Защити созданное

Другие наши ресурсы

  • free.drweb.ru — бесплатные утилиты, плагины, информеры
  • av-desk.com — интернет-сервис для поставщиков услуг Dr.Web AV-Desk
  • curenet.drweb.ru — сетевая лечащая утилита Dr.Web CureNet!
  • www.drweb.ru/web-iq — ВебIQметр
Закрыть

Библиотека
Моя библиотека

Чтобы добавить ресурс в библиотеку, войдите в аккаунт.

+ Добавить в библиотеку

Ресурсов: -

Последний: -

Моя библиотека

Поддержка
Круглосуточная поддержка | Правила обращения

Позвоните

Бесплатно по России:
8-800-333-79-32

ЧаВо | Форум | Бот самоподдержки Telegram

Ваши запросы

  • Все: -
  • Незакрытые: -
  • Последний: -

Позвоните

Бесплатно по России:
8-800-333-79-32 | Skype Telegram

Свяжитесь с нами

Профиль

Профиль

Adware.Gexin.13146

Добавлен в вирусную базу Dr.Web: 2019-05-03

Описание добавлено:

Техническая информация

Вредоносные функции:
Выполняет код следующих детектируемых угроз:
  • Adware.Gexin.2.origin
Сетевая активность:
Подключается к:
  • UDP(DNS) <Google DNS>
  • TCP(HTTP/1.1) www.cmpass####.com:80
  • TCP(HTTP/1.1) c-h####.g####.com:80
  • TCP(HTTP/1.1) qin####.com.www.####.com:80
  • TCP(HTTP/1.1) sdk-ope####.g####.com:80
  • TCP(HTTP/1.1) t####.c####.q####.####.com:80
  • TCP(HTTP/1.1) loc.map.b####.com:80
  • TCP(HTTP/1.1) and####.b####.qq.com:80
  • TCP(HTTP/1.1) a####.b####.qq.com:8011
  • TCP(HTTP/1.1) rp-na####.ron####.com:80
  • UDP(NTP) 1.cn.p####.####.org:123
  • TCP(TLS/1.0) j####.d####.com:443
  • TCP(TLS/1.0) c####.x####.com:443
  • TCP(TLS/1.0) 1####.217.168.238:443
  • TCP(TLS/1.0) av1.x####.com:443
  • TCP(TLS/1.0) s####.cn.ron####.com:443
  • TCP sdk.o####.t####.####.com:5224
  • TCP 1####.92.22.167:8624
  • TCP c####.g####.ig####.com:5225
Запросы DNS:
  • 1.cn.p####.####.org
  • 7j####.c####.z0.####.com
  • a####.b####.qq.com
  • and####.b####.qq.com
  • av1.x####.com
  • c####.g####.ig####.com
  • c####.x####.com
  • c-h####.g####.com
  • i####.cn
  • j####.d####.com
  • loc.map.b####.com
  • nav.cn.ron####.com
  • pub-####.qin####.com
  • s####.cn.ron####.com
  • sdk-ope####.g####.com
  • sdk.c####.ig####.com
  • sdk.o####.t####.####.com
  • sdk.o####.t####.####.com
  • sdk.o####.t####.####.net
  • www.cmpass####.com
Запросы HTTP GET:
  • qin####.com.www.####.com/tdata_EDT369
  • t####.c####.q####.####.com/config/hz-hzv6.conf
  • t####.c####.q####.####.com/tdata_Soq141
  • t####.c####.q####.####.com/tdata_fEV688
  • t####.c####.q####.####.com/tdata_ilz707
  • t####.c####.q####.####.com/tdata_siA393
Запросы HTTP POST:
  • a####.b####.qq.com:8011/rqd/async
  • and####.b####.qq.com/rqd/async
  • c-h####.g####.com/api.php?format=####&t=####
  • loc.map.b####.com/offline_loc
  • loc.map.b####.com/sdk.php
  • rp-na####.ron####.com/navipush.json
  • sdk-ope####.g####.com/api.php?format=####&t=####
  • sdk-ope####.g####.com/api.php?format=####&t=####&d=####&k=####
  • www.cmpass####.com/openapi/queryloginconfig?ver=####&sourceid=####&appid...
Изменения в файловой системе:
Создает следующие файлы:
  • /data/data/####/-1706829246
  • /data/data/####/.jg.ic
  • /data/data/####/000001.dbtmp
  • /data/data/####/000002.dbtmp
  • /data/data/####/1667485511
  • /data/data/####/COUNTLY_STORE.xml
  • /data/data/####/INSTALLATION
  • /data/data/####/MANIFEST-000001
  • /data/data/####/RongPush.xml
  • /data/data/####/Statistics.xml
  • /data/data/####/TDCloudSettingsConfig228C0E7A18E496B9E84D5A2DF4028134.xml
  • /data/data/####/TD_app_pefercen_profile.xml
  • /data/data/####/TDpref_longtime.xml
  • /data/data/####/TDpref_shorttime.xml
  • /data/data/####/TDtcagent.db
  • /data/data/####/TDtcagent.db-journal
  • /data/data/####/TalingDataConfig228C0E7A18E496B9E84D5A2DF4028134.xml
  • /data/data/####/a45224c5337f
  • /data/data/####/account.1e9b883ec2eb15776c9d.js
  • /data/data/####/account.c887b4f7d937ba15d8dff4cc12c32e87.css
  • /data/data/####/account.html
  • /data/data/####/agreement.1e9b883ec2eb15776c9d.js
  • /data/data/####/agreement.719edb1f4eb30525ff7314f121e3989a.css
  • /data/data/####/agreement.html
  • /data/data/####/appSetting.xml
  • /data/data/####/apply-cash.1e9b883ec2eb15776c9d.js
  • /data/data/####/apply-cash.fe0a1437fa9c308cd7547f83f03eb564.css
  • /data/data/####/apply-cash.html
  • /data/data/####/apply-list.1e9b883ec2eb15776c9d.js
  • /data/data/####/apply-list.e108fda1ee90e781c043a7ebf13ac8bf.css
  • /data/data/####/apply-list.html
  • /data/data/####/apply-success.1e9b883ec2eb15776c9d.js
  • /data/data/####/apply-success.6798ce239095ac779073993576d08036.css
