  • /data/media/####/.cuid
  • /data/media/####/.cuid2
  • /data/media/####/.nomedia
  • /data/media/####/.push_deviceid
  • /data/media/####/.umm.dat
  • /data/media/####/01dacb46aeaac8c8a58dfe43f850e057.0.tmp
  • /data/media/####/01dacb46aeaac8c8a58dfe43f850e057.1.tmp
  • /data/media/####/0399396a03633fc3e0023feed232ac14.0.tmp
  • /data/media/####/0399396a03633fc3e0023feed232ac14.1.tmp
  • /data/media/####/0430cc14013908f4acc9c1c110235187.0.tmp
  • /data/media/####/0430cc14013908f4acc9c1c110235187.1.tmp
  • /data/media/####/0463a890a43fdc959fbbcb30dfcd31de.0.tmp
  • /data/media/####/0463a890a43fdc959fbbcb30dfcd31de.1.tmp
  • /data/media/####/05e6892e66bde6d220f4832371ca3692.0.tmp
  • /data/media/####/05e6892e66bde6d220f4832371ca3692.1.tmp
  • /data/media/####/06f1aeb6f2c2a6dbefceb42710cc167b.0.tmp
  • /data/media/####/06f1aeb6f2c2a6dbefceb42710cc167b.1.tmp
  • /data/media/####/07f891114bb33b67c7af2b083ae7b3de.0.tmp
  • /data/media/####/07f891114bb33b67c7af2b083ae7b3de.1.tmp
  • /data/media/####/09613f810ab984d95c913e6f9bdcefef.0.tmp
  • /data/media/####/09613f810ab984d95c913e6f9bdcefef.1.tmp
  • /data/media/####/0cb5e0af3f0fadc92ceeb302b45b87c7.0.tmp
  • /data/media/####/0cb5e0af3f0fadc92ceeb302b45b87c7.1.tmp
  • /data/media/####/0f525e4e8bbac20eba023eb9dcf2f617.0.tmp
  • /data/media/####/0f525e4e8bbac20eba023eb9dcf2f617.1.tmp
  • /data/media/####/12c4af4c3a354914324d67bc1cf13fa3.0.tmp
  • /data/media/####/12c4af4c3a354914324d67bc1cf13fa3.1.tmp
  • /data/media/####/1777f1ed1932966b40c89c544c177cce.0.tmp
  • /data/media/####/1777f1ed1932966b40c89c544c177cce.1.tmp
  • /data/media/####/179d9c3fec792c00de3f4d344da706b0.0.tmp
  • /data/media/####/179d9c3fec792c00de3f4d344da706b0.1.tmp
  • /data/media/####/17c56bb6eae4907f9106c20c0b6dad9c.0.tmp
  • /data/media/####/17c56bb6eae4907f9106c20c0b6dad9c.1.tmp
  • /data/media/####/2559d5fb8f7788896133fe1713ec24f8.0.tmp
  • /data/media/####/2559d5fb8f7788896133fe1713ec24f8.1.tmp
  • /data/media/####/2c79763443283d3b366a2dc6f1b2d489.0.tmp
  • /data/media/####/2c79763443283d3b366a2dc6f1b2d489.1.tmp
  • /data/media/####/30dc75b037b02d6a4178b57b57c1d2c1.0.tmp
  • /data/media/####/30dc75b037b02d6a4178b57b57c1d2c1.1.tmp
  • /data/media/####/333ed5e225b88c8755582f48095f6263.0.tmp
  • /data/media/####/333ed5e225b88c8755582f48095f6263.1.tmp
  • /data/media/####/387120147d8b22d98329690eab7585d4.0.tmp
  • /data/media/####/387120147d8b22d98329690eab7585d4.1.tmp
  • /data/media/####/3cfe7e0377544432a3e7a18151193b72
  • /data/media/####/4669fa57e238e6e9931be3fd58180eba.0.tmp
  • /data/media/####/4669fa57e238e6e9931be3fd58180eba.1.tmp
  • /data/media/####/470e12bf4b0064c775925839bc422949.0.tmp
  • /data/media/####/470e12bf4b0064c775925839bc422949.1.tmp
  • /data/media/####/47184a55e668b2d7ef53e7d06cc4a81c.0.tmp
  • /data/media/####/47184a55e668b2d7ef53e7d06cc4a81c.1.tmp
  • /data/media/####/493eb7bfc880b8a4a96ae8a3d7dca19f.0.tmp
  • /data/media/####/493eb7bfc880b8a4a96ae8a3d7dca19f.1.tmp
  • /data/media/####/4b690bb1ba850d6752d9d5b385f662db.0.tmp
