Защити созданное

Другие наши ресурсы

  • free.drweb.ru — бесплатные утилиты, плагины, информеры
  • av-desk.com — интернет-сервис для поставщиков услуг Dr.Web AV-Desk
  • curenet.drweb.ru — сетевая лечащая утилита Dr.Web CureNet!
  • www.drweb.ru/web-iq — ВебIQметр
Закрыть

Библиотека
Моя библиотека

Чтобы добавить ресурс в библиотеку, войдите в аккаунт.

+ Добавить в библиотеку

Ресурсов: -

Последний: -

Моя библиотека

Поддержка
Круглосуточная поддержка | Правила обращения

Позвоните

Бесплатно по России:
8-800-333-79-32

ЧаВо | Форум | Бот самоподдержки Telegram

Ваши запросы

  • Все: -
  • Незакрытые: -
  • Последний: -

Позвоните

Бесплатно по России:
8-800-333-79-32 | Skype Telegram

Свяжитесь с нами

Профиль

Профиль

Adware.Gexin.14280

Добавлен в вирусную базу Dr.Web:2019-05-26
Описание добавлено:

Техническая информация

Вредоносные функции:
Выполняет код следующих детектируемых угроз:
  • Adware.Gexin.2.origin
Сетевая активность:
Подключается к:
  • UDP(DNS) <Google DNS>
  • TCP(HTTP/1.1) c-h####.g####.com:80
  • TCP(HTTP/1.1) t####.c####.q####.####.com:80
  • TCP(HTTP/1.1) sdk.o####.p####.####.com:80
  • TCP(TLS/1.0) 1####.217.17.46:443
  • TCP(TLS/1.0) ayd.yzy####.org.cn:443
  • TCP c####.g####.ig####.com:5227
  • TCP sdk.o####.t####.####.com:5224
Запросы DNS:
  • 7j####.c####.z0.####.com
  • ayd.yzy####.org.cn
  • c####.g####.ig####.com
  • c-h####.g####.com
  • c.sz.gt.####.com
  • sdk.c####.ig####.com
  • sdk.o####.p####.####.com
  • sdk.o####.t####.####.com
  • sdk.o####.t####.####.com
  • sdk.o####.t####.####.net
Запросы HTTP GET:
  • t####.c####.q####.####.com/config/hz-hzv6.conf
  • t####.c####.q####.####.com/tdata_SzD730
  • t####.c####.q####.####.com/tdata_ZCi456
  • t####.c####.q####.####.com/tdata_aBz764
Запросы HTTP POST:
  • c-h####.g####.com/api.php?format=####&t=####
  • sdk.o####.p####.####.com/api.php?format=####&t=####
Изменения в файловой системе:
Создает следующие файлы:
  • /data/data/####/.imei.txt
  • /data/data/####/.jg.ic
  • /data/data/####/H5DA75880.xml
  • /data/data/####/H5DA75880_storages.xml
  • /data/data/####/clientid_igexin.xml
  • /data/data/####/data_0
  • /data/data/####/data_1
  • /data/data/####/data_2
  • /data/data/####/data_3
  • /data/data/####/gdaemon_20161017
  • /data/data/####/gkt-journal
  • /data/data/####/index
  • /data/data/####/init.pid
  • /data/data/####/init_c1.pid
  • /data/data/####/libjiagu.so
  • /data/data/####/pdr.xml
  • /data/data/####/push.pid
  • /data/data/####/pushext.db-journal
  • /data/data/####/pushg.db-journal
  • /data/data/####/pushsdk.db-journal
  • /data/data/####/run.pid
  • /data/data/####/tdata_SzD730
  • /data/data/####/tdata_SzD730.jar
  • /data/data/####/tdata_ZCi456
  • /data/data/####/tdata_ZCi456.jar
  • /data/data/####/tdata_aBz764
  • /data/data/####/tdata_aBz764.jar
  • /data/data/####/webview.db-journal
  • /data/data/####/webviewCookiesChromium.db-journal
  • /data/data/####/webviewCookiesChromiumPrivate.db-journal
  • /data/media/####/.imei.txt
  • /data/media/####/.nomedia
  • /data/media/####/1.1.png
  • /data/media/####/1.2.png
  • /data/media/####/1.3.png
  • /data/media/####/1.4.png
  • /data/media/####/1.5.png
  • /data/media/####/1.6.png
  • /data/media/####/1.7.png
  • /data/media/####/1.jpg
  • /data/media/####/1.png
  • /data/media/####/110000.json
  • /data/media/####/110100.json
  • /data/media/####/120000.json
  • /data/media/####/120100.json
  • /data/media/####/130000.json
  • /data/media/####/130100.json
  • /data/media/####/130200.json
  • /data/media/####/130300.json
  • /data/media/####/130400.json
  • /data/media/####/130500.json
  • /data/media/####/130600.json
  • /data/media/####/130700.json
  • /data/media/####/130800.json
  • /data/media/####/130900.json
  • /data/media/####/131000.json
  • /data/media/####/131100.json
  • /data/media/####/140000.json
  • /data/media/####/140100.json
  • /data/media/####/140200.json
  • /data/media/####/140300.json
  • /data/media/####/140400.json
  • /data/media/####/140500.json
