Поддержка
Круглосуточная поддержка

Позвоните

Бесплатно по России:
8-800-333-79-32

ЧаВо | Форум

Ваши запросы

  • Все: -
  • Незакрытые: -
  • Последний: -

Позвоните

Бесплатно по России:
8-800-333-79-32

Свяжитесь с нами Незакрытые запросы: 

Профиль

Профиль

Adware.Gexin.17598

Добавлен в вирусную базу Dr.Web: 2019-09-03

Описание добавлено:

Техническая информация

Вредоносные функции:
Выполняет код следующих детектируемых угроз:
  • Adware.Gexin.2.origin
Сетевая активность:
Подключается к:
  • UDP(DNS) 8####.8.4.4:53
  • TCP(HTTP/1.1) l####.tbs.qq.com:80
  • TCP(HTTP/1.1) and####.b####.qq.com:80
  • TCP(HTTP/1.1) m.x####.cn:80
  • TCP(HTTP/1.1) 1####.29.29.29:80
  • TCP(TLS/1.0) api.map.b####.com:443
  • TCP(TLS/1.0) 1####.217.168.234:443
  • TCP(TLS/1.0) 1####.114.54.3:443
  • TCP(TLS/1.0) 1####.15.61.197:443
  • TCP(TLS/1.0) p####.google####.com:443
  • TCP(TLS/1.0) safebro####.google####.com:443
  • TCP(TLS/1.0) and####.google####.com:443
  • TCP(TLS/1.0) m.x####.cn:443
  • TCP(TLS/1.0) 1####.15.61.195:443
  • TCP(TLS/1.0) j####.xxt.cn:443
  • TCP(TLS/1.0) and####.cli####.go####.com:443
  • TCP(TLS/1.2) and####.google####.com:443
  • TCP j####.xxt.cn:30099
Запросы DNS:
  • and####.b####.qq.com
  • and####.cli####.go####.com
  • and####.google####.com
  • api.map.b####.com
  • instant####.google####.com
  • j####.xxt.cn
  • l####.tbs.qq.com
  • m####.go####.com
  • m.x####.cn
  • p####.google####.com
  • r####.xxt.cn
  • safebro####.google####.com
Запросы HTTP GET:
  • m.x####.cn/android/image/home_article.png
  • m.x####.cn/android/image/home_blog.png
  • m.x####.cn/android/image/home_clock_task.png
  • m.x####.cn/android/image/home_course.png
  • m.x####.cn/android/image/home_english.png
  • m.x####.cn/android/image/home_equity.png
  • m.x####.cn/android/image/home_exam.png
  • m.x####.cn/android/image/home_famous_book.png
  • m.x####.cn/android/image/home_gaokao.png
  • m.x####.cn/android/image/home_homework.png
  • m.x####.cn/android/image/home_language.png
  • m.x####.cn/android/image/home_news.png
  • m.x####.cn/android/image/home_poetry.png
  • m.x####.cn/android/image/home_survey.png
  • m.x####.cn/android/image/home_ttl.png
  • m.x####.cn/android/image/home_vote.png
Запросы HTTP POST:
  • and####.b####.qq.com/rqd/async?aid=####
  • l####.tbs.qq.com/ajax?c=####&k=####
Изменения в файловой системе:
Создает следующие файлы:
  • /data/data/####/.jg.ic
  • /data/data/####/00578de7c8de0f64945d9ff82e2b8c31.0
  • /data/data/####/0118ebc07b21b368e75411a84e2c976d.0
  • /data/data/####/01945de5e61b369191a08853a661487c.0
  • /data/data/####/0249b8a5123bf358826c1e6c3a6976fb.0
  • /data/data/####/037f460337dfbfb5df3737c9e929f5ee.0
  • /data/data/####/03add59a13fb4e50756c039adc6e33e3.0
  • /data/data/####/04e97976650b1bddbdf295cbc94a2af5.0
  • /data/data/####/062ebe92f69d75deb8a9a5a0004f3bf9.0
  • /data/data/####/0674dec89e736372014010bbf5d97af1.0
  • /data/data/####/06c4a3365c3a020891dce1d2a60232b4.0
  • /data/data/####/08138b46cdd5b741d7c657c5ea82d3f9.0
  • /data/data/####/098d0e3b336dfc29b3ca7daace30bbef.0
  • /data/data/####/0aa50682102a18145eda47c7966b3c1d.0
  • /data/data/####/0b122a5c65586077d9b81a5353ff9037.0.tmp
  • /data/data/####/0b122a5c65586077d9b81a5353ff9037.1.tmp
  • /data/data/####/0b7acda200fb7971538fec86098d67b8.0