  • /data/media/####/4b690bb1ba850d6752d9d5b385f662db.1.tmp
  • /data/media/####/5052c06f4b70a414c2ee1ec890e524b8.0.tmp
  • /data/media/####/5052c06f4b70a414c2ee1ec890e524b8.1.tmp
  • /data/media/####/51f1776f2bd682e584e6fc0f8817f2d0.0.tmp
  • /data/media/####/51f1776f2bd682e584e6fc0f8817f2d0.1.tmp
  • /data/media/####/52b22890e0744ace88af01775dd34eb9.0.tmp
  • /data/media/####/52b22890e0744ace88af01775dd34eb9.1.tmp
  • /data/media/####/56812f59f2fe0f6d186409d9306e4c9f.0.tmp
  • /data/media/####/56812f59f2fe0f6d186409d9306e4c9f.1.tmp
  • /data/media/####/5d8f7db938f4f0614845338d4a0fbcb8.0.tmp
  • /data/media/####/5d8f7db938f4f0614845338d4a0fbcb8.1.tmp
  • /data/media/####/63851c946254a4a35d31d219cfef5884.0.tmp
  • /data/media/####/63851c946254a4a35d31d219cfef5884.1.tmp
  • /data/media/####/67041ffb240f40a9346503adba7a6b4b.0.tmp
  • /data/media/####/67041ffb240f40a9346503adba7a6b4b.1.tmp
  • /data/media/####/6a4dc210283cf28b5d4af1ab26214b27.0.tmp
  • /data/media/####/6a4dc210283cf28b5d4af1ab26214b27.1.tmp
  • /data/media/####/6a8c330946b743aaba9b648f83946dd1
  • /data/media/####/6b343834a8926586b6f10734ddff4a81.0.tmp
  • /data/media/####/6b343834a8926586b6f10734ddff4a81.1.tmp
  • /data/media/####/71cefc9477ae628ddfe5d244683a6a58.0.tmp
  • /data/media/####/71cefc9477ae628ddfe5d244683a6a58.1.tmp
  • /data/media/####/7875036fe6dbbd15335b268e4c38a48b.0.tmp
  • /data/media/####/7875036fe6dbbd15335b268e4c38a48b.1.tmp
  • /data/media/####/7a76cfd2274942b8b8713de3753afa23
  • /data/media/####/823f7f7b062787f4e3673d803dfcefea.0.tmp
  • /data/media/####/823f7f7b062787f4e3673d803dfcefea.1.tmp
  • /data/media/####/83d9f126c71b6fe239183a22c259eb55.0.tmp
  • /data/media/####/83d9f126c71b6fe239183a22c259eb55.1.tmp
  • /data/media/####/863382de283745e9451bbd85a425e67f.0.tmp
  • /data/media/####/863382de283745e9451bbd85a425e67f.1.tmp
  • /data/media/####/8751f003bd834fcaa2aca0fc10d6e72e
  • /data/media/####/88dd8439b539d949f9813654247553b2.0.tmp
  • /data/media/####/88dd8439b539d949f9813654247553b2.1.tmp
  • /data/media/####/8da94fe0a207232a4cc8cc9911540420.0.tmp
  • /data/media/####/8da94fe0a207232a4cc8cc9911540420.1.tmp
  • /data/media/####/90db82ddb445437382a4a207a9db4f4e
  • /data/media/####/9108a493adaa4f4f71d2bc01807cf453.0.tmp
  • /data/media/####/9108a493adaa4f4f71d2bc01807cf453.1.tmp
  • /data/media/####/9116eecae426810c39294c66f1367a2a.0.tmp
  • /data/media/####/9116eecae426810c39294c66f1367a2a.1.tmp
  • /data/media/####/939759f45430923381c3ea148799480d.0.tmp
  • /data/media/####/939759f45430923381c3ea148799480d.1.tmp
  • /data/media/####/956219f0606e1ebb3fd15313dc3f8562.0.tmp
  • /data/media/####/956219f0606e1ebb3fd15313dc3f8562.1.tmp
  • /data/media/####/97e1b3fecb1b1493d66e5ecdd96fd871.0.tmp
  • /data/media/####/97e1b3fecb1b1493d66e5ecdd96fd871.1.tmp
  • /data/media/####/Alvin2.xml
  • /data/media/####/ContextData.xml
  • /data/media/####/__VERSION__
  • /data/media/####/a08c6445b10334cf75358c16f3476c14.0.tmp
  • /data/media/####/a08c6445b10334cf75358c16f3476c14.1.tmp
  • /data/media/####/a43d7f4d107244691d2b33743a56e783.0.tmp
