Для корректной работы нашего сайта необходимо включить поддержку JavaScript в вашем браузере.
Adware.Gexin.17310
Добавлен в вирусную базу Dr.Web:
2019-08-18
Описание добавлено:
2019-08-18
Техническая информация
Вредоносные функции:
Выполняет код следующих детектируемых угроз:
Сетевая активность:
Подключается к:
UDP(DNS) <Google DNS>
TCP(HTTP/1.1) a####.u####.com:80
TCP(HTTP/1.1) api.yuf####.com:80
TCP(HTTP/1.1) yan####.n####.127.####.net:80
TCP(HTTP/1.1) i####.j####.com:80
TCP(HTTP/1.1) pic.yuf####.com:80
TCP(HTTP/1.1) a.vp####.com.####.com:80
TCP(HTTP/1.1) img.al####.com:80
TCP(HTTP/1.1) img.bestof####.cn:80
TCP(TLS/1.0) et2-na6####.wagbr####.ali####.####.com:443
TCP(TLS/1.0) yan####.n####.127.####.net:443
Запросы DNS:
a####.u####.com
a.vp####.com
api.yuf####.com
i####.360bu####.com
img.al####.com
img.bestof####.cn
log.u####.com
pic.yuf####.com
s####.u####.com
yan####.n####.127.net
yanxuan####.n####.127.net
Запросы HTTP GET:
a.vp####.com.####.com/upload/merchandise/pdcimg/2018/09/29/177/547719871...
a.vp####.com.####.com/upload/merchandise/pdcimg/2018/09/30/159/189813221...
a.vp####.com.####.com/upload/merchandise/pdcimg/2018/12/06/57/7905544154...
a.vp####.com.####.com/upload/merchandise/pdcvis/2019/01/04/44/7d99d20a-7...
a.vp####.com.####.com/upload/merchandise/pdcvis/2019/01/06/191/ebe12574-...
a.vp####.com.####.com/upload/merchandise/pdcvis/612946/2018/1019/85/0690...
i####.j####.com/n1/g12/M00/04/16/rBEQYVGNmDoIAAAAAAK_eBs53SQAAA6nAOmueUA...
i####.j####.com/n1/jfs/t1/26517/10/8636/376116/5c77788dE516153d5/135b979...
i####.j####.com/n1/jfs/t1/33786/12/808/203590/5ca18f13E866f5535/6f3228af...
i####.j####.com/n1/jfs/t1/7351/34/13574/270473/5c4ac1e7Ef640c1a7/d80d2eb...
i####.j####.com/n1/jfs/t2683/225/1550943003/169198/cfa53cd/574267cdN3730...
i####.j####.com/n1/jfs/t29425/292/1016335317/280511/c54570dd/5c050b0aN6c...
i####.j####.com/n1/jfs/t30751/103/1579714062/171377/5119373d/5ce4bd8bN2c...
img.al####.com/imgextra/i2/1865856284/O1CN01roFX2v1wI7QKHaDL0_!!18658562...
img.al####.com/imgextra/i3/1865856284/O1CN01c4DKsS1wI7QRYfGe7_!!18658562...
img.al####.com/imgextra/i4/1865856284/O1CN010Sw8Cc1wI7QZQuHyc_!!18658562...
img.al####.com/imgextra/i4/1865856284/O1CN0169oiWh1wI7QPzkoZI_!!18658562...
img.al####.com/imgextra/i4/1865856284/O1CN01KmHc271wI7QAHoBpL_!!18658562...
img.al####.com/imgextra/i4/1865856284/O1CN01LK07Hm1wI7Q4dVf6v_!!18658562...
img.al####.com/imgextra/i4/1865856284/O1CN01M7EwJ41wI7QSQipzm_!!18658562...