  • /data/data/####/0c0d4dcf0cc9a862f9d1f3a8e662de26.0
  • /data/data/####/0c1c494748ddcbbc794da03a1983f34d.0
  • /data/data/####/0e4274c4061a4a66170487cd5972a97d.0
  • /data/data/####/1002
  • /data/data/####/1004
  • /data/data/####/10c7beb994f1bccf1e399fad2b439e25.0
  • /data/data/####/14b8a25546ac2eb0bdc64332f04dfcb4.0
  • /data/data/####/15fb8b6c08a97223f0f4b2eab493f94f.0
  • /data/data/####/1bedb72356e4b1e5cc9f2c1cd1c75944.0
  • /data/data/####/1ce54c945b605fabb7ef7c4eaa1ed153.0
  • /data/data/####/1ebd1bba5d1de829759fbdf57c55d6fe.0
  • /data/data/####/2180833961bf9f37ed45c1cb161268ba.0
  • /data/data/####/21a55573ff3484af23e652d8ef1e2478.0
  • /data/data/####/21f056ab3f3f4b23ef99233bb87b0f8c.0
  • /data/data/####/22de29a4c3ed7e71864dce4cd4503cec.0.tmp
  • /data/data/####/22de29a4c3ed7e71864dce4cd4503cec.1.tmp
  • /data/data/####/2530d78ca9736e2a9d85e859b5e18e8f.0
  • /data/data/####/254be91ff2bc1c069acc009b22ef442f.0
  • /data/data/####/254f5b6cfef8a19c7bb1bc070cf381f4.0
  • /data/data/####/25e55dc3e271ebf0dd54cc00a65d050b.0
  • /data/data/####/27b3072174ae75ba741fcbe3db44013d.0
  • /data/data/####/2c4b6599f962f84ba654d42b15605301.0
  • /data/data/####/2ee2b799c9343485863561305b2246ac.0
  • /data/data/####/2f406174100da44495bd60b44c67bf3b.0
  • /data/data/####/2f807ee62b75f72d8e0933bc6f2138e4.0
  • /data/data/####/30483d6f9b2e592ccee3a2744bb879f8.0
  • /data/data/####/3167abfc50fabf612e50a5e604dfb3b8.0
  • /data/data/####/33c2c97b9abd108400d1c5d886a6a73a.0
  • /data/data/####/343f42069725b33a4bc17e0bf9eff27d.0
  • /data/data/####/347054a627598eb55d4d87756a387f7d.0
  • /data/data/####/3813467494540895e04cb5bac8439336.0
  • /data/data/####/38c4163deaa2438e9512217a93d5044b.0
  • /data/data/####/3aea20b76a869c05897bc66c9f1e7aac.0
  • /data/data/####/3d738c38d5b4438116fd7b8a8a0d4d9d.0
  • /data/data/####/3e69aa7082aed141f10187205a85e92c.0
  • /data/data/####/3e71f3d7d61c1d982b005feac5bab43f.0
  • /data/data/####/44defb90c4e1f16537072e90d23d129a.0
  • /data/data/####/454fded512c30a45d50ede062de306f2.0
  • /data/data/####/45b7ef3af9f3fe7187b52d52e635e98f.0
  • /data/data/####/47f0b3c5b4834a490d25caac890220fb.0
  • /data/data/####/481b0cc8008175b628019b45639ea313.0
  • /data/data/####/484695fd35ff48cee2e76a79f6c6f227.0
  • /data/data/####/488b8cdc357262b272fe418ffc6401dc.0
  • /data/data/####/4b5389540ac921064193057acb64f408.0
  • /data/data/####/4cf57e42111001b52f9418f88ff7a993.0
  • /data/data/####/4dcfcc8575c070fafbf034ad0f81f7a3.0
  • /data/data/####/4ed2b40f331636ad269d012baca0a3d9.0
  • /data/data/####/50ba9c8d237ba81665f9571f9dda2d6a.0
  • /data/data/####/50fd89d34e68ce5d0a2b14359c6b00fb.0.tmp
  • /data/data/####/50fd89d34e68ce5d0a2b14359c6b00fb.1.tmp
  • /data/data/####/51441321c40b6e50c06ab8d7b4318978.0
  • /data/data/####/5222f8e2f29e794ba24d8fbd3d13b8e5.0
  • /data/data/####/5474461152e0e4d4f01dca9534d77b5a.0
  • /data/data/####/567e2190443ad5cc2ab073d68fbb61dc.0
  • /data/data/####/57f7301517b842ffc817f26e20e4969c.0
  • /data/data/####/5d680598b1fd7ca1cb09156aef3b403f.0
  • /data/data/####/5fdee83313924dd8115b231d60bd7a60.0
  • /data/data/####/5ffb63a0050f7cd8d570a820a03389c1.0.tmp
  • /data/data/####/5ffb63a0050f7cd8d570a820a03389c1.1.tmp
  • /data/data/####/60c885aee0a715fe6645df95c5109a8e.0
  • /data/data/####/61d11d18cc528cf79f7c2741c39faca4.0