  • /data/media/####/a43d7f4d107244691d2b33743a56e783.1.tmp
  • /data/media/####/a8c4e5a25d9bf1b05257a73221a6d64b.0.tmp
  • /data/media/####/a8c4e5a25d9bf1b05257a73221a6d64b.1.tmp
  • /data/media/####/aa674268b4d2d335f2579c14d9250ad6.0.tmp
  • /data/media/####/aa674268b4d2d335f2579c14d9250ad6.1.tmp
  • /data/media/####/app.db
  • /data/media/####/b46b7200f2b00da8ef90c118671ac9ff.0.tmp
  • /data/media/####/b46b7200f2b00da8ef90c118671ac9ff.1.tmp
  • /data/media/####/b719171e996c9b9180b2cad32ed4a3c3.0.tmp
  • /data/media/####/b719171e996c9b9180b2cad32ed4a3c3.1.tmp
  • /data/media/####/b953bc5bfd9f5101f93e90259142f1e9.0.tmp
  • /data/media/####/b953bc5bfd9f5101f93e90259142f1e9.1.tmp
  • /data/media/####/b96839898c904a6bad9f72b3f97cf772
  • /data/media/####/c469c8c59ff3de86d762f3ccb8d2f783.0.tmp
  • /data/media/####/c469c8c59ff3de86d762f3ccb8d2f783.1.tmp
  • /data/media/####/c52a6a50a38d1f8d0e62ae33a5961736.0.tmp
  • /data/media/####/c52a6a50a38d1f8d0e62ae33a5961736.1.tmp
  • /data/media/####/com.getui.sdk.deviceId.db
  • /data/media/####/com.igexin.sdk.deviceId.db
  • /data/media/####/com.kuaima.kuailai.bin
  • /data/media/####/com.kuaima.kuailai.db
  • /data/media/####/da1a7e4941d1dd18f76f0d9a5db388f4.0.tmp
  • /data/media/####/da1a7e4941d1dd18f76f0d9a5db388f4.1.tmp
  • /data/media/####/de556d6178463813dc29b6181a2bbd35.0.tmp
  • /data/media/####/de556d6178463813dc29b6181a2bbd35.1.tmp
  • /data/media/####/dee0ca73012fe040ad75afdc1a045639.0.tmp
  • /data/media/####/dee0ca73012fe040ad75afdc1a045639.1.tmp
  • /data/media/####/deviceToken
  • /data/media/####/df9d9239426da6efc089c1631c5ae79f.0.tmp
  • /data/media/####/df9d9239426da6efc089c1631c5ae79f.1.tmp
  • /data/media/####/e9292195b9ae824a63f4f78d42cfa324.0.tmp
  • /data/media/####/e9292195b9ae824a63f4f78d42cfa324.1.tmp
  • /data/media/####/eed4337e12c5c0234a25cbf8dbbbcc0d.0.tmp
  • /data/media/####/eed4337e12c5c0234a25cbf8dbbbcc0d.1.tmp
  • /data/media/####/journal
  • /data/media/####/journal.tmp
  • /data/media/####/sysid.dat
  • /data/media/####/tdata_Jga153
  • /data/media/####/tdata_bca864
  • /data/media/####/tdata_duV457
  • /data/media/####/tdata_mSr887
  • /data/media/####/test.log
  • /data/media/####/yoh.dat
  • /data/media/####/yol.dat
  • /data/media/####/yom.dat
Другие:
Запускает следующие shell-скрипты:
  • /system/bin/cat /sys/devices/system/cpu/cpu0/cpufreq/cpuinfo_max_freq
  • /system/bin/cat /sys/devices/system/cpu/cpu0/cpufreq/cpuinfo_min_freq
  • /system/bin/sh -c getprop
  • /system/bin/sh -c getprop ro.aa.romver
  • /system/bin/sh -c getprop ro.board.platform
  • /system/bin/sh -c getprop ro.build.fingerprint
  • /system/bin/sh -c getprop ro.build.nubia.rom.name
  • /system/bin/sh -c getprop ro.build.rom.id
  • /system/bin/sh -c getprop ro.build.tyd.kbstyle_version
  • /system/bin/sh -c getprop ro.build.version.emui
  • /system/bin/sh -c getprop ro.build.version.opporom
  • /system/bin/sh -c getprop ro.gn.gnromvernumber
  • /system/bin/sh -c getprop ro.lenovo.series
  • /system/bin/sh -c getprop ro.lewa.version