  • /data/data/####/apply-success.html
  • /data/data/####/banner_integral.jpg
  • /data/data/####/banner_share.png
  • /data/data/####/banner_submit.png
  • /data/data/####/bg_personal.png
  • /data/data/####/bg_popup.png
  • /data/data/####/bg_push.png
  • /data/data/####/bg_rise.png
  • /data/data/####/bg_status.png
  • /data/data/####/bg_tab.png
  • /data/data/####/bind-alipay.1e9b883ec2eb15776c9d.js
  • /data/data/####/bind-alipay.d939b2272becd5e5296457966e598de9.css
  • /data/data/####/bind-alipay.html
  • /data/data/####/bind-unionpay.1e9b883ec2eb15776c9d.js
  • /data/data/####/bind-unionpay.d939b2272becd5e5296457966e598de9.css
  • /data/data/####/bind-unionpay.html
  • /data/data/####/bind-weixinwallet.1e9b883ec2eb15776c9d.js
  • /data/data/####/bind-weixinwallet.d939b2272becd5e5296457966e598de9.css
  • /data/data/####/bind-weixinwallet.html
  • /data/data/####/bugly_db_-journal
  • /data/data/####/bundle.js
  • /data/data/####/cache.manifest
  • /data/data/####/china.zip
  • /data/data/####/city.1e9b883ec2eb15776c9d.js
  • /data/data/####/city.52e185fa3f38cbcade30b4359f110d73.css
  • /data/data/####/city.html
  • /data/data/####/city_1.json
  • /data/data/####/city_10.json
  • /data/data/####/city_100.json
  • /data/data/####/city_101.json
  • /data/data/####/city_102.json
  • /data/data/####/city_103.json
  • /data/data/####/city_104.json
  • /data/data/####/city_105.json
  • /data/data/####/city_106.json
  • /data/data/####/city_107.json
  • /data/data/####/city_108.json
  • /data/data/####/city_109.json
  • /data/data/####/city_11.json
  • /data/data/####/city_110.json
  • /data/data/####/city_111.json
  • /data/data/####/city_112.json
  • /data/data/####/city_113.json
  • /data/data/####/city_114.json
  • /data/data/####/city_115.json
  • /data/data/####/city_116.json
  • /data/data/####/city_117.json
  • /data/data/####/city_118.json
  • /data/data/####/city_119.json
  • /data/data/####/city_12.json
  • /data/data/####/city_120.json
  • /data/data/####/city_121.json
  • /data/data/####/city_122.json
  • /data/data/####/city_123.json
  • /data/data/####/city_124.json
  • /data/data/####/city_125.json
  • /data/data/####/city_126.json
  • /data/data/####/city_127.json
  • /data/data/####/city_128.json
  • /data/data/####/city_129.json
  • /data/data/####/city_13.json
  • /data/data/####/city_130.json
  • /data/data/####/city_131.json
  • /data/data/####/city_132.json
  • /data/data/####/city_133.json
  • /data/data/####/city_134.json
  • /data/data/####/city_135.json
  • /data/data/####/city_136.json
  • /data/data/####/city_137.json
  • /data/data/####/city_138.json
  • /data/data/####/city_139.json
  • /data/data/####/city_14.json
  • /data/data/####/city_140.json
  • /data/data/####/city_141.json
  • /data/data/####/city_142.json
  • /data/data/####/city_143.json
  • /data/data/####/city_144.json
  • /data/data/####/city_145.json
  • /data/data/####/city_146.json
  • /data/data/####/city_147.json
  • /data/data/####/city_148.json
  • /data/data/####/city_149.json
  • /data/data/####/city_15.json
  • /data/data/####/city_150.json
  • /data/data/####/city_151.json
  • /data/data/####/city_152.json
  • /data/data/####/city_153.json
  • /data/data/####/city_154.json
  • /data/data/####/city_155.json
  • /data/data/####/city_156.json
  • /data/data/####/city_157.json
  • /data/data/####/city_158.json
  • /data/data/####/city_159.json
  • /data/data/####/city_16.json
  • /data/data/####/city_160.json
  • /data/data/####/city_161.json
  • /data/data/####/city_162.json
  • /data/data/####/city_163.json
  • /data/data/####/city_164.json
  • /data/data/####/city_165.json
  • /data/data/####/city_166.json
  • /data/data/####/city_167.json
  • /data/data/####/city_168.json
  • /data/data/####/city_169.json
  • /data/data/####/city_17.json
  • /data/data/####/city_170.json
  • /data/data/####/city_171.json
  • /data/data/####/city_172.json
  • /data/data/####/city_173.json
  • /data/data/####/city_174.json
  • /data/data/####/city_175.json
  • /data/data/####/city_176.json
  • /data/data/####/city_177.json
  • /data/data/####/city_178.json
  • /data/data/####/city_179.json
  • /data/data/####/city_18.json
  • /data/data/####/city_180.json
  • /data/data/####/city_181.json
  • /data/data/####/city_182.json
  • /data/data/####/city_183.json
  • /data/data/####/city_184.json
  • /data/data/####/city_185.json
  • /data/data/####/city_186.json
  • /data/data/####/city_187.json
  • /data/data/####/city_188.json
  • /data/data/####/city_189.json
