Защити созданное

Другие наши ресурсы

  • free.drweb.ru — бесплатные утилиты, плагины, информеры
  • av-desk.com — интернет-сервис для поставщиков услуг Dr.Web AV-Desk
  • curenet.drweb.ru — сетевая лечащая утилита Dr.Web CureNet!
  • www.drweb.ru/web-iq — ВебIQметр
Закрыть

Библиотека
Моя библиотека

Чтобы добавить ресурс в библиотеку, войдите в аккаунт.

+ Добавить в библиотеку

Ресурсов: -

Последний: -

Моя библиотека

Поддержка
Круглосуточная поддержка

Позвоните

Бесплатно по России:
8-800-333-79-32

ЧаВо | Форум

Ваши запросы

  • Все: -
  • Незакрытые: -
  • Последний: -

Позвоните

Бесплатно по России:
8-800-333-79-32 | Skype

Свяжитесь с нами Незакрытые запросы: 

Профиль

Профиль

Android.Xiny.5272

Добавлен в вирусную базу Dr.Web: 2019-12-20

Описание добавлено:

Техническая информация

Вредоносные функции:
Выполняет код следующих детектируемых угроз:
  • Android.Triada.467.origin
  • Android.Xiny.287.origin
Изменения в файловой системе:
Создает следующие файлы:
  • /data/data/####/076b4dd3-2870-44a7-99a2-a15ef34a3c35.jar
  • /data/data/####/08a1c55a-2ddc-4677-bdbf-487f5f16d318.jar
  • /data/data/####/09d8b636-393d-4754-b670-7ca77c7b1024.dex (deleted)
  • /data/data/####/09d8b636-393d-4754-b670-7ca77c7b1024.jar
  • /data/data/####/11763ba3-07b2-4f0b-a3dd-b67f5ddf227b.jar
  • /data/data/####/14087799-22f6-45fd-be4e-6c1cf9566111.dex (deleted)
  • /data/data/####/14087799-22f6-45fd-be4e-6c1cf9566111.jar
  • /data/data/####/142b6751-b93c-4bc6-80ae-47666f0e066c.dex (deleted)
  • /data/data/####/142b6751-b93c-4bc6-80ae-47666f0e066c.jar
  • /data/data/####/18052839-3b78-49db-b9d8-21718c6d2ba7.dex (deleted)
  • /data/data/####/18052839-3b78-49db-b9d8-21718c6d2ba7.jar
  • /data/data/####/1dc67084-794d-497a-a7bc-bd8172536e5d.dex (deleted)
  • /data/data/####/1dc67084-794d-497a-a7bc-bd8172536e5d.jar
  • /data/data/####/20160121.xml
  • /data/data/####/20160121.xml.bak
  • /data/data/####/201912181550.apk
  • /data/data/####/201912181550.dex
  • /data/data/####/24d882b3-b274-4c6b-9d58-f9f53adc9587.dex (deleted)
  • /data/data/####/24d882b3-b274-4c6b-9d58-f9f53adc9587.jar
  • /data/data/####/2b3a1f7b-193d-44db-8479-3a91f02b8cd1.jar
  • /data/data/####/3e72adca-7e8c-40fc-98d7-72bdc7fa28e1.dex (deleted)
  • /data/data/####/3e72adca-7e8c-40fc-98d7-72bdc7fa28e1.jar
  • /data/data/####/488cf936-2efb-48eb-8363-a9d9d9818ba1.dex (deleted)
  • /data/data/####/488cf936-2efb-48eb-8363-a9d9d9818ba1.jar
  • /data/data/####/5c70d672-19e0-40d8-b4f0-02c99699259e.dex (deleted)
  • /data/data/####/5c70d672-19e0-40d8-b4f0-02c99699259e.jar
  • /data/data/####/5c904cd1-afb0-4e29-8366-14bf5adbd909.dex (deleted)
  • /data/data/####/5c904cd1-afb0-4e29-8366-14bf5adbd909.jar
  • /data/data/####/6a6dc21c-e0e1-4e4b-a1be-1e52f34770a2.dex (deleted)
  • /data/data/####/6a6dc21c-e0e1-4e4b-a1be-1e52f34770a2.jar
  • /data/data/####/6d337e41-3aef-4c48-9376-c0d4d203c77e.jar
  • /data/data/####/9571898b-efed-4b3e-94e9-62d9d914c47f.dex (deleted)
  • /data/data/####/9571898b-efed-4b3e-94e9-62d9d914c47f.jar
  • /data/data/####/MobikokCommonConfig.xml
  • /data/data/####/MobikokDeviceConfig.xml
  • /data/data/####/Q2hhbm5lbElES2V5MjAxNjEyMjcxODU3.xml
  • /data/data/####/ae294ac8-1191-4d21-9ebc-5372d1edb51d.jar
  • /data/data/####/bc2b6e5f-f31c-43d4-8a23-62559e178d61.dex (deleted)
  • /data/data/####/bc2b6e5f-f31c-43d4-8a23-62559e178d61.jar
  • /data/data/####/bfb33997-81ee-45ec-aa97-2519f94a7729.dex (deleted)
  • /data/data/####/bfb33997-81ee-45ec-aa97-2519f94a7729.jar
  • /data/data/####/c201912181550.apk
  • /data/data/####/c6838f2d-413f-4435-bb5c-7a34740e91b4.dex (deleted)
  • /data/data/####/c6838f2d-413f-4435-bb5c-7a34740e91b4.jar
  • /data/data/####/c6fa9f3f-4dde-41dd-8c4c-cdedced42a32.jar
  • /data/data/####/ceda9b20-7ae7-4811-acb2-bedaec6079fb.dex (deleted)
  • /data/data/####/ceda9b20-7ae7-4811-acb2-bedaec6079fb.jar
  • /data/data/####/d1a63ea0-54c2-4f92-bc1a-0bf341ae2e60.jar
  • /data/data/####/d4927a9e-3810-4429-94d7-82a18490f31b.dex (deleted)
  • /data/data/####/d4927a9e-3810-4429-94d7-82a18490f31b.jar
  • /data/data/####/de04113b-64c4-4f53-8c3f-c6a01298c46b.dex (deleted)
  • /data/data/####/de04113b-64c4-4f53-8c3f-c6a01298c46b.jar
  • /data/data/####/e259bb46-7541-465a-a6cc-5efbc3f61d46.jar
  • /data/data/####/e7416c6a-b865-4a20-9c63-0aab99866e20.dex (deleted)
  • /data/data/####/e7416c6a-b865-4a20-9c63-0aab99866e20.jar
  • /data/data/####/fb9e2af3-5d95-46d8-97a0-d26781cc6104.jar
  • /data/data/####/gWDi.dex
  • /data/data/####/gWDi.jar
  • /data/data/####/gWDi.jar (deleted)
  • /data/media/####/Config.txt
Другие:
Запускает следующие shell-скрипты:
  • app_process /system/bin com.android.commands.pm.Pm path <Package>
  • awk {print $9}
  • grep 4665
  • logcat -d -v time
  • ps
  • sh
Загружает динамические библиотеки:
  • com.jrey.shnu
  • gki
Осуществляет доступ к приватному интерфейсу ITelephony.
Получает информацию о местоположении.
Получает информацию о телефоне (номер, IMEI и т. д.).
Добавляет задания в системный планировщик.
Отрисовывает собственные окна поверх других приложений.

