Защити созданное

Другие наши ресурсы

  • free.drweb.ru — бесплатные утилиты, плагины, информеры
  • av-desk.com — интернет-сервис для поставщиков услуг Dr.Web AV-Desk
  • curenet.drweb.ru — сетевая лечащая утилита Dr.Web CureNet!
  • www.drweb.ru/web-iq — ВебIQметр
Закрыть

Библиотека
Моя библиотека

Чтобы добавить ресурс в библиотеку, войдите в аккаунт.

+ Добавить в библиотеку

Ресурсов: -

Последний: -

Моя библиотека

Поддержка
Круглосуточная поддержка | Правила обращения

Позвоните

Бесплатно по России:
8-800-333-79-32

ЧаВо | Форум | Бот самоподдержки Telegram

Ваши запросы

  • Все: -
  • Незакрытые: -
  • Последний: -

Позвоните

Бесплатно по России:
8-800-333-79-32 | Skype Telegram

Свяжитесь с нами

Профиль

Профиль

Android.Hidden.7428

Добавлен в вирусную базу Dr.Web: 2019-08-11

Описание добавлено:

Техническая информация

Вредоносные функции:
Скрывает свою иконку с экрана.
Сетевая активность:
Подключается к:
  • UDP(DNS) <Google DNS>
  • TCP(HTTP/1.1) 61.1####.195.17:10801
  • TCP(HTTP/1.1) gd.a.s####.com:80
  • UDP 61.1####.195.17:10801
Запросы DNS:
  • pv.s####.com
Запросы HTTP GET:
  • gd.a.s####.com/cityjson?ie=####
Изменения в файловой системе:
Создает следующие файлы:
  • /data/anr/traces.txt
  • /data/data/####/ContactConfig.xml
  • /data/data/####/CorePublic.xml
  • /data/data/####/DeskConfig.xml
  • /data/data/####/NetAddressConfig.xml
  • /data/data/####/Phantom.db-journal
  • /data/data/####/alarmClock
  • /data/data/####/camera.CameraService_camera,screen_11_0.jar
  • /data/data/####/contact-journal
  • /data/data/####/contact.ContactService_addList,msg,phone,pinfo,..._0.jar
  • /data/data/####/deleted
  • /data/data/####/file-journal
  • /data/data/####/file.FileService_file,search_10_0.jar
  • /data/data/####/file_search-journal
  • /data/data/####/hmdb
  • /data/data/####/hmdb-journal
  • /data/data/####/internal
  • /data/data/####/keyboard.MemoryCleanService_keybord_5_0.jar
  • /data/data/####/location.LocationService_locat,conLocat_7_0.jar
  • /data/data/####/location_db
  • /data/data/####/location_db-journal
  • /data/data/####/logdb.db
  • /data/data/####/logdb.db-journal
  • /data/data/####/mark.mk
  • /data/data/####/online.OnlineService_ask_8_1.jar
  • /data/data/####/onlineConfig.xml
  • /data/data/####/progressInfo.xml
  • /data/data/####/radio.RadioService_record_6_0.jar
  • /data/data/####/simcard
  • /data/data/####/sp.xml
  • /data/data/####/spUtils.xml
  • /data/data/####/task.TaskService,task.db.TaskContentProvider_mo..._1.jar
  • /data/data/####/update.UpdateService_plugins,redirect,client_10_0.jar
  • /data/data/####/wifi-journal
  • /data/data/####/wifi.WifiService_wifi,soft,progress,trace_7_0.jar
  • /data/media/####/.layout_version
  • /data/media/####/.metadata
  • /data/media/####/.nomedia
  • /data/media/####/0.2279.53708aea-6d8f-3551-bb02-a16d66c1ae34.stdout.txt
  • /data/media/####/0.2279.53708aea-6d8f-3551-bb02-a16d66c1ae34.txt
  • /data/media/####/0.2279.b16b15a5-e65e-3a7a-b460-85f7576c1df7.stdout.txt
  • /data/media/####/0.2279.b16b15a5-e65e-3a7a-b460-85f7576c1df7.txt
  • /data/media/####/0.2279.d776e9f5-2e64-32a2-8041-8e5493e9e808.stdout.txt
  • /data/media/####/0.2279.d776e9f5-2e64-32a2-8041-8e5493e9e808.txt
  • /data/media/####/0.2323.53708aea-6d8f-3551-bb02-a16d66c1ae34.stdout.txt
  • /data/media/####/0.2323.53708aea-6d8f-3551-bb02-a16d66c1ae34.txt
  • /data/media/####/0.2323.b16b15a5-e65e-3a7a-b460-85f7576c1df7.stdout.txt
  • /data/media/####/0.2323.b16b15a5-e65e-3a7a-b460-85f7576c1df7.txt
  • /data/media/####/0.2323.d776e9f5-2e64-32a2-8041-8e5493e9e808.stdout.txt
  • /data/media/####/0.2323.d776e9f5-2e64-32a2-8041-8e5493e9e808.txt
  • /data/media/####/0.xml
  • /data/media/####/10044.2198.decrypt.DES.1cd29e97-b7d2-3a3c-ba29...8.dump
  • /data/media/####/10044.2198.decrypt.DES.1cd29e97-b7d2-3a3c-ba29...ck.txt
  • /data/media/####/10044.2198.decrypt.DES.265e894a-c9c3-305b-a740...1.dump
  • /data/media/####/10044.2198.decrypt.DES.265e894a-c9c3-305b-a740...ck.txt
  • /data/media/####/10044.2232.task.TaskService,task.db.TaskConten...ck.txt
  • /data/media/####/10044.2232.task.TaskService,task.db.TaskConten...le.jar