  • /data/data/####/city_19.json
  • /data/data/####/city_190.json
  • /data/data/####/city_191.json
  • /data/data/####/city_192.json
  • /data/data/####/city_193.json
  • /data/data/####/city_194.json
  • /data/data/####/city_195.json
  • /data/data/####/city_196.json
  • /data/data/####/city_197.json
  • /data/data/####/city_198.json
  • /data/data/####/city_199.json
  • /data/data/####/city_2.json
  • /data/data/####/city_20.json
  • /data/data/####/city_200.json
  • /data/data/####/city_201.json
  • /data/data/####/city_202.json
  • /data/data/####/city_203.json
  • /data/data/####/city_204.json
  • /data/data/####/city_205.json
  • /data/data/####/city_206.json
  • /data/data/####/city_207.json
  • /data/data/####/city_208.json
  • /data/data/####/city_209.json
  • /data/data/####/city_21.json
  • /data/data/####/city_210.json
  • /data/data/####/city_211.json
  • /data/data/####/city_212.json
  • /data/data/####/city_213.json
  • /data/data/####/city_214.json
  • /data/data/####/city_215.json
  • /data/data/####/city_216.json
  • /data/data/####/city_217.json
  • /data/data/####/city_218.json
  • /data/data/####/city_219.json
  • /data/data/####/city_22.json
  • /data/data/####/city_220.json
  • /data/data/####/city_221.json
  • /data/data/####/city_222.json
  • /data/data/####/city_223.json
  • /data/data/####/city_224.json
  • /data/data/####/city_225.json
  • /data/data/####/city_226.json
  • /data/data/####/city_227.json
  • /data/data/####/city_228.json
  • /data/data/####/city_229.json
  • /data/data/####/city_23.json
  • /data/data/####/city_230.json
  • /data/data/####/city_231.json
  • /data/data/####/city_232.json
  • /data/data/####/city_233.json
  • /data/data/####/city_234.json
  • /data/data/####/city_235.json
  • /data/data/####/city_236.json
  • /data/data/####/city_237.json
  • /data/data/####/city_238.json
  • /data/data/####/city_239.json
  • /data/data/####/city_24.json
  • /data/data/####/city_240.json
  • /data/data/####/city_241.json
  • /data/data/####/city_242.json
  • /data/data/####/city_243.json
  • /data/data/####/city_244.json
  • /data/data/####/city_245.json
  • /data/data/####/city_246.json
  • /data/data/####/city_247.json
  • /data/data/####/city_248.json
  • /data/data/####/city_249.json
  • /data/data/####/city_25.json
  • /data/data/####/city_250.json
  • /data/data/####/city_251.json
  • /data/data/####/city_252.json
  • /data/data/####/city_253.json
  • /data/data/####/city_254.json
  • /data/data/####/city_255.json
  • /data/data/####/city_256.json
  • /data/data/####/city_257.json
  • /data/data/####/city_258.json
  • /data/data/####/city_259.json
  • /data/data/####/city_26.json
  • /data/data/####/city_260.json
  • /data/data/####/city_261.json
  • /data/data/####/city_262.json
  • /data/data/####/city_263.json
  • /data/data/####/city_264.json
  • /data/data/####/city_265.json
  • /data/data/####/city_266.json
  • /data/data/####/city_267.json
  • /data/data/####/city_268.json
  • /data/data/####/city_269.json
  • /data/data/####/city_27.json
  • /data/data/####/city_270.json
  • /data/data/####/city_271.json
  • /data/data/####/city_272.json
  • /data/data/####/city_273.json
  • /data/data/####/city_274.json
  • /data/data/####/city_275.json
  • /data/data/####/city_276.json
  • /data/data/####/city_277.json
  • /data/data/####/city_278.json
  • /data/data/####/city_279.json
  • /data/data/####/city_28.json
  • /data/data/####/city_280.json
  • /data/data/####/city_281.json
  • /data/data/####/city_282.json
  • /data/data/####/city_283.json
  • /data/data/####/city_284.json
  • /data/data/####/city_285.json
  • /data/data/####/city_286.json
  • /data/data/####/city_287.json
  • /data/data/####/city_288.json
  • /data/data/####/city_289.json
  • /data/data/####/city_29.json
  • /data/data/####/city_290.json
  • /data/data/####/city_291.json
  • /data/data/####/city_292.json
  • /data/data/####/city_293.json
  • /data/data/####/city_294.json
  • /data/data/####/city_295.json
  • /data/data/####/city_296.json
  • /data/data/####/city_297.json
  • /data/data/####/city_298.json
  • /data/data/####/city_299.json
  • /data/data/####/city_3.json
  • /data/data/####/city_30.json
  • /data/data/####/city_300.json
  • /data/data/####/city_301.json
  • /data/data/####/city_302.json
  • /data/data/####/city_303.json
  • /data/data/####/city_304.json
  • /data/data/####/city_305.json
  • /data/data/####/city_306.json
  • /data/data/####/city_307.json
  • /data/data/####/city_308.json