  • /data/data/####/62b5354157d83ed0a65d12ecb6589dc3.0
  • /data/data/####/632eba940447fd38044c9cc009c0fa0b.0
  • /data/data/####/6462559dc7afc20acaef7804142b33b8.0
  • /data/data/####/654a53783b8e57918777ea23c06bce6b.0.tmp
  • /data/data/####/654a53783b8e57918777ea23c06bce6b.1.tmp
  • /data/data/####/65f7504c30a22cdad3fd0aeaefce6ea8.0
  • /data/data/####/6603a62741a69d0ce03b80f2d057fe8d.0
  • /data/data/####/6a714cfcf8c346b1110c5b93aa817630.0
  • /data/data/####/6bd93bc6ec8ffb2f2d2306bd45eee2cf.0
  • /data/data/####/6beb88d2d0800b4fca166a29d22981a4.0
  • /data/data/####/6d0135b8fd1300297e12a81964d2f3d9.0
  • /data/data/####/6e9460cc9e01fdd271697a93252bb800.0
  • /data/data/####/6ed7aff05b580811da054f4e30f76d72.0
  • /data/data/####/6f112f650469254bad59b8c7ea7ca851.0
  • /data/data/####/6f792e085aa6348a90b7644ed01b0d30.0
  • /data/data/####/71098c74ac0cccb9191e9dd4ca4bbd9a.0
  • /data/data/####/72654e5175bf1d0250855dde50574490.0
  • /data/data/####/7315b6cbaf7b3fd5176ebe376f25374c.0
  • /data/data/####/731ebea0d956d3402386931ecd0c33bb.0
  • /data/data/####/781b47ec72f580ec2988a6aaa19719de.0
  • /data/data/####/795cc5bb280379982eb050cbebf33ee9.0
  • /data/data/####/7bf4b18da4ac90be7b5b0a9f96aa6a6b.0
  • /data/data/####/7d3eb8612a58512ea9fd4246abf0e899.0
  • /data/data/####/7eeccbcd3ae49afb15c51ea499fd205c.0
  • /data/data/####/7f4e58f3cea8fa3bccb9862d79b1da60.0
  • /data/data/####/84e3a1cd73e106bdd09ded9f13113fa5.0
  • /data/data/####/864d94a341c2a445fda14b5fdbbfb5af.0.tmp
  • /data/data/####/864d94a341c2a445fda14b5fdbbfb5af.1.tmp
  • /data/data/####/86b185e84f67ae144a7a1bf15bed01ae.0
  • /data/data/####/88d4d6bd39c1973862bb44c93415da48.0
  • /data/data/####/88ecff67cd1a0efa89967bca90e85d74.0
  • /data/data/####/8b14aba988478f96243d0f8d403c29a7.0
  • /data/data/####/8be8527baf4656da07fddf1e965bdc67.0
  • /data/data/####/8cfcf0e61d71ac6f3315642c55b9674f.0.tmp
  • /data/data/####/8cfcf0e61d71ac6f3315642c55b9674f.1.tmp
  • /data/data/####/8eb868c639f4e0d85b3e31dea5902e8f.0
  • /data/data/####/90b35f457e5ea0c7ac575179cb45c2ac.0
  • /data/data/####/93a7f70a4519ac398dbe46da2e176e31.0
  • /data/data/####/941a7a72d7f0e2b8b2b752cb6d3b98b2.0
  • /data/data/####/99e55a988c24c14d2d139e9fe5ea51c7.0
  • /data/data/####/9b0dd208541f8f59c732010b0b146bd7.0
  • /data/data/####/9bbdb1866404f4aea6868de528fe6aec.0
  • /data/data/####/9bf1a42ce9e9ee05a7ff9d4e0a93dc37.0
  • /data/data/####/9cfda14872f6deb36edf26bd79e10819.0
  • /data/data/####/BUGLY_COMMON_VALUES.xml
  • /data/data/####/CookiePersistence.xml
  • /data/data/####/EnContactInfo.db
  • /data/data/####/EnContactInfo.db-journal
  • /data/data/####/EnContactInfo.db-journal (deleted)
  • /data/data/####/EnXxtLogin.db
  • /data/data/####/EnXxtLogin.db-journal
  • /data/data/####/EnXxtLogin.db-shm (deleted)
  • /data/data/####/EnXxtLogin.db-wal
  • /data/data/####/EnXxtUserInfo.db
  • /data/data/####/EnXxtUserInfo.db-journal
  • /data/data/####/EnXxtUserInfo.db-shm (deleted)
  • /data/data/####/EnXxtUserInfo.db-wal
  • /data/data/####/EnZxjxMsgExecuteDate.db
  • /data/data/####/EnZxjxMsgExecuteDate.db-journal
  • /data/data/####/EnZxjxMsgExecuteDate.db-shm (deleted)
  • /data/data/####/EnZxjxMsgExecuteDate.db-wal
  • /data/data/####/SP_AROUTER_CACHE.xml
  • /data/data/####/SP_AROUTER_CACHE.xml.bak