  • /data/media/####/10044.2245.online.OnlineService_ask_8_1.jar.93...ck.txt
  • /data/media/####/10044.2245.online.OnlineService_ask_8_1.jar.93...le.jar
  • /data/media/####/10044.2402.contact.ContactService_addList,msg,...ck.txt
  • /data/media/####/10044.2402.contact.ContactService_addList,msg,...le.jar
  • /data/media/####/10044.2402.eb509858-40a7-30a7-8b00-12aa6b2f26e...ut.txt
  • /data/media/####/10044.2402.eb509858-40a7-30a7-8b00-12aa6b2f26e7.stdin.txt
  • /data/media/####/10044.2402.eb509858-40a7-30a7-8b00-12aa6b2f26e7.txt
  • /data/media/####/10044.2543.location.LocationService_locat,conL...ck.txt
  • /data/media/####/10044.2543.location.LocationService_locat,conL...le.jar
  • /data/media/####/10044.2570.wifi.WifiService_wifi,soft,progress...ck.txt
  • /data/media/####/10044.2570.wifi.WifiService_wifi,soft,progress...le.jar
  • /data/media/####/10044.2594.eb509858-40a7-30a7-8b00-12aa6b2f26e...ut.txt
  • /data/media/####/10044.2594.eb509858-40a7-30a7-8b00-12aa6b2f26e7.stdin.txt
  • /data/media/####/10044.2594.eb509858-40a7-30a7-8b00-12aa6b2f26e7.txt
  • /data/media/####/10044.2594.file.FileService_file,search_10_0.j...ck.txt
  • /data/media/####/10044.2594.file.FileService_file,search_10_0.j...le.jar
  • /data/media/####/AlarmClock.xml
  • /data/media/####/AndroidMail.Main.xml
  • /data/media/####/AppDataSearch-main-appauth.xml
  • /data/media/####/AppDataSearch-main-config.xml
  • /data/media/####/AppDataSearch-main-universalsearch.xml
  • /data/media/####/AppDataSearch-main-version.xml
  • /data/media/####/CalendarUpgradeReceiver.xml
  • /data/media/####/CheckinService.xml
  • /data/media/####/ContactConfig.xml
  • /data/media/####/ContactsUpgradeReceiver.xml
  • /data/media/####/CorePublic
  • /data/media/####/CorePublic.xml
  • /data/media/####/DeskConfig.xml
  • /data/media/####/EmailProvider.db
  • /data/media/####/EmailProvider.db-journal
  • /data/media/####/EmailProviderBackup.db
  • /data/media/####/EmailProviderBackup.db-journal
  • /data/media/####/EmailProviderBody.db
  • /data/media/####/EmailProviderBody.db-journal
  • /data/media/####/EventLogService.xml
  • /data/media/####/LOCATION_REPORTING.xml
  • /data/media/####/MediaUpgradeReceiver.xml
  • /data/media/####/Music.xml
  • /data/media/####/NetAddressConfig.xml
  • /data/media/####/Phantom.db
  • /data/media/####/Phantom.db-journal
  • /data/media/####/StatsUploadService.xml
  • /data/media/####/ULR_PERSISTENT_PREFS.xml
  • /data/media/####/ULR_USER_PREFS.xml
  • /data/media/####/_has_set_default_values.xml
  • /data/media/####/accounts.db
  • /data/media/####/accounts.db-journal
  • /data/media/####/accounts.xml
  • /data/media/####/adapi.ro
  • /data/media/####/alarmClock
  • /data/media/####/alarms.db
  • /data/media/####/alarms.db-journal
  • /data/media/####/android.accounts.AccountAuthenticator.xml
  • /data/media/####/android.clients.google.com.443
  • /data/media/####/android.content.SyncAdapter.xml
  • /data/media/####/appwidgets.xml
  • /data/media/####/auth_recovery_state.xml
  • /data/media/####/authorized_keys
  • /data/media/####/autofill.db
  • /data/media/####/autofill.db-journal
  • /data/media/####/batterystats.bin
  • /data/media/####/browser2.db
  • /data/media/####/browser2.db-journal
  • /data/media/####/browser2.db-shm
  • /data/media/####/browser2.db-wal
  • /data/media/####/bt_config.old
  • /data/media/####/bt_config.xml
  • /data/media/####/calendar.db
  • /data/media/####/calendar.db-journal
  • /data/media/####/calendar_alerts.xml
  • /data/media/####/called_pre_boots.dat
  • /data/media/####/camera.CameraService_camera,screen_11_0.jar
  • /data/media/####/cmd.cfg
  • /data/media/####/com.android.browser_preferences.xml
  • /data/media/####/com.android.calendar_preferences.xml
  • /data/media/####/com.android.deskclock_preferences.xml
  • /data/media/####/com.android.kernel
  • /data/media/####/com.android.kernel-1.apk
  • /data/media/####/com.android.launcher2.prefs.xml
  • /data/media/####/com.android.mms_preferences.xml
  • /data/media/####/com.android.providers.contacts_preferences.xml
  • /data/media/####/com.android.providers.media_preferences.xml