  • /data/media/####/140600.json
  • /data/media/####/140700.json
  • /data/media/####/140800.json
  • /data/media/####/140900.json
  • /data/media/####/141000.json
  • /data/media/####/141100.json
  • /data/media/####/150000.json
  • /data/media/####/150100.json
  • /data/media/####/150200.json
  • /data/media/####/150300.json
  • /data/media/####/150400.json
  • /data/media/####/150500.json
  • /data/media/####/150600.json
  • /data/media/####/150700.json
  • /data/media/####/150800.json
  • /data/media/####/150900.json
  • /data/media/####/152200.json
  • /data/media/####/152500.json
  • /data/media/####/152900.json
  • /data/media/####/2.1.png
  • /data/media/####/2.2.png
  • /data/media/####/2.3.png
  • /data/media/####/2.4.png
  • /data/media/####/2.5.png
  • /data/media/####/2.6.png
  • /data/media/####/2.7.png
  • /data/media/####/2.png
  • /data/media/####/210000.json
  • /data/media/####/210100.json
  • /data/media/####/210200.json
  • /data/media/####/210300.json
  • /data/media/####/210400.json
  • /data/media/####/210500.json
  • /data/media/####/210600.json
  • /data/media/####/210700.json
  • /data/media/####/210800.json
  • /data/media/####/210900.json
  • /data/media/####/211000.json
  • /data/media/####/211100.json
  • /data/media/####/211200.json
  • /data/media/####/211300.json
  • /data/media/####/211400.json
  • /data/media/####/220000.json
  • /data/media/####/220100.json
  • /data/media/####/220200.json
  • /data/media/####/220300.json
  • /data/media/####/220400.json
  • /data/media/####/220500.json
  • /data/media/####/220600.json
  • /data/media/####/220700.json
  • /data/media/####/220800.json
  • /data/media/####/222400.json
  • /data/media/####/230000.json
  • /data/media/####/230100.json
  • /data/media/####/230200.json
  • /data/media/####/230300.json
  • /data/media/####/230400.json
  • /data/media/####/230500.json
  • /data/media/####/230600.json
  • /data/media/####/230700.json
  • /data/media/####/230800.json
  • /data/media/####/230900.json
  • /data/media/####/231000.json
  • /data/media/####/231100.json
  • /data/media/####/231200.json
  • /data/media/####/232700.json
  • /data/media/####/3.1.png
  • /data/media/####/3.2.png
  • /data/media/####/3.3.png
  • /data/media/####/3.4.png
  • /data/media/####/310000.json
  • /data/media/####/310100.json
  • /data/media/####/310200.json
  • /data/media/####/320000.json
  • /data/media/####/320100.json
  • /data/media/####/320200.json
  • /data/media/####/320300.json
  • /data/media/####/320400.json
  • /data/media/####/320500.json
  • /data/media/####/320600.json
  • /data/media/####/320700.json
  • /data/media/####/320800.json
  • /data/media/####/320900.json
  • /data/media/####/321000.json
  • /data/media/####/321100.json
  • /data/media/####/321200.json
  • /data/media/####/321300.json
  • /data/media/####/330000.json
  • /data/media/####/330100.json
  • /data/media/####/330200.json
  • /data/media/####/330300.json
  • /data/media/####/330400.json
  • /data/media/####/330500.json
  • /data/media/####/330600.json
  • /data/media/####/330700.json
  • /data/media/####/330800.json
  • /data/media/####/330900.json
  • /data/media/####/331000.json
  • /data/media/####/331100.json
  • /data/media/####/340000.json
  • /data/media/####/340100.json
  • /data/media/####/340200.json
  • /data/media/####/340300.json
  • /data/media/####/340400.json
  • /data/media/####/340500.json
  • /data/media/####/340600.json
  • /data/media/####/340700.json
  • /data/media/####/340800.json
  • /data/media/####/341000.json
  • /data/media/####/341100.json
  • /data/media/####/341200.json
  • /data/media/####/341300.json
  • /data/media/####/341500.json
  • /data/media/####/341600.json
  • /data/media/####/341700.json
  • /data/media/####/341800.json
  • /data/media/####/350000.json
  • /data/media/####/350100.json
  • /data/media/####/350200.json
  • /data/media/####/350300.json
  • /data/media/####/350400.json
  • /data/media/####/350500.json
  • /data/media/####/350600.json