img.bestof####.cn/product/110/9495/7f3111bfcf4953199689ba2a03708ea6.jpg
img.bestof####.cn/product/118/6029/fd6c56a51cdce8eed0136e9e50c11908.jpg
img.bestof####.cn/product/124/17234/f85836f2b23bae84abe57d99df4e7500.jpg
img.bestof####.cn/product/18/318/53761c90d09355e7cb34fde9ed7475d3.jpg
img.bestof####.cn/product/220/28531/20170926130857_9400.jpg
img.bestof####.cn/product/252/24814/aab827f59c17461d71a92691495eca8a.jpg
img.bestof####.cn/product/56/20049/722add09f08d009697e11237ea6ef80b.jpg
pic.yuf####.com/mall/uploads/ad/2017-11-23/5a166db357150.png
pic.yuf####.com/mall/uploads/ad/2017-11-23/5a166ee0414f0.png
pic.yuf####.com/mall/uploads/ad/2017-12-28/5a44455ec733d.png
pic.yuf####.com/mall/uploads/ad/2018-06-06/5b17a6a0eba1a.png
pic.yuf####.com/mall/uploads/ad/2018-06-06/5b17a6a78786c.png
pic.yuf####.com/mall/uploads/ad/2018-06-06/5b17a6b75a2a2.png
pic.yuf####.com/mall/uploads/ad/2018-06-06/5b17a6beb5b9a.png
pic.yuf####.com/mall/uploads/ad/2018-07-17/5b4daa9b99e0b.png
pic.yuf####.com/mall/uploads/ad/2018-07-18/5b4e97a26a6bb.png
pic.yuf####.com/mall/uploads/ad/2018-10-31/5bd91fb71ed14.png
pic.yuf####.com/mall/uploads/ad/2019-01-14/5c3bf30bce952.jpg
pic.yuf####.com/mall/uploads/ad/2019-04-30/5cc7a85d614f1.png
pic.yuf####.com/mall/uploads/ad/2019-07-22/5d35248f26b37.png
pic.yuf####.com/mall/uploads/ad/2019-08-13/5d522b62177d2.jpg
pic.yuf####.com/mall/uploads/merchant/2016-09-21/57e1f08c313c6.png
pic.yuf####.com/mall/uploads/merchant/2017-10-30/59f6cbd17cf94.jpg
pic.yuf####.com/mall/uploads/merchant/2019-07-23/5d36647f261da.jpg
pic.yuf####.com/mall/uploads/merchantbanner/2017-11-23/5a166a74d83ae.png
pic.yuf####.com/mall/uploads/merchantbanner/2017-11-23/5a166a9588061.png
pic.yuf####.com/mall/uploads/merchantbanner/2019-07-22/5d356b8d4fb56.jpg
pic.yuf####.com/mall/uploads/section/2017-11-23/5a1669607b759.png
pic.yuf####.com/mall/uploads/section/2017-11-24/5a17b2e24f23a.png
pic.yuf####.com/mall/uploads/section/2018-02-02/5a73d125c4a13.png
pic.yuf####.com/mall/uploads/section/2019-01-03/5c2d7b29a4f28.png
pic.yuf####.com/mall/uploads/section/2019-02-01/5c539b1d2afaa.png
pic.yuf####.com/mall/uploads/section/2019-02-02/5c55097996303.png
pic.yuf####.com/mall/uploads/section/2019-05-28/5cece07e009a6.png
pic.yuf####.com/mall/uploads/section/2019-07-25/5d3906007759e.png
pic.yuf####.com/mall/uploads/section/2019-07-25/5d39060ec85c3.png
pic.yuf####.com/merchant/uploads/goodsbig/2016-08-25/57be9e5497876.png
pic.yuf####.com/merchant/uploads/goodsbig/2016-08-25/57bea1a9dbe2b.png
pic.yuf####.com/merchant/uploads/goodsbig/2016-08-25/57bea3e7d859d.png
pic.yuf####.com/merchant/uploads/goodsbig/2016-08-25/57bea7b23203f.png
pic.yuf####.com/merchant/uploads/goodsbig/2016-08-25/57bea8e4103b2.png
pic.yuf####.com/merchant/uploads/goodsbig/2016-08-25/57bead7483fb7.png
pic.yuf####.com/merchant/uploads/goodsbig/2016-08-26/57bfd4b0e1a5a.png
pic.yuf####.com/merchant/uploads/goodsbig/2016-12-18/585630ac74179.jpg
pic.yuf####.com/merchant/uploads/goodsbig/2017-01-04/586cbbab9c143.jpg
pic.yuf####.com/merchant/uploads/goodsbig/2017-04-23/58fc3a87c38e0.jpg
pic.yuf####.com/merchant/uploads/goodsbig/2017-06-16/5943bf751f6bd.jpg
pic.yuf####.com/merchant/uploads/goodsbig/2018-01-15/5a5c6e4607a04_thumb...