  • /data/media/####/com.google.android.gms.wallet.cache.WalletPers...he.xml
  • /data/media/####/com.google.android.gms.wallet.service.ow.LocalPreAuth.xml
  • /data/media/####/config.mark
  • /data/media/####/contact
  • /data/media/####/contact-journal
  • /data/media/####/contact.ContactService_addList,msg,phone,pinfo..._0.dex
  • /data/media/####/contact.ContactService_addList,msg,phone,pinfo..._0.jar
  • /data/media/####/contacts.en_US.dict
  • /data/media/####/contacts2.db
  • /data/media/####/contacts2.db-journal
  • /data/media/####/contacts2.db-mj76D86A9AB
  • /data/media/####/contacts2.db-mj78B12D9A7
  • /data/media/####/contacts2.db-mjC58A489B9
  • /data/media/####/data_app_anr@1565515341199.txt.gz
  • /data/media/####/data_app_anr@1565515355815.txt.gz
  • /data/media/####/deleted
  • /data/media/####/deviceName
  • /data/media/####/dhcpcd-eth0.lease
  • /data/media/####/dhcpcd-eth0.pid
  • /data/media/####/downloads.db
  • /data/media/####/downloads.db-journal
  • /data/media/####/drop87.tmp
  • /data/media/####/drop88.tmp
  • /data/media/####/drw.dvm_dumps_limit
  • /data/media/####/drw.eth0.nodown
  • /data/media/####/drw.fmond_dumps_limit
  • /data/media/####/drw.fmond_mask
  • /data/media/####/drw.init_defaults
  • /data/media/####/drw.iptables.enable
  • /data/media/####/drw.last_installed_pkg
  • /data/media/####/drw.network_country_iso
  • /data/media/####/drw.network_operator
  • /data/media/####/drw.network_operator_name
  • /data/media/####/drw.sim_country_iso
  • /data/media/####/drw.sim_operator
  • /data/media/####/drw.sim_operator_name
  • /data/media/####/drw.zygote.child_args
  • /data/media/####/dump.pcap
  • /data/media/####/entropy.dat
  • /data/media/####/event_data@1565515325104.txt
  • /data/media/####/external.db
  • /data/media/####/external.db-shm
  • /data/media/####/external.db-wal
  • /data/media/####/file
  • /data/media/####/file-journal
  • /data/media/####/file.FileService_file,search_10_0.dex
  • /data/media/####/file.FileService_file,search_10_0.jar
  • /data/media/####/file_events.log
  • /data/media/####/file_search
  • /data/media/####/file_search-journal
  • /data/media/####/finsky.xml
  • /data/media/####/gcore_ulr_ActivityDetection.db
  • /data/media/####/gcore_ulr_ActivityDetection.db-journal
  • /data/media/####/gcore_ulr_UlrLocation.db
  • /data/media/####/gcore_ulr_UlrLocation.db-journal
  • /data/media/####/geofencer_ks
  • /data/media/####/geofencer_state_list
  • /data/media/####/gms.people.xml
  • /data/media/####/googlesettings.db
  • /data/media/####/googlesettings.db-journal
  • /data/media/####/gservices.db
  • /data/media/####/gservices.db-journal
  • /data/media/####/info
  • /data/media/####/init.initialized_version.xml
  • /data/media/####/inotify.log
  • /data/media/####/internal
  • /data/media/####/internal.db
  • /data/media/####/internal.db-shm
  • /data/media/####/internal.db-wal
  • /data/media/####/journal-2074110922.tmp
  • /data/media/####/keyboard.MemoryCleanService_keybord_5_0.jar
  • /data/media/####/launcher.db
  • /data/media/####/launcher.db-journal
  • /data/media/####/launcher.preferences
  • /data/media/####/localappstate.db
  • /data/media/####/localappstate.db-journal
  • /data/media/####/location
  • /data/media/####/location.LocationService_locat,conLocat_7_0.dex
  • /data/media/####/location.LocationService_locat,conLocat_7_0.jar
  • /data/media/####/location_db
  • /data/media/####/location_db-journal
  • /data/media/####/locksettings.db
  • /data/media/####/locksettings.db-shm
  • /data/media/####/locksettings.db-wal
  • /data/media/####/logcat.drw.log
  • /data/media/####/mark.mk
  • /data/media/####/mmssms.db
  • /data/media/####/mmssms.db-journal
  • /data/media/####/mtalk4.google.com.5228
  • /data/media/####/musicfx.xml
  • /data/media/####/netpolicy.xml
  • /data/media/####/online.OnlineService_ask_8_1.dex
  • /data/media/####/online.OnlineService_ask_8_1.jar
  • /data/media/####/onlineConfig.xml
  • /data/media/####/oti.xml
  • /data/media/####/package-restrictions.xml
  • /data/media/####/packages.list
  • /data/media/####/packages.xml
  • /data/media/####/pending.bin
  • /data/media/####/pendingUpdates