  • /data/media/####/350700.json
  • /data/media/####/350800.json
  • /data/media/####/350900.json
  • /data/media/####/360000.json
  • /data/media/####/360100.json
  • /data/media/####/360200.json
  • /data/media/####/360300.json
  • /data/media/####/360400.json
  • /data/media/####/360500.json
  • /data/media/####/360600.json
  • /data/media/####/360700.json
  • /data/media/####/360800.json
  • /data/media/####/360900.json
  • /data/media/####/361000.json
  • /data/media/####/361100.json
  • /data/media/####/370000.json
  • /data/media/####/370100.json
  • /data/media/####/370200.json
  • /data/media/####/370300.json
  • /data/media/####/370400.json
  • /data/media/####/370500.json
  • /data/media/####/370600.json
  • /data/media/####/370700.json
  • /data/media/####/370800.json
  • /data/media/####/370900.json
  • /data/media/####/371000.json
  • /data/media/####/371100.json
  • /data/media/####/371200.json
  • /data/media/####/371300.json
  • /data/media/####/371400.json
  • /data/media/####/371500.json
  • /data/media/####/371600.json
  • /data/media/####/371700.json
  • /data/media/####/4.1.png
  • /data/media/####/4.2.png
  • /data/media/####/4.3.png
  • /data/media/####/410000.json
  • /data/media/####/410100.json
  • /data/media/####/410200.json
  • /data/media/####/410300.json
  • /data/media/####/410400.json
  • /data/media/####/410500.json
  • /data/media/####/410600.json
  • /data/media/####/410700.json
  • /data/media/####/410800.json
  • /data/media/####/410900.json
  • /data/media/####/411000.json
  • /data/media/####/411100.json
  • /data/media/####/411200.json
  • /data/media/####/411300.json
  • /data/media/####/411400.json
  • /data/media/####/411500.json
  • /data/media/####/411600.json
  • /data/media/####/411700.json
  • /data/media/####/420000.json
  • /data/media/####/420100.json
  • /data/media/####/420200.json
  • /data/media/####/420300.json
  • /data/media/####/420500.json
  • /data/media/####/420600.json
  • /data/media/####/420700.json
  • /data/media/####/420800.json
  • /data/media/####/420900.json
  • /data/media/####/421000.json
  • /data/media/####/421100.json
  • /data/media/####/421200.json
  • /data/media/####/421300.json
  • /data/media/####/422800.json
  • /data/media/####/429000.json
  • /data/media/####/430000.json
  • /data/media/####/430100.json
  • /data/media/####/430200.json
  • /data/media/####/430300.json
  • /data/media/####/430400.json
  • /data/media/####/430500.json
  • /data/media/####/430600.json
  • /data/media/####/430700.json
  • /data/media/####/430800.json
  • /data/media/####/430900.json
  • /data/media/####/431000.json
  • /data/media/####/431100.json
  • /data/media/####/431200.json
  • /data/media/####/431300.json
  • /data/media/####/433100.json
  • /data/media/####/440000.json
  • /data/media/####/440100.json
  • /data/media/####/440200.json
  • /data/media/####/440300.json
  • /data/media/####/440400.json
  • /data/media/####/440500.json
  • /data/media/####/440600.json
  • /data/media/####/440700.json
  • /data/media/####/440800.json
  • /data/media/####/440900.json
  • /data/media/####/441200.json
  • /data/media/####/441300.json
  • /data/media/####/441400.json
  • /data/media/####/441500.json
  • /data/media/####/441600.json
  • /data/media/####/441700.json
  • /data/media/####/441800.json
  • /data/media/####/441900.json
  • /data/media/####/442000.json
  • /data/media/####/445100.json
  • /data/media/####/445200.json
  • /data/media/####/445300.json
  • /data/media/####/450000.json
  • /data/media/####/450100.json
  • /data/media/####/450200.json
  • /data/media/####/450300.json
  • /data/media/####/450400.json
  • /data/media/####/450500.json
  • /data/media/####/450600.json
  • /data/media/####/450700.json
  • /data/media/####/450800.json
  • /data/media/####/450900.json
  • /data/media/####/451000.json
  • /data/media/####/451100.json
  • /data/media/####/451200.json
  • /data/media/####/451300.json
  • /data/media/####/451400.json