  • /system/bin/sh -c getprop ro.meizu.product.model
  • /system/bin/sh -c getprop ro.miui.ui.version.name
  • /system/bin/sh -c getprop ro.vivo.os.build.display.id
  • /system/bin/sh -c type su
  • <Package Folder>/files/DaemonServer -s <Package Folder>/lib/ -n runServer -p startservice -n <Package>/com.taobao.accs.ChannelService --user 0 -f <Package Folder> -t 600 -c agoo.pid -P <Package Folder> -K 1009527 -U tb_accs_eudemon_1.1.3 -L http://agoodm.m.taobao.com/agoo/report -D {"package":"<Package>","appKey":"umeng:5b1d03638f4a9d388e000244","utdid":"XMjpyIJ/ByYDAGdzx1EGJFyY","sdkVersion":"221"} -I agoodm.m.taobao.com -O 80 -T -Z
  • <Package Folder>/files/gdaemon_20161017 0 <Package>/<Package>.common.push.other.DemoPushService 24779 300 0
  • chmod 500 <Package Folder>/files/DaemonServer
  • chmod 700 /data/user/0/<Package>/tx_shell/libnfix.so
  • chmod 700 /data/user/0/<Package>/tx_shell/libshella-2.9.1.2.so
  • chmod 700 /data/user/0/<Package>/tx_shell/libufix.so
  • chmod 700 <Package Folder>/files/gdaemon_20161017
  • chmod 700 <Package Folder>/tx_shell/libnfix.so
  • chmod 700 <Package Folder>/tx_shell/libshella-2.9.1.2.so
  • chmod 700 <Package Folder>/tx_shell/libufix.so
  • getprop
  • getprop ro.aa.romver
  • getprop ro.board.platform
  • getprop ro.build.fingerprint
  • getprop ro.build.nubia.rom.name
  • getprop ro.build.rom.id
  • getprop ro.build.tyd.kbstyle_version
  • getprop ro.build.version.emui
  • getprop ro.build.version.opporom
  • getprop ro.gn.gnromvernumber
  • getprop ro.lenovo.series
  • getprop ro.letv.release.version
  • getprop ro.lewa.version
  • getprop ro.meizu.product.model
  • getprop ro.miui.ui.version.name
  • getprop ro.vivo.os.build.display.id
  • getprop ro.yunos.version
  • logcat -d -v threadtime
  • ls /sys/class/thermal
  • ps
  • sh
  • sh <Package Folder>/files/gdaemon_20161017 0 <Package>/<Package>.common.push.other.DemoPushService 24779 300 0
Загружает динамические библиотеки:
  • Bugly
  • getuiext3
  • jcore125
  • libnfix
  • libshella-2.9.1.2
  • libufix
  • locSDK7b
  • localserver
  • nfix
  • tnet-3.1
  • transcore
  • ufix
Использует следующие алгоритмы для шифрования данных:
  • AES-CBC-PKCS5Padding
  • AES-CBC-PKCS7Padding
  • AES-ECB-PKCS5Padding
  • AES-ECB-PKCS7Padding
  • AES-GCM-NoPadding
  • RSA-ECB-PKCS1Padding
  • RSA-NONE-OAEPWithSHA1AndMGF1Padding
Использует следующие алгоритмы для расшифровки данных:
  • AES-CBC-PKCS5Padding
  • AES-CBC-PKCS7Padding
  • AES-ECB-NoPadding
  • AES-ECB-PKCS5Padding
  • AES-GCM-NoPadding
Осуществляет доступ к приватному интерфейсу ITelephony.
Использует специальную библиотеку для скрытия исполняемого байт-кода.
Получает информацию о местоположении.
Получает информацию о сети.
Получает информацию о телефоне (номер, IMEI и т. д.).
Получает информацию об установленных приложениях.
Получает информацию о запущенных приложениях.
Получает информацию о привязанных к устройству аккаунтах (Google, Facebook и т. д.).
Добавляет задания в системный планировщик.
Отрисовывает собственные окна поверх других приложений.