  • /data/media/####/pendingUpdates-journal
  • /data/media/####/peoplelog.db
  • /data/media/####/persist.service.bdroid.bdaddr
  • /data/media/####/persist.sys.profiler_ms
  • /data/media/####/persist.sys.root_access
  • /data/media/####/persist.sys.strictmode.disable
  • /data/media/####/persist.sys.strictmode.visual
  • /data/media/####/plus.db
  • /data/media/####/plus.db-journal
  • /data/media/####/pluscontacts.db
  • /data/media/####/pluscontacts.db-journal
  • /data/media/####/pmon.log
  • /data/media/####/profile.db
  • /data/media/####/profile.db-journal
  • /data/media/####/profile.db-mj69937A924
  • /data/media/####/progressInfo.xml
  • /data/media/####/pubkey_blacklist.txt
  • /data/media/####/push
  • /data/media/####/radio.RadioService_record_6_0.jar
  • /data/media/####/remote
  • /data/media/####/rmq.db
  • /data/media/####/rmq.db-journal
  • /data/media/####/ro.alarm.volume.adjustable
  • /data/media/####/ro.config.sync
  • /data/media/####/ro.radio.noril
  • /data/media/####/ro.radio.use-ppp
  • /data/media/####/ro.runtime.firstboot
  • /data/media/####/ro.simulated.phone
  • /data/media/####/runapp.json
  • /data/media/####/sample.apk
  • /data/media/####/sandbox
  • /data/media/####/security_token
  • /data/media/####/serial_blacklist.txt
  • /data/media/####/settings.db
  • /data/media/####/settings.db-journal
  • /data/media/####/simcard
  • /data/media/####/softap.conf
  • /data/media/####/sp.xml
  • /data/media/####/spUtils.xml
  • /data/media/####/ssh_host_dsa_key
  • /data/media/####/ssh_host_dsa_key.pub
  • /data/media/####/ssh_host_rsa_key
  • /data/media/####/ssh_host_rsa_key.pub
  • /data/media/####/stats.bin
  • /data/media/####/status.bin
  • /data/media/####/su.sqlite
  • /data/media/####/su.sqlite-journal
  • /data/media/####/subscribedfeeds.db
  • /data/media/####/subscribedfeeds.db-journal
  • /data/media/####/subtypes.xml
  • /data/media/####/superuser.sqlite
  • /data/media/####/superuser.sqlite-journal
  • /data/media/####/talk.db
  • /data/media/####/talk.db-journal
  • /data/media/####/talk.db-mj1338BF9F9
  • /data/media/####/task.TaskService,task.db.TaskContentProvider_m..._1.dex
  • /data/media/####/task.TaskService,task.db.TaskContentProvider_m..._1.jar
  • /data/media/####/telephony.db
  • /data/media/####/telephony.db-journal
  • /data/media/####/tokens.s
  • /data/media/####/tools
  • /data/media/####/traces.txt
  • /data/media/####/uiderrors.txt
  • /data/media/####/update.UpdateService_plugins,redirect,client_10_0.jar
  • /data/media/####/update.xml
  • /data/media/####/usage-20190611
  • /data/media/####/usage-20190627
  • /data/media/####/usage-history.xml
  • /data/media/####/user_dict.db
  • /data/media/####/user_dict.db-journal
  • /data/media/####/userlist.xml
  • /data/media/####/userunigram.en_US.dict
  • /data/media/####/wallpaper_info.xml
  • /data/media/####/webview.db
  • /data/media/####/webview.db-journal
  • /data/media/####/wfs
  • /data/media/####/widgetpreviews.db
  • /data/media/####/widgetpreviews.db-journal
  • /data/media/####/wifi
  • /data/media/####/wifi-journal
  • /data/media/####/wifi.WifiService_wifi,soft,progress,trace_7_0.dex
  • /data/media/####/wifi.WifiService_wifi,soft,progress,trace_7_0.jar
  • /data/system/adapi.ro
Другие:
Запускает следующие shell-скрипты:
  • sh
  • su
Использует следующие алгоритмы для шифрования данных:
  • RSA-ECB-PKCS1Padding
Использует следующие алгоритмы для расшифровки данных:
  • DES
Использует повышенные привилегии.
Осуществляет доступ к приватному интерфейсу ITelephony.
Осуществляет доступ к интерфейсу камеры.
Получает информацию о местоположении.
Получает информацию о сети.
Получает информацию о телефоне (номер, IMEI и т. д.).
Получает информацию об установленных приложениях.
Получает информацию о запущенных приложениях.
Получает информацию о привязанных к устройству аккаунтах (Google, Facebook и т. д.).
Добавляет задания в системный планировщик.
Отрисовывает собственные окна поверх других приложений.
Получает информацию о входящих/исходящих звонках.
Получает информацию об отправленых/принятых SMS.
Получает информацию о телефонных контактах.
Управляет Wi-Fi-подключением.