  • /data/media/####/460000.json
  • /data/media/####/460100.json
  • /data/media/####/460200.json
  • /data/media/####/460300.json
  • /data/media/####/469000.json
  • /data/media/####/500000.json
  • /data/media/####/500100.json
  • /data/media/####/510000.json
  • /data/media/####/510100.json
  • /data/media/####/510300.json
  • /data/media/####/510400.json
  • /data/media/####/510500.json
  • /data/media/####/510600.json
  • /data/media/####/510700.json
  • /data/media/####/510800.json
  • /data/media/####/510900.json
  • /data/media/####/511000.json
  • /data/media/####/511100.json
  • /data/media/####/511300.json
  • /data/media/####/511400.json
  • /data/media/####/511500.json
  • /data/media/####/511600.json
  • /data/media/####/511700.json
  • /data/media/####/511800.json
  • /data/media/####/511900.json
  • /data/media/####/512000.json
  • /data/media/####/513200.json
  • /data/media/####/513300.json
  • /data/media/####/513400.json
  • /data/media/####/520000.json
  • /data/media/####/520100.json
  • /data/media/####/520200.json
  • /data/media/####/520300.json
  • /data/media/####/520400.json
  • /data/media/####/522200.json
  • /data/media/####/522300.json
  • /data/media/####/522400.json
  • /data/media/####/522600.json
  • /data/media/####/522700.json
  • /data/media/####/530000.json
  • /data/media/####/530100.json
  • /data/media/####/530300.json
  • /data/media/####/530400.json
  • /data/media/####/530500.json
  • /data/media/####/530600.json
  • /data/media/####/530700.json
  • /data/media/####/530800.json
  • /data/media/####/530900.json
  • /data/media/####/532300.json
  • /data/media/####/532500.json
  • /data/media/####/532600.json
  • /data/media/####/532800.json
  • /data/media/####/532900.json
  • /data/media/####/533100.json
  • /data/media/####/533300.json
  • /data/media/####/533400.json
  • /data/media/####/540000.json
  • /data/media/####/540100.json
  • /data/media/####/542100.json
  • /data/media/####/542200.json
  • /data/media/####/542300.json
  • /data/media/####/542400.json
  • /data/media/####/542500.json
  • /data/media/####/542600.json
  • /data/media/####/610000.json
  • /data/media/####/610100.json
  • /data/media/####/610200.json
  • /data/media/####/610300.json
  • /data/media/####/610400.json
  • /data/media/####/610500.json
  • /data/media/####/610600.json
  • /data/media/####/610700.json
  • /data/media/####/610800.json
  • /data/media/####/610900.json
  • /data/media/####/611000.json
  • /data/media/####/620000.json
  • /data/media/####/620100.json
  • /data/media/####/620200.json
  • /data/media/####/620300.json
  • /data/media/####/620400.json
  • /data/media/####/620500.json
  • /data/media/####/620600.json
  • /data/media/####/620700.json
  • /data/media/####/620800.json
  • /data/media/####/620900.json
  • /data/media/####/621000.json
  • /data/media/####/621100.json
  • /data/media/####/621200.json
  • /data/media/####/622900.json
  • /data/media/####/623000.json
  • /data/media/####/630000.json
  • /data/media/####/630100.json
  • /data/media/####/632100.json
  • /data/media/####/632200.json
  • /data/media/####/632300.json
  • /data/media/####/632500.json
  • /data/media/####/632600.json
  • /data/media/####/632700.json
  • /data/media/####/632800.json
  • /data/media/####/640000.json
  • /data/media/####/640100.json
  • /data/media/####/640200.json
  • /data/media/####/640300.json
  • /data/media/####/640400.json
  • /data/media/####/640500.json
  • /data/media/####/650000.json
  • /data/media/####/650100.json
  • /data/media/####/650200.json
  • /data/media/####/652100.json
  • /data/media/####/652200.json
  • /data/media/####/652300.json
  • /data/media/####/652700.json
  • /data/media/####/652800.json
  • /data/media/####/652900.json
  • /data/media/####/653000.json
  • /data/media/####/653100.json
  • /data/media/####/653200.json
  • /data/media/####/654000.json
  • /data/media/####/654200.json
  • /data/media/####/654300.json
  • /data/media/####/659000.json
  • /data/media/####/710000.json