  • /data/data/####/city_309.json
  • /data/data/####/city_31.json
  • /data/data/####/city_310.json
  • /data/data/####/city_311.json
  • /data/data/####/city_312.json
  • /data/data/####/city_313.json
  • /data/data/####/city_314.json
  • /data/data/####/city_315.json
  • /data/data/####/city_316.json
  • /data/data/####/city_317.json
  • /data/data/####/city_318.json
  • /data/data/####/city_319.json
  • /data/data/####/city_32.json
  • /data/data/####/city_320.json
  • /data/data/####/city_321.json
  • /data/data/####/city_322.json
  • /data/data/####/city_323.json
  • /data/data/####/city_324.json
  • /data/data/####/city_325.json
  • /data/data/####/city_326.json
  • /data/data/####/city_327.json
  • /data/data/####/city_328.json
  • /data/data/####/city_329.json
  • /data/data/####/city_33.json
  • /data/data/####/city_330.json
  • /data/data/####/city_331.json
  • /data/data/####/city_332.json
  • /data/data/####/city_333.json
  • /data/data/####/city_334.json
  • /data/data/####/city_335.json
  • /data/data/####/city_336.json
  • /data/data/####/city_337.json
  • /data/data/####/city_338.json
  • /data/data/####/city_339.json
  • /data/data/####/city_34.json
  • /data/data/####/city_340.json
  • /data/data/####/city_341.json
  • /data/data/####/city_342.json
  • /data/data/####/city_343.json
  • /data/data/####/city_344.json
  • /data/data/####/city_345.json
  • /data/data/####/city_35.json
  • /data/data/####/city_353.json
  • /data/data/####/city_36.json
  • /data/data/####/city_37.json
  • /data/data/####/city_373.json
  • /data/data/####/city_374.json
  • /data/data/####/city_375.json
  • /data/data/####/city_376.json
  • /data/data/####/city_377.json
  • /data/data/####/city_378.json
  • /data/data/####/city_379.json
  • /data/data/####/city_38.json
  • /data/data/####/city_380.json
  • /data/data/####/city_381.json
  • /data/data/####/city_382.json
  • /data/data/####/city_383.json
  • /data/data/####/city_384.json
  • /data/data/####/city_385.json
  • /data/data/####/city_386.json
  • /data/data/####/city_39.json
  • /data/data/####/city_4.json
  • /data/data/####/city_40.json
  • /data/data/####/city_41.json
  • /data/data/####/city_42.json
  • /data/data/####/city_43.json
  • /data/data/####/city_44.json
  • /data/data/####/city_45.json
  • /data/data/####/city_46.json
  • /data/data/####/city_47.json
  • /data/data/####/city_48.json
  • /data/data/####/city_49.json
  • /data/data/####/city_5.json
  • /data/data/####/city_50.json
  • /data/data/####/city_51.json
  • /data/data/####/city_52.json
  • /data/data/####/city_53.json
  • /data/data/####/city_54.json
  • /data/data/####/city_55.json
  • /data/data/####/city_56.json
  • /data/data/####/city_57.json
  • /data/data/####/city_58.json
  • /data/data/####/city_59.json
  • /data/data/####/city_6.json
  • /data/data/####/city_60.json
  • /data/data/####/city_61.json
  • /data/data/####/city_62.json
  • /data/data/####/city_63.json
  • /data/data/####/city_64.json
  • /data/data/####/city_65.json
  • /data/data/####/city_66.json
  • /data/data/####/city_67.json
  • /data/data/####/city_68.json
  • /data/data/####/city_69.json
  • /data/data/####/city_7.json
  • /data/data/####/city_70.json
  • /data/data/####/city_71.json
  • /data/data/####/city_72.json
  • /data/data/####/city_73.json
  • /data/data/####/city_74.json
  • /data/data/####/city_75.json
  • /data/data/####/city_76.json
  • /data/data/####/city_77.json
  • /data/data/####/city_78.json
  • /data/data/####/city_79.json
  • /data/data/####/city_8.json
  • /data/data/####/city_80.json
  • /data/data/####/city_81.json
  • /data/data/####/city_82.json
  • /data/data/####/city_83.json
  • /data/data/####/city_84.json
  • /data/data/####/city_85.json
  • /data/data/####/city_86.json
  • /data/data/####/city_87.json
  • /data/data/####/city_88.json
  • /data/data/####/city_89.json
  • /data/data/####/city_9.json
  • /data/data/####/city_90.json
  • /data/data/####/city_91.json
  • /data/data/####/city_92.json
  • /data/data/####/city_93.json
  • /data/data/####/city_94.json
  • /data/data/####/city_95.json
  • /data/data/####/city_96.json
  • /data/data/####/city_97.json
  • /data/data/####/city_98.json
  • /data/data/####/city_99.json
  • /data/data/####/com.doumi.jianzhi_preferences.xml
  • /data/data/####/complain-and-feedback.1e9b883ec2eb15776c9d.js
  • /data/data/####/complain-and-feedback.269c0c412f0e6a44de1eb375524a1d66.css
  • /data/data/####/complain-and-feedback.html