  • /data/data/####/a0b32e83b760aabb810fdfa30f0533df.0
  • /data/data/####/a0c7e2dda9934703e8f3686ad4683ffe.0
  • /data/data/####/a0de3d29107bbf278b7d890b43cc3f21.0
  • /data/data/####/a0f85ac041112f9703e151589a860505.0.tmp
  • /data/data/####/a0f85ac041112f9703e151589a860505.1.tmp
  • /data/data/####/a1bcfd8413a9370c6e6331d97308bc9d.0
  • /data/data/####/a398dc5b9777368fcfb2d5116783ace5.0
  • /data/data/####/a702b9100b636bc6534d3da684a03f8f.0
  • /data/data/####/a727b2a90eba79a65fd6d3be313a39ae.0
  • /data/data/####/a7c5cf2b7e2b19c1404cc1ef21c28dc3.0
  • /data/data/####/aa0b0c35ad3c8a5a3de30917ff574608.0
  • /data/data/####/aa86653aa3a4283f3da471d46d240209.0
  • /data/data/####/ab6e64ef4513ea38aae9e9cb2594c80c.0
  • /data/data/####/access_20190903171901_0000.log.tmp
  • /data/data/####/access_20190903171902_0000.log.tmp
  • /data/data/####/access_20190903171919_0000.log.tmp
  • /data/data/####/ad6870b5649d14b5f75d1e0d0491ba89.0
  • /data/data/####/ad_auth.xml
  • /data/data/####/application_shared_prefs.xml
  • /data/data/####/application_shared_prefs.xml.bak
  • /data/data/####/authStatus_com.xxt.jxlxandroid.xml
  • /data/data/####/b18cf0e1da584bd16c011a52a87b910b.0
  • /data/data/####/b6e20e2821d551b5136dadc9b86eb569.0
  • /data/data/####/b7314c4dcd9fad172c7cb886a61fd1f5.0
  • /data/data/####/bb7073fb6a186dc9373413b3f2f82160.0
  • /data/data/####/bbd07ef6440547a3f40e69405a6f6414.0
  • /data/data/####/bugly_db_-journal
  • /data/data/####/c158774b555977432228c9f03e432b66.0
  • /data/data/####/c1617007e65af406b582c33241f8a719.0
  • /data/data/####/c1a0e4a969b82929523c676ab4ebec62.0
  • /data/data/####/c5e90465e1ef4ebfeeffd42db06d44fd.0
  • /data/data/####/c70b5cad8c7eb502886d6556d5304ec1.0
  • /data/data/####/c71fbb4700464bc0d790bf0b542c4230.0.tmp
  • /data/data/####/c71fbb4700464bc0d790bf0b542c4230.1.tmp
  • /data/data/####/c8e8e3c5013198048643885fda1c8ed0.0
  • /data/data/####/cc856c860fdf89bdd15d5f1427853f58.0
  • /data/data/####/ccd36daee86fc216c10e0d3c809a77fe.0
  • /data/data/####/ccfc4879831d78505808b03cfb66580d.0
  • /data/data/####/cded55ac8a515b324e10eaad22fec013.0
  • /data/data/####/circle.db
  • /data/data/####/circle.db-journal
  • /data/data/####/classes.dex
  • /data/data/####/classes.dex;classes2.dex
  • /data/data/####/classes.dex;classes3.dex
  • /data/data/####/classes.dex;classes4.dex
  • /data/data/####/classes.dex;classes5.dex
  • /data/data/####/classes.dex;classes6.dex
  • /data/data/####/classes.dex;classes7.dex
  • /data/data/####/click_20190903171920_0000.log.tmp
  • /data/data/####/cloud.db
  • /data/data/####/cloud.db-journal
  • /data/data/####/com.xxt.jxlxandroid.BETA_VALUES.xml
  • /data/data/####/common_20190903172019_0000.log.tmp
  • /data/data/####/commons_sp_file_name.xml
  • /data/data/####/core_info
  • /data/data/####/crashrecord.xml
  • /data/data/####/d055e51823904fd23966e7435ef32abc.0
  • /data/data/####/d1f8aa3e2eec41fb36b7b1c63650ef3e.0
  • /data/data/####/d2dc121679a3be557d39bd043b44f4b7.0
  • /data/data/####/d66aadccf0019ab8152a7d21a19e15ad.0
  • /data/data/####/d6f795b99d5d6746a1191d5750d5a52e.0
  • /data/data/####/da2a788c0335bd06b39bc174b56d3a7a.0
  • /data/data/####/dc57c960af661a030a72508a2425ab85.0
  • /data/data/####/de18aee4e73a83a3b1f617c0c06ee2bc.0