  • /data/media/####/810000.json
  • /data/media/####/810100.json
  • /data/media/####/820000.json
  • /data/media/####/APEX.png
  • /data/media/####/BSHT.png
  • /data/media/####/CAE.png
  • /data/media/####/EMS.png
  • /data/media/####/FontAwesome.otf
  • /data/media/####/JYM.png
  • /data/media/####/SF.png
  • /data/media/####/STO.png
  • /data/media/####/TTKD.png
  • /data/media/####/UC.png
  • /data/media/####/YTO.png
  • /data/media/####/YUNDA.png
  • /data/media/####/ZJS.png
  • /data/media/####/ZTO.png
  • /data/media/####/ajsys.png
  • /data/media/####/ajsys_branch.png
  • /data/media/####/ajsys_login.html
  • /data/media/####/ajsys_login.js
  • /data/media/####/ajsys_sml.png
  • /data/media/####/alipay.png
  • /data/media/####/app.css
  • /data/media/####/app.db
  • /data/media/####/appicon.png
  • /data/media/####/area_list.html
  • /data/media/####/area_list.js
  • /data/media/####/area_picker.html
  • /data/media/####/area_picker.js
  • /data/media/####/area_select.html
  • /data/media/####/area_select.js
  • /data/media/####/avalon.css
  • /data/media/####/avalon.mobile.js
  • /data/media/####/bar.png
  • /data/media/####/bar1.png
  • /data/media/####/branch-logo.png
  • /data/media/####/branch-s.png
  • /data/media/####/branch.png
  • /data/media/####/branch_detail.html
  • /data/media/####/branch_detail.js
  • /data/media/####/branch_map.html
  • /data/media/####/branch_map.js
  • /data/media/####/branch_select.html
  • /data/media/####/branch_select.js
  • /data/media/####/brand_select.html
  • /data/media/####/brand_select.js
  • /data/media/####/camera_icon.png
  • /data/media/####/cashPay.png
  • /data/media/####/china.json
  • /data/media/####/china_aj.json
  • /data/media/####/city.data-3.js
  • /data/media/####/city.data.js
  • /data/media/####/cn.aiqy.demo_manage.db
  • /data/media/####/com.getui.sdk.deviceId.db
  • /data/media/####/com.igexin.sdk.deviceId.db
  • /data/media/####/company-logo.png
  • /data/media/####/company-s.png
  • /data/media/####/company.png
  • /data/media/####/company_detail.html
  • /data/media/####/company_detail.js
  • /data/media/####/company_icon.png
  • /data/media/####/company_select.html
  • /data/media/####/company_select.js
  • /data/media/####/complain_company_detail.html
  • /data/media/####/complain_company_detail.js
  • /data/media/####/complain_company_evaluate.html
  • /data/media/####/complain_company_evaluate.js
  • /data/media/####/complain_company_header.html
  • /data/media/####/complain_company_header.js
  • /data/media/####/complain_company_list.html
  • /data/media/####/complain_company_list.js
  • /data/media/####/complain_company_step.html
  • /data/media/####/complain_company_step.js
  • /data/media/####/complain_detail.html
  • /data/media/####/complain_detail.js
  • /data/media/####/complain_query.html
  • /data/media/####/complain_query.js
  • /data/media/####/complain_step.html
  • /data/media/####/complain_step.js
  • /data/media/####/contact_area.html
  • /data/media/####/countUp.css
  • /data/media/####/countUp.js
  • /data/media/####/country_button.png
  • /data/media/####/crash_1558852623010_2019-05-26-06-37-03.log
  • /data/media/####/crash_1558852629933_2019-05-26-06-37-09.log
  • /data/media/####/crash_1558852634202_2019-05-26-06-37-14.log
  • /data/media/####/crash_1558852637362_2019-05-26-06-37-17.log
  • /data/media/####/crash_1558852641984_2019-05-26-06-37-21.log
  • /data/media/####/crash_1558852645593_2019-05-26-06-37-25.log
  • /data/media/####/crash_1558852648286_2019-05-26-06-37-28.log
  • /data/media/####/crash_1558852651473_2019-05-26-06-37-31.log
  • /data/media/####/crash_1558852656628_2019-05-26-06-37-36.log
  • /data/media/####/crash_1558852669139_2019-05-26-06-37-49.log
  • /data/media/####/customer_detail.html
  • /data/media/####/customer_detail.js
  • /data/media/####/dateHelper.js
  • /data/media/####/deliverMan.png
  • /data/media/####/deliverPostMan.png
  • /data/media/####/delivery_detail.html
  • /data/media/####/delivery_detail.js