  • /data/data/####/complain.1e9b883ec2eb15776c9d.js
  • /data/data/####/complain.416ab2d3c7827e23359dc7ba6a9cac26.css
  • /data/data/####/complain.html
  • /data/data/####/daemon
  • /data/data/####/default.png
  • /data/data/####/detail-address.1e9b883ec2eb15776c9d.js
  • /data/data/####/detail-address.ead5b0ddf38b81753b9ac25e8a8e6423.css
  • /data/data/####/detail-address.html
  • /data/data/####/detail.1e9b883ec2eb15776c9d.js
  • /data/data/####/detail.e338782ee0d21c3d7ab9dc9ed75ab831.css
  • /data/data/####/detail.html
  • /data/data/####/dmdid
  • /data/data/####/domSetting
  • /data/data/####/doumi-db-journal
  • /data/data/####/duiba.1e9b883ec2eb15776c9d.js
  • /data/data/####/duiba.4d55acfa5a38c6a2a7aec7998b09687e.css
  • /data/data/####/duiba.html
  • /data/data/####/earn-score.1e9b883ec2eb15776c9d.js
  • /data/data/####/earn-score.4365ccac9e8f2a3d374674daa8426902.css
  • /data/data/####/earn-score.html
  • /data/data/####/f1e5994e2a5f4dbe680c.worker.js
  • /data/data/####/favorite.1e9b883ec2eb15776c9d.js
  • /data/data/####/favorite.4b10be882d7d6219636ff2f9ee1b8515.css
  • /data/data/####/favorite.html
  • /data/data/####/fe5312fdbe923e425eb3.worker.js
  • /data/data/####/feedback.1e9b883ec2eb15776c9d.js
  • /data/data/####/feedback.3ea94b721398f4a8411ac59bda30c1ed.css
  • /data/data/####/feedback.html
  • /data/data/####/file__0.localstorage-journal
  • /data/data/####/firll.dat
  • /data/data/####/gdaemon_20161017
  • /data/data/####/getui_sp.xml
  • /data/data/####/gkt-journal
  • /data/data/####/gx_sp.xml
  • /data/data/####/hotjob-list.1e9b883ec2eb15776c9d.js
  • /data/data/####/hotjob-list.65cea1865037477fcd21fe7cf480d7d3.css
  • /data/data/####/hotjob-list.html
  • /data/data/####/icon.png
  • /data/data/####/icon_cate_check.png
  • /data/data/####/icon_cate_other.png
  • /data/data/####/icon_cate_promotion.png
  • /data/data/####/icon_cate_reg.png
  • /data/data/####/icon_cate_share.png
  • /data/data/####/icon_cate_survey.png
  • /data/data/####/icon_deliver.png
  • /data/data/####/icon_detail.png
  • /data/data/####/icon_form.png
  • /data/data/####/icon_index.png
  • /data/data/####/icon_online.png
  • /data/data/####/icon_toplist.png
  • /data/data/####/imkit.db-journal
  • /data/data/####/index-new.1e9b883ec2eb15776c9d.js
  • /data/data/####/index-new.bbb66ee0c8e9170458ce5ed47023aabd.css
  • /data/data/####/index-new.html
  • /data/data/####/init.pid
  • /data/data/####/init_c1.pid
  • /data/data/####/integral-detail.1e9b883ec2eb15776c9d.js
  • /data/data/####/integral-detail.f4841a82c8f7bc45e18f1935174fbbf7.css
  • /data/data/####/integral-detail.html
  • /data/data/####/jianZhi.xml
  • /data/data/####/job-index.0b1a345b24d203645597b3619fcf1c73.css
  • /data/data/####/job-index.1e9b883ec2eb15776c9d.js
  • /data/data/####/job-index.html
  • /data/data/####/ker.db-journal
  • /data/data/####/libjiagu.so
  • /data/data/####/local_crash_lock
  • /data/data/####/login-captcha.1e9b883ec2eb15776c9d.js
  • /data/data/####/login-captcha.2b2f5cafa34e3d4e293d015dee875823.css
  • /data/data/####/login-captcha.html
  • /data/data/####/login-password.1e9b883ec2eb15776c9d.js
  • /data/data/####/login-password.2b2f5cafa34e3d4e293d015dee875823.css
  • /data/data/####/login-password.html
  • /data/data/####/main.dek
  • /data/data/####/msg-invite-list.1e9b883ec2eb15776c9d.js
  • /data/data/####/msg-invite-list.4c79f73a9418e29babaa769655779a6a.css
  • /data/data/####/msg-invite-list.html
  • /data/data/####/msg-news-list.1e9b883ec2eb15776c9d.js
  • /data/data/####/msg-news-list.869403d2a01b3dd4ddd5c0ebecf30808.css
  • /data/data/####/msg-news-list.html
  • /data/data/####/msg-online-list.1e9b883ec2eb15776c9d.js
  • /data/data/####/msg-online-list.db37e8ea9d6ab1ee76b0bf51ab29e70a.css
  • /data/data/####/msg-online-list.html
  • /data/data/####/msg-preference-list.1e9b883ec2eb15776c9d.js
  • /data/data/####/msg-preference-list.84e8f97c8fc98ee8acc57e333189d1da.css
  • /data/data/####/msg-preference-list.html
  • /data/data/####/multidex.version.xml
  • /data/data/####/nearby-list.1e9b883ec2eb15776c9d.js
  • /data/data/####/nearby-list.322fe85f7349c840c2511ba8e723a33b.css
  • /data/data/####/nearby-list.html
  • /data/data/####/no-idencode.1e9b883ec2eb15776c9d.js
  • /data/data/####/no-idencode.6e59093a96f254a492cb395febb18df6.css
  • /data/data/####/no-idencode.html
  • /data/data/####/offline-invite-bonus.1e9b883ec2eb15776c9d.js
  • /data/data/####/offline-invite-bonus.e9e4282120837af59466f7ab1ca08054.css
  • /data/data/####/offline-invite-bonus.html