pic.yuf####.com/merchant/uploads/goodsbig/2018-12-04/5c06482a4e3e4_thumb...
pic.yuf####.com/merchant/uploads/goodsbig/2018-12-06/5c08cc4db5c45_thumb...
yan####.n####.127.####.net/4e6c1fa16c50d08969bccd7637ea46b2.png
yan####.n####.127.####.net/65eb63536f0039f8ee5ae87a0310d778.png
yan####.n####.127.####.net/ff61f9fe97d84b25ff89eac29376da83.png
Запросы HTTP POST:
a####.u####.com/app_logs
api.yuf####.com/mall/ad/getList
api.yuf####.com/mall/category/index_show
api.yuf####.com/mall/goods/by_type
api.yuf####.com/mall/merchant/index_list
api.yuf####.com/mall/merchant/list_bytype
api.yuf####.com/mall/section/index_show
api.yuf####.com/mall/version/getVersion
api.yuf####.com/user/message/new
Изменения в файловой системе:
Другие:
Запускает следующие shell-скрипты:
chmod 755 <Package Folder>/.jiagu/libjiagu.so
Загружает динамические библиотеки:
Использует следующие алгоритмы для шифрования данных:
AES-CBC-NoPadding
AES-CBC-PKCS5Padding
AES-CBC-PKCS7Padding
RSA-ECB-PKCS1Padding
Использует следующие алгоритмы для расшифровки данных:
Использует специальную библиотеку для скрытия исполняемого байт-кода.
Получает информацию о сети.
Получает информацию о телефоне (номер, IMEI и т. д.).
Отрисовывает собственные окна поверх других приложений.
Рекомендации по лечению
Windows
macOS
Linux
Android
В случае если операционная система способна загрузиться (в штатном режиме или режиме защиты от сбоев), скачайте лечащую утилиту Dr.Web CureIt! и выполните с ее помощью полную проверку вашего компьютера, а также используемых вами переносных носителей информации.
Если загрузка операционной системы невозможна, измените настройки BIOS вашего компьютера, чтобы обеспечить возможность загрузки ПК с компакт-диска или USB-накопителя. Скачайте образ аварийного диска восстановления системы Dr.Web® LiveDisk или утилиту записи Dr.Web® LiveDisk на USB-накопитель, подготовьте соответствующий носитель. Загрузив компьютер с использованием данного носителя, выполните его полную проверку и лечение обнаруженных угроз.
Выполните полную проверку системы с использованием Антивируса Dr.Web Light для macOS. Данный продукт можно загрузить с официального сайта Apple App Store .
Если мобильное устройство функционирует в штатном режиме, загрузите и установите на него бесплатный антивирусный продукт Dr.Web для Android Light . Выполните полную проверку системы и используйте рекомендации по нейтрализации обнаруженных угроз.
Если мобильное устройство заблокировано троянцем-вымогателем семейства Android.Locker (на экране отображается обвинение в нарушении закона, требование выплаты определенной денежной суммы или иное сообщение, мешающее нормальной работе с устройством), выполните следующие действия:
загрузите свой смартфон или планшет в безопасном режиме (в зависимости от версии операционной системы и особенностей конкретного мобильного устройства эта процедура может быть выполнена различными способами; обратитесь за уточнением к инструкции, поставляемой вместе с приобретенным аппаратом, или напрямую к его производителю);
после активации безопасного режима установите на зараженное устройство бесплатный антивирусный продукт Dr.Web для Android Light и произведите полную проверку системы, выполнив рекомендации по нейтрализации обнаруженных угроз;
выключите устройство и включите его в обычном режиме.
Подробнее о Dr.Web для Android
Демо бесплатно на 14 дней
Выдаётся при установке
Поздравляем!
Обменяйте их на скидку до 50% на покупку Dr.Web.
Получить скидку
Скачайте Dr.Web для Android
Бесплатно на 3 месяца
Все компоненты защиты
Продление демо через AppGallery/Google Pay
Если Вы продолжите использование данного сайта, это означает, что Вы даете согласие на использование нами Cookie-файлов и иных технологий по сбору статистических сведений о посетителях. Подробнее
OK