  • /data/media/####/delivery_list.html
  • /data/media/####/delivery_list.js
  • /data/media/####/dszhl_body.html
  • /data/media/####/dszhl_body.js
  • /data/media/####/dszhl_head.html
  • /data/media/####/dszhl_head.js
  • /data/media/####/echarts3.min.js
  • /data/media/####/echarts3.simple.min.js
  • /data/media/####/element-icons.woff
  • /data/media/####/element.css
  • /data/media/####/element.js
  • /data/media/####/error.html
  • /data/media/####/feedback.css
  • /data/media/####/feedback.html
  • /data/media/####/feedback.js
  • /data/media/####/feedback_inspect.html
  • /data/media/####/feedback_inspect.js
  • /data/media/####/font-awesome.css
  • /data/media/####/fontawesome-webfont.eot
  • /data/media/####/fontawesome-webfont.svg
  • /data/media/####/fontawesome-webfont.ttf
  • /data/media/####/fontawesome-webfont.woff
  • /data/media/####/fontawesome-webfont.woff2
  • /data/media/####/forbidThings.png
  • /data/media/####/gkt-journal
  • /data/media/####/gktper
  • /data/media/####/graph.png
  • /data/media/####/green.png
  • /data/media/####/hazardous_chemicals.html
  • /data/media/####/hazardous_chemicals.js
  • /data/media/####/headbar.png
  • /data/media/####/header.png
  • /data/media/####/home.css
  • /data/media/####/home.html
  • /data/media/####/home.js
  • /data/media/####/home.png
  • /data/media/####/iconfont-tianjia.png
  • /data/media/####/iconfont.css
  • /data/media/####/iconfont.eot
  • /data/media/####/iconfont.svg
  • /data/media/####/iconfont.ttf
  • /data/media/####/iconfont.woff
  • /data/media/####/iconfont_icon.css
  • /data/media/####/iconfont_icon.ttf
  • /data/media/####/index.html
  • /data/media/####/index.js
  • /data/media/####/inspect.html
  • /data/media/####/inspect.js
  • /data/media/####/left.png
  • /data/media/####/left_menu.html
  • /data/media/####/left_menu.js
  • /data/media/####/light.js
  • /data/media/####/location-s.png
  • /data/media/####/location.png
  • /data/media/####/location_icon.png
  • /data/media/####/log_manage.html
  • /data/media/####/log_manage.js
  • /data/media/####/log_manage_header.html
  • /data/media/####/login.html
  • /data/media/####/login.js
  • /data/media/####/main_map_body.html
  • /data/media/####/main_map_body.js
  • /data/media/####/main_map_head.html
  • /data/media/####/main_map_head.js
  • /data/media/####/main_report.html
  • /data/media/####/main_report.js
  • /data/media/####/main_track.html
  • /data/media/####/main_track.js
  • /data/media/####/main_vip.html
  • /data/media/####/main_vip.js
  • /data/media/####/man.png
  • /data/media/####/manage.png
  • /data/media/####/manifest.json
  • /data/media/####/map.png
  • /data/media/####/md5.js
  • /data/media/####/mui.css
  • /data/media/####/mui.indexedlist.css
  • /data/media/####/mui.js
  • /data/media/####/mui.picker.min.css
  • /data/media/####/mui.picker.min.js
  • /data/media/####/mui.poppicker.css
  • /data/media/####/mui.poppicker.js
  • /data/media/####/mui.ttf
  • /data/media/####/my_qrcode_info.html
  • /data/media/####/my_qrcode_info.js
  • /data/media/####/my_qrcode_info_bak.html
  • /data/media/####/my_qrcode_info_bak.js
  • /data/media/####/newsearch.png
  • /data/media/####/notify_detail.html
  • /data/media/####/notify_detail.js
  • /data/media/####/notify_header.html
  • /data/media/####/notify_list.html
  • /data/media/####/notify_list.js
  • /data/media/####/ok.png
  • /data/media/####/one.png
  • /data/media/####/order.png
  • /data/media/####/order_cancel.html
  • /data/media/####/order_cancel.js
  • /data/media/####/order_detail.html
  • /data/media/####/order_detail.js
  • /data/media/####/order_detail_his.html
  • /data/media/####/order_detail_his.js
  • /data/media/####/order_evaluate.html
  • /data/media/####/order_evaluate.js
  • /data/media/####/order_header.html
  • /data/media/####/order_header.js
  • /data/media/####/order_list.html
  • /data/media/####/order_list.js
  • /data/media/####/order_pay.html
  • /data/media/####/order_pay.js