  • /data/data/####/offline-invite-list.1e9b883ec2eb15776c9d.js
  • /data/data/####/offline-invite-list.e9e4282120837af59466f7ab1ca08054.css
  • /data/data/####/offline-invite-list.html
  • /data/data/####/offline-share.1e9b883ec2eb15776c9d.js
  • /data/data/####/offline-share.e9e4282120837af59466f7ab1ca08054.css
  • /data/data/####/offline-share.html
  • /data/data/####/ofl.config
  • /data/data/####/ofl_location.db
  • /data/data/####/ofl_location.db-journal
  • /data/data/####/ofl_statistics.db
  • /data/data/####/ofl_statistics.db-journal
  • /data/data/####/online-complain-select.1e9b883ec2eb15776c9d.js
  • /data/data/####/online-complain-select.f48fe2a7979b09488d125f41...fe.css
  • /data/data/####/online-complain-select.html
  • /data/data/####/online-complain.1e9b883ec2eb15776c9d.js
  • /data/data/####/online-complain.416ab2d3c7827e23359dc7ba6a9cac26.css
  • /data/data/####/online-complain.html
  • /data/data/####/online-detail.1e9b883ec2eb15776c9d.js
  • /data/data/####/online-detail.8919e9da5f1fb6160a2498a0fde4e558.css
  • /data/data/####/online-detail.html
  • /data/data/####/online-income.1e9b883ec2eb15776c9d.js
  • /data/data/####/online-income.69b709837d450a8e5943d73483b30db3.css
  • /data/data/####/online-income.html
  • /data/data/####/online-index.1e9b883ec2eb15776c9d.js
  • /data/data/####/online-index.dc128381986df0fe089cd1eb692082b5.css
  • /data/data/####/online-index.html
  • /data/data/####/online-personal.1e9b883ec2eb15776c9d.js
  • /data/data/####/online-personal.f48fe2a7979b09488d125f4177cd1dfe.css
  • /data/data/####/online-personal.html
  • /data/data/####/online-prefecture.1e9b883ec2eb15776c9d.js
  • /data/data/####/online-prefecture.f8befc4445084e64eb5ad390758cd63e.css
  • /data/data/####/online-prefecture.html
  • /data/data/####/online-retrial.1e9b883ec2eb15776c9d.js
  • /data/data/####/online-retrial.85f721b9b5464aac98db0158dbad998a.css
  • /data/data/####/online-retrial.html
  • /data/data/####/online-submit-detail.1e9b883ec2eb15776c9d.js
  • /data/data/####/online-submit-detail.729e1b463352348ba82481e0eefa86e4.css
  • /data/data/####/online-submit-detail.html
  • /data/data/####/online-submit-success.1e9b883ec2eb15776c9d.js
  • /data/data/####/online-submit-success.85f721b9b5464aac98db0158dbad998a.css
  • /data/data/####/online-submit-success.html
  • /data/data/####/online-submit.1e9b883ec2eb15776c9d.js
  • /data/data/####/online-submit.b34c7b094620ad30bdccb53ae8bb2003.css
  • /data/data/####/online-submit.html
  • /data/data/####/pay.png
  • /data/data/####/perfect-resume.1e9b883ec2eb15776c9d.js
  • /data/data/####/perfect-resume.ef93fab9ee10732f10d259874f8037a8.css
  • /data/data/####/perfect-resume.html
  • /data/data/####/prefecture.1e9b883ec2eb15776c9d.js
  • /data/data/####/prefecture.c4702cf050769be0fe684ef1acedcc2f.css
  • /data/data/####/prefecture.html
  • /data/data/####/preferences-job-type-select.1e9b883ec2eb15776c9d.js
  • /data/data/####/preferences-job-type-select.5efdc1e0d029995c932...0b.css
  • /data/data/####/preferences-job-type-select.html
  • /data/data/####/preferences.1e9b883ec2eb15776c9d.js
  • /data/data/####/preferences.5efdc1e0d029995c9320c926c1e41f0b.css
  • /data/data/####/preferences.html
  • /data/data/####/provinces.json
  • /data/data/####/ptj_icons.png
  • /data/data/####/push.pid
  • /data/data/####/pushext.db-journal
  • /data/data/####/pushg.db-journal
  • /data/data/####/pushk.db-journal
  • /data/data/####/pushsdk.db-journal
  • /data/data/####/rapidly-apply.1e9b883ec2eb15776c9d.js
  • /data/data/####/rapidly-apply.31bf47b6c5a3371bf7d139b0a5fde37a.css
  • /data/data/####/rapidly-apply.html
  • /data/data/####/recommend-list.1e9b883ec2eb15776c9d.js
  • /data/data/####/recommend-list.65cea1865037477fcd21fe7cf480d7d3.css
  • /data/data/####/recommend-list.html
  • /data/data/####/register.1e9b883ec2eb15776c9d.js
  • /data/data/####/register.2b2f5cafa34e3d4e293d015dee875823.css
  • /data/data/####/register.html
  • /data/data/####/reset.1e9b883ec2eb15776c9d.js
  • /data/data/####/reset.b7468bbb746879fde1521cee8b42f889.css
  • /data/data/####/reset.html
  • /data/data/####/resume.1e9b883ec2eb15776c9d.js
  • /data/data/####/resume.aa6743ee62507c8ac5937957a776c03d.css
  • /data/data/####/resume.html
  • /data/data/####/run.pid
  • /data/data/####/search.1e9b883ec2eb15776c9d.js
  • /data/data/####/search.d3ddab46b56292385906c924afc9bc9c.css
  • /data/data/####/search.html
  • /data/data/####/security_info
  • /data/data/####/selectiveperfect-list.1e9b883ec2eb15776c9d.js