Рекомендации по лечению

  1. В случае если операционная система способна загрузиться (в штатном режиме или режиме защиты от сбоев), скачайте лечащую утилиту Dr.Web CureIt! и выполните с ее помощью полную проверку вашего компьютера, а также используемых вами переносных носителей информации.
  2. Если загрузка операционной системы невозможна, измените настройки BIOS вашего компьютера, чтобы обеспечить возможность загрузки ПК с компакт-диска или USB-накопителя. Скачайте образ аварийного диска восстановления системы Dr.Web® LiveDisk или утилиту записи Dr.Web® LiveDisk на USB-накопитель, подготовьте соответствующий носитель. Загрузив компьютер с использованием данного носителя, выполните его полную проверку и лечение обнаруженных угроз.
Скачать Dr.Web

По серийному номеру

Выполните полную проверку системы с использованием Антивируса Dr.Web Light для macOS. Данный продукт можно загрузить с официального сайта Apple App Store.

На загруженной ОС выполните полную проверку всех дисковых разделов с использованием продукта Антивирус Dr.Web для Linux.

Скачать Dr.Web

По серийному номеру

  1. Если мобильное устройство функционирует в штатном режиме, загрузите и установите на него бесплатный антивирусный продукт Dr.Web для Android Light. Выполните полную проверку системы и используйте рекомендации по нейтрализации обнаруженных угроз.
  2. Если мобильное устройство заблокировано троянцем-вымогателем семейства Android.Locker (на экране отображается обвинение в нарушении закона, требование выплаты определенной денежной суммы или иное сообщение, мешающее нормальной работе с устройством), выполните следующие действия:
    • загрузите свой смартфон или планшет в безопасном режиме (в зависимости от версии операционной системы и особенностей конкретного мобильного устройства эта процедура может быть выполнена различными способами; обратитесь за уточнением к инструкции, поставляемой вместе с приобретенным аппаратом, или напрямую к его производителю);
    • после активации безопасного режима установите на зараженное устройство бесплатный антивирусный продукт Dr.Web для Android Light и произведите полную проверку системы, выполнив рекомендации по нейтрализации обнаруженных угроз;
    • выключите устройство и включите его в обычном режиме.

Подробнее о Dr.Web для Android

Демо бесплатно на 14 дней

Выдаётся при установке