  • /data/data/####/de2006be069a4e0420b26fa279a7ceb0.0
  • /data/data/####/de345d9ac7ba3be4d83dbb343f9f67a9.0
  • /data/data/####/device_20190903171919_0000.log.tmp
  • /data/data/####/download_upload
  • /data/data/####/e033ce80e809fc1c6b10a573d911790d.0
  • /data/data/####/e1aa77c5fa0d8458e0c49f9e3b25b2f6.0
  • /data/data/####/e2356206a183f5ccbf6bc09db45b3d21.0
  • /data/data/####/e240c47443c83418c4518a452ed09878.0
  • /data/data/####/e5d3e5fddff8cf98180158aaf79af963.0
  • /data/data/####/e7264977bc7500997782abdbb1db8d69.0.tmp
  • /data/data/####/e7264977bc7500997782abdbb1db8d69.1.tmp
  • /data/data/####/e76fcce537a2013feb75e2cdef97c155.0.tmp
  • /data/data/####/e76fcce537a2013feb75e2cdef97c155.1.tmp
  • /data/data/####/e9dded7b206ae1356cfe824746430ec0.0
  • /data/data/####/ea06c608a383f0cbc072e51e2aaedcda.0
  • /data/data/####/ea1cacdcc36637dbaa87550ce2a86809.0
  • /data/data/####/ea716e3b2fd6d2d16945ac7f6062abbf.0
  • /data/data/####/eadb0325be74719c393af220dcbba76d.0.tmp
  • /data/data/####/eadb0325be74719c393af220dcbba76d.1.tmp
  • /data/data/####/eadfb90225e4cd2ada084b5804ad92d5.0.tmp
  • /data/data/####/eadfb90225e4cd2ada084b5804ad92d5.1.tmp
  • /data/data/####/eb2994ff6bc97307f89493226130645f.0
  • /data/data/####/ee738461def18fc736364211b2bed66a.0
  • /data/data/####/ef9767cdd5179f8052ec50ab1788a75b.0
  • /data/data/####/f0344288806e30e1fc03eb40f92a35de.0
  • /data/data/####/f13eb5666b059c563de26105ac33206a.0
  • /data/data/####/f261d2deabbe9a8bc5d917be823ed286.0
  • /data/data/####/f302ea2e39f54d25c083959ad498cebe.0
  • /data/data/####/f333c01fd4c854f68d4af0b351f42036.0.tmp
  • /data/data/####/f333c01fd4c854f68d4af0b351f42036.1.tmp
  • /data/data/####/f54577ada0e4618854561c2ba15b1a7d.0
  • /data/data/####/f61c834cf390da2492a1fee60ba80470.0
  • /data/data/####/f79a500f01af476cbaa11ebcce51f91a.0.tmp
  • /data/data/####/f79a500f01af476cbaa11ebcce51f91a.1.tmp
  • /data/data/####/f8a39d551d082a31bd791102b463b6f5.0
  • /data/data/####/fa94356f14cad06d8ab538ae065eb395.0
  • /data/data/####/fc449822f341f3d26c156bba8dcb71c1.0
  • /data/data/####/fca026d7579c6a254de65a6d2f42db21.0
  • /data/data/####/fd163143e2984b7ea598627780a37a43.0.tmp
  • /data/data/####/fd163143e2984b7ea598627780a37a43.1.tmp
  • /data/data/####/fe8e59a2cceda3f2e1e1dacce0daae0f.0
  • /data/data/####/fec94fb524add838fede7f9690916af7.0
  • /data/data/####/hnxxtContacts.db
  • /data/data/####/hnxxtContacts.db-journal
  • /data/data/####/hnxxtMessage.db
  • /data/data/####/hnxxtMessage.db-journal
  • /data/data/####/hnxxtMsgExecuteDate.db
  • /data/data/####/hnxxtMsgExecuteDate.db-journal
  • /data/data/####/hnxxtRecommendSMS.db
  • /data/data/####/hnxxtRecommendSMS.db-journal
  • /data/data/####/hnxxtRecommendSMS.db-journal (deleted)
  • /data/data/####/homework.db
  • /data/data/####/homework.db-journal
  • /data/data/####/journal.tmp
  • /data/data/####/jxhdZxjxMessage.db
  • /data/data/####/jxhdZxjxMessage.db-journal
  • /data/data/####/jxhdZxjxMessage.db-journal (deleted)
  • /data/data/####/jxhdZxjxMessage.db-shm (deleted)
  • /data/data/####/jxhdZxjxMessage.db-wal
  • /data/data/####/jxtMsgExecuteDate.db
  • /data/data/####/jxtMsgExecuteDate.db-journal
  • /data/data/####/jxtMsgExecuteDate.db-journal (deleted)
  • /data/data/####/jxtMsgFile.db
  • /data/data/####/jxtMsgFile.db-journal