  • /data/data/####/selectiveperfect-list.bb5b4c5fd14aaf93051e2bb20daf9506.css
  • /data/data/####/selectiveperfect-list.html
  • /data/data/####/set-resume-success.1e9b883ec2eb15776c9d.js
  • /data/data/####/set-resume-success.67311c7bac4a917427a23435093facdb.css
  • /data/data/####/set-resume-success.html
  • /data/data/####/settings.1e9b883ec2eb15776c9d.js
  • /data/data/####/settings.a4f848943d3b669d278622c03f0e95a4.css
  • /data/data/####/settings.html
  • /data/data/####/sign-in.1e9b883ec2eb15776c9d.js
  • /data/data/####/sign-in.df5b7f29a11a090dc05d686b1b0ca555.css
  • /data/data/####/sign-in.html
  • /data/data/####/taobaoke-income.00bf38146e5e24ed72945c7c7d36eafc.css
  • /data/data/####/taobaoke-income.1e9b883ec2eb15776c9d.js
  • /data/data/####/taobaoke-income.html
  • /data/data/####/taobaoke-index.1e9b883ec2eb15776c9d.js
  • /data/data/####/taobaoke-index.9d5e55366aa2fa5c5b065389c88aa4e3.css
  • /data/data/####/taobaoke-index.html
  • /data/data/####/taobaoke-order.1e9b883ec2eb15776c9d.js
  • /data/data/####/taobaoke-order.781f9ac13e2c90281f0d595e887fb80a.css
  • /data/data/####/taobaoke-order.html
  • /data/data/####/taobaoke-search.1e9b883ec2eb15776c9d.js
  • /data/data/####/taobaoke-search.41a4d50bde5695d30d069fce030138df.css
  • /data/data/####/taobaoke-search.html
  • /data/data/####/td.lock
  • /data/data/####/tdata_Soq141
  • /data/data/####/tdata_Soq141.jar
  • /data/data/####/tdata_fEV688
  • /data/data/####/tdata_fEV688.jar
  • /data/data/####/tdata_ilz707
  • /data/data/####/tdata_ilz707.jar
  • /data/data/####/tdata_siA393
  • /data/data/####/tdata_siA393.jar
  • /data/data/####/tdid.xml
  • /data/data/####/tdlock.txt
  • /data/data/####/tmp.zip
  • /data/data/####/tydMoblieAgent_sys_config.xml
  • /data/data/####/vendor.dll.js
  • /data/data/####/wallet.1e9b883ec2eb15776c9d.js
  • /data/data/####/wallet.b9fbe50e154e2cfc42c4378ba1e11c56.css
  • /data/data/####/wallet.html
  • /data/data/####/webview.db-journal
  • /data/media/####/.cuid
  • /data/media/####/.nomedia
  • /data/media/####/.tcookieid
  • /data/media/####/BeLog_1556872786136.log
  • /data/media/####/BeLog_1556872789985.log
  • /data/media/####/app.db
  • /data/media/####/com.doumi.jianzhi.bin
  • /data/media/####/com.doumi.jianzhi.db
  • /data/media/####/com.getui.sdk.deviceId.db
  • /data/media/####/com.igexin.sdk.deviceId.db
  • /data/media/####/conlts.dat
  • /data/media/####/dmdid
  • /data/media/####/domSetting
  • /data/media/####/gkt-journal
  • /data/media/####/gktper
  • /data/media/####/journal.tmp
  • /data/media/####/ller.dat
  • /data/media/####/ls.db
  • /data/media/####/ls.db-journal
  • /data/media/####/tdata_Soq141
  • /data/media/####/tdata_fEV688
  • /data/media/####/tdata_ilz707
  • /data/media/####/tdata_siA393
  • /data/media/####/test.0
  • /data/media/####/test.log
  • /data/media/####/yoh.dat
  • /data/media/####/yol.dat
  • /data/media/####/yom.dat
Другие:
Запускает следующие shell-скрипты:
  • /system/bin/sh -c getprop ro.board.platform
  • /system/bin/sh -c type su
  • <Package Folder>/app_bin/daemon -p <Package> -s <Package>.daemon.DaemonService -t 120
  • <Package Folder>/files/gdaemon_20161017 0 <Package>/<Package>.push.GetTuiPushService 24702 300 0
  • cat /sys/class/net/wlan0/address
  • chmod 0755 <Package Folder>/app_bin/daemon
  • chmod 700 <Package Folder>/files/gdaemon_20161017
  • chmod 755 <Package Folder>/.jiagu/libjiagu.so
  • getprop ro.board.platform
  • mount
  • sh <Package Folder>/files/gdaemon_20161017 0 <Package>/<Package>.push.GetTuiPushService 24702 300 0
Загружает динамические библиотеки:
  • RongIMLib
  • dek
  • getuiext2
  • kerdb
  • kerkee_util
  • libjiagu
  • locSDK6a
Использует следующие алгоритмы для шифрования данных:
  • AES-CBC-PKCS5Padding
  • AES-CBC-PKCS7Padding
  • AES-CFB-NoPadding
  • AES-ECB-PKCS5Padding
  • AES-GCM-NoPadding
  • RSA-ECB-PKCS1Padding
  • RSA-NONE-OAEPWithSHA1AndMGF1Padding
Использует следующие алгоритмы для расшифровки данных:
  • AES-CBC-PKCS7Padding
  • AES-ECB-PKCS5Padding
  • AES-GCM-NoPadding
Осуществляет доступ к приватному интерфейсу ITelephony.
Использует специальную библиотеку для скрытия исполняемого байт-кода.
Получает информацию о местоположении.
Получает информацию о сети.
Получает информацию о телефоне (номер, IMEI и т. д.).
Получает информацию об установленных приложениях.
Получает информацию о запущенных приложениях.
Добавляет задания в системный планировщик.
Отрисовывает собственные окна поверх других приложений.