  • /data/media/####/outlets.png
  • /data/media/####/phone-postman.png
  • /data/media/####/pinpai.png
  • /data/media/####/point-s.png
  • /data/media/####/point.png
  • /data/media/####/position_select.html
  • /data/media/####/position_select.js
  • /data/media/####/post.png
  • /data/media/####/post_things_check.html
  • /data/media/####/post_things_check.js
  • /data/media/####/qr-encoder.min.js
  • /data/media/####/realtime_chart.html
  • /data/media/####/realtime_chart.js
  • /data/media/####/received.png
  • /data/media/####/red.png
  • /data/media/####/register.html
  • /data/media/####/register.js
  • /data/media/####/report_list.html
  • /data/media/####/report_list.js
  • /data/media/####/require.js
  • /data/media/####/right.png
  • /data/media/####/scanBranch.png
  • /data/media/####/scanPostman.png
  • /data/media/####/search.png
  • /data/media/####/setting.html
  • /data/media/####/share.html
  • /data/media/####/share.js
  • /data/media/####/shensu.png
  • /data/media/####/show_image.html
  • /data/media/####/slider_image_body.html
  • /data/media/####/slider_image_header.html
  • /data/media/####/sml_body.html
  • /data/media/####/sml_body.js
  • /data/media/####/sml_brand.html
  • /data/media/####/sml_brand.js
  • /data/media/####/sml_head.html
  • /data/media/####/sml_head.js
  • /data/media/####/tdata_SzD730
  • /data/media/####/tdata_ZCi456
  • /data/media/####/tdata_aBz764
  • /data/media/####/tdl_report.html
  • /data/media/####/tdl_report.js
  • /data/media/####/test.log
  • /data/media/####/three.png
  • /data/media/####/tousu.png
  • /data/media/####/track.png
  • /data/media/####/track1.png
  • /data/media/####/track_his_header.html
  • /data/media/####/track_his_header.js
  • /data/media/####/track_his_list.html
  • /data/media/####/track_his_list.js
  • /data/media/####/track_list.html
  • /data/media/####/track_list.js
  • /data/media/####/ttl_report.html
  • /data/media/####/ttl_report.js
  • /data/media/####/two.png
  • /data/media/####/updateHelper.js
  • /data/media/####/user.png
  • /data/media/####/verify.js
  • /data/media/####/vip.png
  • /data/media/####/vip_detail.html
  • /data/media/####/vip_detail.js
  • /data/media/####/vip_list.html
  • /data/media/####/vip_list.js
  • /data/media/####/vue.css
  • /data/media/####/vue.js
  • /data/media/####/wechatpay.png
  • /data/media/####/wifi4.gif
  • /data/media/####/ywl_branch_body.html
  • /data/media/####/ywl_branch_body.js
  • /data/media/####/ywl_branch_head.html
  • /data/media/####/ywl_branch_head.js
  • /data/media/####/ywl_brand.html
  • /data/media/####/ywl_brand.js
  • /data/media/####/ywl_city_body.html
  • /data/media/####/ywl_city_body.js
  • /data/media/####/ywl_city_head.html
  • /data/media/####/ywl_city_head.js
  • /data/media/####/ywl_map_body.html
  • /data/media/####/ywl_map_body.js
  • /data/media/####/ywl_map_head.html
  • /data/media/####/ywl_map_head.js
  • /data/media/####/ywl_province_body.html
  • /data/media/####/ywl_province_body.js
  • /data/media/####/ywl_province_head.html
  • /data/media/####/ywl_province_head.js
  • /data/media/####/ywl_report.html
  • /data/media/####/ywl_report.js
Другие:
Запускает следующие shell-скрипты:
  • <Package Folder>/files/gdaemon_20161017 0 <Package>/com.igexin.sdk.PushService 24870 300 0
  • chmod 700 <Package Folder>/files/gdaemon_20161017
  • chmod 755 <Package Folder>/.jiagu/libjiagu.so
Загружает динамические библиотеки:
  • getuiext2
  • libjiagu
Использует следующие алгоритмы для шифрования данных:
  • AES-CBC-PKCS5Padding
  • AES-ECB-PKCS5Padding
  • RSA-NONE-OAEPWithSHA1AndMGF1Padding
Использует следующие алгоритмы для расшифровки данных:
  • AES-ECB-PKCS5Padding
Использует специальную библиотеку для скрытия исполняемого байт-кода.
Получает информацию о телефоне (номер, IMEI и т. д.).
Получает информацию об установленных приложениях.
Получает информацию о запущенных приложениях.
Добавляет задания в системный планировщик.
Отрисовывает собственные окна поверх других приложений.