Рекомендации по лечению


Android

  1. Если мобильное устройство функционирует в штатном режиме, загрузите и установите на него бесплатный антивирусный продукт Dr.Web для Android Light. Выполните полную проверку системы и используйте рекомендации по нейтрализации обнаруженных угроз.
  2. Если мобильное устройство заблокировано троянцем-вымогателем семейства Android.Locker (на экране отображается обвинение в нарушении закона, требование выплаты определенной денежной суммы или иное сообщение, мешающее нормальной работе с устройством), выполните следующие действия:
    • загрузите свой смартфон или планшет в безопасном режиме (в зависимости от версии операционной системы и особенностей конкретного мобильного устройства эта процедура может быть выполнена различными способами; обратитесь за уточнением к инструкции, поставляемой вместе с приобретенным аппаратом, или напрямую к его производителю);
    • после активации безопасного режима установите на зараженное устройство бесплатный антивирусный продукт Dr.Web для Android Light и произведите полную проверку системы, выполнив рекомендации по нейтрализации обнаруженных угроз;
    • выключите устройство и включите его в обычном режиме.

Подробнее о Dr.Web для Android

Демо бесплатно на 14 дней

Выдаётся при установке

Российский разработчик антивирусов Dr.Web

Опыт разработки с 1992 года

Dr.Web пользуются в 200+ странах мира

Dr.Web в Реестре Отечественного ПО

Поставка антивируса как услуги с 2007 года

Круглосуточная поддержка на русском языке

© «Доктор Веб»
2003 — 2019

«Доктор Веб» — российский производитель антивирусных средств защиты информации под маркой Dr.Web. Продукты Dr.Web разрабатываются с 1992 года.

125040, Россия, Москва, 3-я улица Ямского поля, вл.2, корп.12А