Рекомендации по лечению

  1. В случае если операционная система способна загрузиться (в штатном режиме или режиме защиты от сбоев), скачайте лечащую утилиту Dr.Web CureIt! и выполните с ее помощью полную проверку вашего компьютера, а также используемых вами переносных носителей информации.
  2. Если загрузка операционной системы невозможна, измените настройки BIOS вашего компьютера, чтобы обеспечить возможность загрузки ПК с компакт-диска или USB-накопителя. Скачайте образ аварийного диска восстановления системы Dr.Web® LiveDisk или утилиту записи Dr.Web® LiveDisk на USB-накопитель, подготовьте соответствующий носитель. Загрузив компьютер с использованием данного носителя, выполните его полную проверку и лечение обнаруженных угроз.
Демо бесплатно

На 1 месяц (без регистрации) или 3 месяца (с регистрацией и скидкой на продление)

Скачать Dr.Web

По серийному номеру

Выполните полную проверку системы с использованием Антивируса Dr.Web Light для macOS. Данный продукт можно загрузить с официального сайта Apple App Store.

Демо бесплатно

На 1 месяц (без регистрации) или 3 месяца (с регистрацией и скидкой на продление)

Скачать Dr.Web

По серийному номеру

На загруженной ОС выполните полную проверку всех дисковых разделов с использованием продукта Антивирус Dr.Web для Linux.

Демо бесплатно

На 1 месяц (без регистрации) или 3 месяца (с регистрацией и скидкой на продление)

Скачать Dr.Web

По серийному номеру

  1. Если мобильное устройство функционирует в штатном режиме, загрузите и установите на него бесплатный антивирусный продукт Dr.Web для Android Light. Выполните полную проверку системы и используйте рекомендации по нейтрализации обнаруженных угроз.
  2. Если мобильное устройство заблокировано троянцем-вымогателем семейства Android.Locker (на экране отображается обвинение в нарушении закона, требование выплаты определенной денежной суммы или иное сообщение, мешающее нормальной работе с устройством), выполните следующие действия:
    • загрузите свой смартфон или планшет в безопасном режиме (в зависимости от версии операционной системы и особенностей конкретного мобильного устройства эта процедура может быть выполнена различными способами; обратитесь за уточнением к инструкции, поставляемой вместе с приобретенным аппаратом, или напрямую к его производителю);
    • после активации безопасного режима установите на зараженное устройство бесплатный антивирусный продукт Dr.Web для Android Light и произведите полную проверку системы, выполнив рекомендации по нейтрализации обнаруженных угроз;
    • выключите устройство и включите его в обычном режиме.

Подробнее о Dr.Web для Android

Демо бесплатно на 14 дней

Выдаётся при установке

Российский разработчик антивирусов Dr.Web

Опыт разработки с 1992 года

Dr.Web пользуются в 200+ странах мира

Dr.Web в Реестре Отечественного ПО

Поставка антивируса как услуги с 2007 года

Круглосуточная поддержка на русском языке

© «Доктор Веб»
2003 — 2019

«Доктор Веб» — российский производитель антивирусных средств защиты информации под маркой Dr.Web. Продукты Dr.Web разрабатываются с 1992 года.

125040, Россия, Москва, 3-я улица Ямского поля, вл.2, корп.12А