Рекомендации по лечению

  1. В случае если операционная система способна загрузиться (в штатном режиме или режиме защиты от сбоев), скачайте лечащую утилиту Dr.Web CureIt! и выполните с ее помощью полную проверку вашего компьютера, а также используемых вами переносных носителей информации.
  2. Если загрузка операционной системы невозможна, измените настройки BIOS вашего компьютера, чтобы обеспечить возможность загрузки ПК с компакт-диска или USB-накопителя. Скачайте образ аварийного диска восстановления системы Dr.Web® LiveDisk или утилиту записи Dr.Web® LiveDisk на USB-накопитель, подготовьте соответствующий носитель. Загрузив компьютер с использованием данного носителя, выполните его полную проверку и лечение обнаруженных угроз.
Демо бесплатно

На 1 месяц (без регистрации) или 3 месяца (с регистрацией и скидкой на продление)

Скачать Dr.Web

По серийному номеру

Выполните полную проверку системы с использованием Антивируса Dr.Web Light для macOS. Данный продукт можно загрузить с официального сайта Apple App Store.

Демо бесплатно

На 1 месяц (без регистрации) или 3 месяца (с регистрацией и скидкой на продление)

Скачать Dr.Web

По серийному номеру

На загруженной ОС выполните полную проверку всех дисковых разделов с использованием продукта Антивирус Dr.Web для Linux.

Демо бесплатно

На 1 месяц (без регистрации) или 3 месяца (с регистрацией и скидкой на продление)

Скачать Dr.Web

По серийному номеру

  1. Если мобильное устройство функционирует в штатном режиме, загрузите и установите на него бесплатный антивирусный продукт Dr.Web для Android Light. Выполните полную проверку системы и используйте рекомендации по нейтрализации обнаруженных угроз.
  2. Если мобильное устройство заблокировано троянцем-вымогателем семейства Android.Locker (на экране отображается обвинение в нарушении закона, требование выплаты определенной денежной суммы или иное сообщение, мешающее нормальной работе с устройством), выполните следующие действия:
    • загрузите свой смартфон или планшет в безопасном режиме (в зависимости от версии операционной системы и особенностей конкретного мобильного устройства эта процедура может быть выполнена различными способами; обратитесь за уточнением к инструкции, поставляемой вместе с приобретенным аппаратом, или напрямую к его производителю);
    • после активации безопасного режима установите на зараженное устройство бесплатный антивирусный продукт Dr.Web для Android Light и произведите полную проверку системы, выполнив рекомендации по нейтрализации обнаруженных угроз;
    • выключите устройство и включите его в обычном режиме.

Подробнее о Dr.Web для Android

Демо бесплатно на 14 дней

Выдаётся при установке

Российский разработчик антивирусов Dr.Web

Опыт разработки с 1992 года

Dr.Web пользуются в 200+ странах мира

Dr.Web в Реестре Отечественного ПО

Поставка антивируса как услуги с 2007 года

Круглосуточная поддержка на русском языке

© «Доктор Веб»
2003 — 2019

«Доктор Веб» — российский производитель антивирусных средств защиты информации под маркой Dr.Web. Продукты Dr.Web разрабатываются с 1992 года.

125040, Россия, Москва, 3-я улица Ямского поля, вл.2, корп.12А