  • /data/data/####/jxtMsgFile.db-journal (deleted)
  • /data/data/####/jxtMsgGroupDB.db
  • /data/data/####/jxtMsgGroupDB.db-journal
  • /data/data/####/jxtPermissionUnit.db
  • /data/data/####/jxtPermissionUnit.db-journal
  • /data/data/####/jxtPermissionUnit.db-journal (deleted)
  • /data/data/####/libcuid.so
  • /data/data/####/libjiagu.so
  • /data/data/####/local_crash_lock
  • /data/data/####/local_crash_lock (deleted)
  • /data/data/####/log_config_table.db
  • /data/data/####/log_config_table.db-journal
  • /data/data/####/log_config_table.db-journal (deleted)
  • /data/data/####/log_config_table.db-shm (deleted)
  • /data/data/####/log_config_table.db-wal (deleted)
  • /data/data/####/login_sp_file.xml
  • /data/data/####/mac.xml
  • /data/data/####/native_record_lock
  • /data/data/####/native_record_lock (deleted)
  • /data/data/####/network_20190903171919_0000.log.tmp
  • /data/data/####/news.db
  • /data/data/####/news.db-journal
  • /data/data/####/notice.db
  • /data/data/####/notice.db-journal
  • /data/data/####/notice.db-journal (deleted)
  • /data/data/####/notice.db-shm (deleted)
  • /data/data/####/notice.db-wal (deleted)
  • /data/data/####/operator.db
  • /data/data/####/operator.db-journal
  • /data/data/####/operator.db-journal (deleted)
  • /data/data/####/proc_auxv
  • /data/data/####/push_sp_file.xml
  • /data/data/####/run_20190903171904_0000.log.tmp
  • /data/data/####/security_info
  • /data/data/####/service_sp_file.xml
  • /data/data/####/service_sp_file.xml.bak
  • /data/data/####/tbs_download_config.xml
  • /data/data/####/tbs_download_config.xml.bak
  • /data/data/####/tbs_download_stat.xml
  • /data/data/####/tbs_pv_config
  • /data/data/####/tbscoreinstall.txt
  • /data/data/####/tbslock.txt
  • /data/data/####/vodChannel.db
  • /data/data/####/vodChannel.db-journal
  • /data/data/####/vodChannel.db-shm (deleted)
  • /data/data/####/vodChannel.db-wal
  • /data/data/####/webCacheDbV2.db
  • /data/data/####/webCacheDbV2.db-journal
  • /data/data/####/xxtArrangedContacts.db
  • /data/data/####/xxtArrangedContacts.db-journal
  • /data/data/####/xxtArrangedContacts.db-journal (deleted)
  • /data/data/####/xxtGradeInfo.db
  • /data/data/####/xxtGradeInfo.db-journal
  • /data/data/####/xxtGradeInfo.db-shm (deleted)
  • /data/data/####/xxtGradeInfo.db-wal
  • /data/data/####/xxtModule.db
  • /data/data/####/xxtModule.db-journal
  • /data/data/####/xxtModule.db-shm (deleted)
  • /data/data/####/xxtModule.db-wal
  • /data/data/####/xxtMsgFile.db
  • /data/data/####/xxtMsgFile.db-journal
  • /data/data/####/zxjxContacts.db
  • /data/data/####/zxjxContacts.db-journal
  • /data/misc/####/primary.prof
Другие:
Запускает следующие shell-скрипты:
  • getprop
  • getprop ro.product.cpu.abi
Использует следующие алгоритмы для шифрования данных:
  • AES-CBC-PKCS5Padding
  • AES-GCM-NoPadding
  • RSA-ECB-NoPadding
  • RSA-ECB-PKCS1Padding
Использует следующие алгоритмы для расшифровки данных:
  • AES-CBC-PKCS5Padding
  • AES-GCM-NoPadding
Использует специальную библиотеку для скрытия исполняемого байт-кода.
Получает информацию о телефоне (номер, IMEI и т. д.).
Получает информацию об установленных приложениях.
Добавляет задания в системный планировщик.
Отрисовывает собственные окна поверх других приложений.