Рекомендации по лечению


Android

  1. Если мобильное устройство функционирует в штатном режиме, загрузите и установите на него бесплатный антивирусный продукт Dr.Web для Android Light. Выполните полную проверку системы и используйте рекомендации по нейтрализации обнаруженных угроз.
  2. Если мобильное устройство заблокировано троянцем-вымогателем семейства Android.Locker (на экране отображается обвинение в нарушении закона, требование выплаты определенной денежной суммы или иное сообщение, мешающее нормальной работе с устройством), выполните следующие действия:
    • загрузите свой смартфон или планшет в безопасном режиме (в зависимости от версии операционной системы и особенностей конкретного мобильного устройства эта процедура может быть выполнена различными способами; обратитесь за уточнением к инструкции, поставляемой вместе с приобретенным аппаратом, или напрямую к его производителю);
    • после активации безопасного режима установите на зараженное устройство бесплатный антивирусный продукт Dr.Web для Android Light и произведите полную проверку системы, выполнив рекомендации по нейтрализации обнаруженных угроз;
    • выключите устройство и включите его в обычном режиме.

Подробнее о Dr.Web для Android

Демо бесплатно на 14 дней

Выдаётся при установке

Российский разработчик антивирусов Dr.Web
Опыт разработки с 1992 года
Dr.Web пользуются в 200+ странах мира
Dr.Web в Реестре Отечественного ПО
Более 71% дохода компании — продажи бизнес-клиентам
Круглосуточная поддержка на русском языке

Dr.Web © «Доктор Веб»
2003 — 2020

«Доктор Веб» — российский производитель антивирусных средств защиты информации под маркой Dr.Web. Продукты Dr.Web разрабатываются с 1992 года.

125040, Россия, Москва, 3-я улица Ямского поля, вл.2, корп.12А

Обработка ПД