Рекомендации по лечению

  1. В случае если операционная система способна загрузиться (в штатном режиме или режиме защиты от сбоев), скачайте лечащую утилиту Dr.Web CureIt! и выполните с ее помощью полную проверку вашего компьютера, а также используемых вами переносных носителей информации.
  2. Если загрузка операционной системы невозможна, измените настройки BIOS вашего компьютера, чтобы обеспечить возможность загрузки ПК с компакт-диска или USB-накопителя. Скачайте образ аварийного диска восстановления системы Dr.Web® LiveDisk или утилиту записи Dr.Web® LiveDisk на USB-накопитель, подготовьте соответствующий носитель. Загрузив компьютер с использованием данного носителя, выполните его полную проверку и лечение обнаруженных угроз.
Скачать Dr.Web

По серийному номеру

Выполните полную проверку системы с использованием Антивируса Dr.Web Light для macOS. Данный продукт можно загрузить с официального сайта Apple App Store.

На загруженной ОС выполните полную проверку всех дисковых разделов с использованием продукта Антивирус Dr.Web для Linux.

Скачать Dr.Web

По серийному номеру

  1. Если мобильное устройство функционирует в штатном режиме, загрузите и установите на него бесплатный антивирусный продукт Dr.Web для Android Light. Выполните полную проверку системы и используйте рекомендации по нейтрализации обнаруженных угроз.
  2. Если мобильное устройство заблокировано троянцем-вымогателем семейства Android.Locker (на экране отображается обвинение в нарушении закона, требование выплаты определенной денежной суммы или иное сообщение, мешающее нормальной работе с устройством), выполните следующие действия:
    • загрузите свой смартфон или планшет в безопасном режиме (в зависимости от версии операционной системы и особенностей конкретного мобильного устройства эта процедура может быть выполнена различными способами; обратитесь за уточнением к инструкции, поставляемой вместе с приобретенным аппаратом, или напрямую к его производителю);
    • после активации безопасного режима установите на зараженное устройство бесплатный антивирусный продукт Dr.Web для Android Light и произведите полную проверку системы, выполнив рекомендации по нейтрализации обнаруженных угроз;
    • выключите устройство и включите его в обычном режиме.

Подробнее о Dr.Web для Android

Демо бесплатно на 14 дней

Выдаётся при установке