Поддержка
Круглосуточная поддержка

Позвоните

Бесплатно по России:
8-800-333-79-32

ЧаВо | Форум

Ваши запросы

  • Все: -
  • Незакрытые: -
  • Последний: -

Позвоните

Бесплатно по России:
8-800-333-79-32

Свяжитесь с нами Незакрытые запросы: 

Профиль

Профиль

Android.Packed.52929

Добавлен в вирусную базу Dr.Web: 2020-02-25

Описание добавлено:

Техническая информация

Вредоносные функции:
Выполняет код следующих детектируемых угроз:
  • Android.DownLoader.743.origin
  • Android.DownLoader.850.origin
Сетевая активность:
Подключается к:
  • UDP(DNS) <Google DNS>
  • TCP(HTTP/1.1) 4####.92.21.226:80
  • TCP(HTTP/1.1) 2####.11.56.48:80
  • TCP(TLS/1.0) 4####.92.62.7:443
  • TCP(TLS/1.0) api.p####.com:443
Запросы DNS:
  • api.p####.com
  • b####.be####.top
  • pus.al####.com
Изменения в файловой системе:
Создает следующие файлы:
  • /data/data/####/067d57d6-af71-46a8-930a-deb5c8073cee
  • /data/data/####/0bc743b1-5c7b-4598-893e-e19b95e7f102.jar
  • /data/data/####/0c078b7c-7442-4d49-baee-10560d9ff2cb
  • /data/data/####/0c447055-4651-41ce-936e-b15997bac1a8
  • /data/data/####/1582661558218-NullPointerException-7.temp_stacktrace
  • /data/data/####/1582661561032-NullPointerException-7.temp_stacktrace
  • /data/data/####/1582661563930-NullPointerException-7.temp_stacktrace
  • /data/data/####/1582661567108-NullPointerException-7.temp_stacktrace
  • /data/data/####/1582661569734-NullPointerException-7.temp_stacktrace
  • /data/data/####/1582661572690-NullPointerException-7.temp_stacktrace
  • /data/data/####/1582661575783-NullPointerException-7.temp_stacktrace
  • /data/data/####/1582661579796-NullPointerException-7.temp_stacktrace
  • /data/data/####/1582661581609-NullPointerException-7.temp_stacktrace
  • /data/data/####/1582661583489-NullPointerException-7.temp_stacktrace
  • /data/data/####/1582661584802-NullPointerException-7.temp_stacktrace
  • /data/data/####/1582661586822-NullPointerException-7.temp_stacktrace
  • /data/data/####/1582661589767-NullPointerException-7.temp_stacktrace
  • /data/data/####/1582661591786-NullPointerException-7.temp_stacktrace
  • /data/data/####/1582661593828-NullPointerException-7.temp_stacktrace
  • /data/data/####/1582661596131-NullPointerException-7.temp_stacktrace
  • /data/data/####/1582661599115-NullPointerException-7.temp_stacktrace
  • /data/data/####/1582661601054-NullPointerException-7.temp_stacktrace
  • /data/data/####/1582661603991-NullPointerException-7.temp_stacktrace
  • /data/data/####/1582661606217-NullPointerException-7.temp_stacktrace
  • /data/data/####/1582661607995-NullPointerException-7.temp_stacktrace
  • /data/data/####/1582661610134-NullPointerException-7.temp_stacktrace
  • /data/data/####/1582661613245-NullPointerException-7.temp_stacktrace
  • /data/data/####/1582661614317-NullPointerException-7.temp_stacktrace
  • /data/data/####/16180a33-150c-45c3-b929-db7242725dbd.jar
  • /data/data/####/1852cb80-e2e8-4c15-aabb-e6471410746d.jar
  • /data/data/####/2498b800-fbee-478f-9098-33e85a2dc4a7.jar
  • /data/data/####/3248bd3d-7827-4464-b58c-9892f8fc00bb.jar
  • /data/data/####/339538b5-7b81-4ea5-b814-b6a4d68f7206
  • /data/data/####/34a7073c-e44a-4196-ae93-7a55625d30bc
  • /data/data/####/3ab61c10-1535-4877-9b46-10457d55af72.jar
  • /data/data/####/3bb2d52b-a325-4ba7-b302-bb8795c84afe
  • /data/data/####/403d1b58-7ab8-4527-95fc-9ddf4ec63eae
  • /data/data/####/40e198f3-ae8c-48fd-b298-5942c99f212c.jar
  • /data/data/####/4137a110-3c59-4a30-ace3-11d9acec0cb2
  • /data/data/####/4944c073-a2b7-491e-a852-01beae1ee095
  • /data/data/####/49709b69-7e04-45e7-a6bf-71409e9dc51f
  • /data/data/####/4d52eb0d-5d8f-4a77-a937-9e4f8fd63b2c.jar
  • /data/data/####/573cc806-5a2d-478f-9720-6e5a5274eee8
  • /data/data/####/61781c05-052d-4b58-b7b7-7884978f8917
  • /data/data/####/64028ae8-87d8-4b7f-80c4-2ab4fcb6a231
  • /data/data/####/643afba6-a5f6-4aad-8e98-b6fd9fe0cb75.jar
  • /data/data/####/745d061a-11b4-478b-bbde-b0e66156bcb5
  • /data/data/####/83e82ea1-4ba0-4f7a-9cb3-b8f27129b30e
  • /data/data/####/8b1700f4-c28b-4753-9887-a24344d5a107.jar
  • /data/data/####/8b7e0acb-dacf-4fdd-99cb-17ddfb21aedf
  • /data/data/####/8cb902e0-e830-4421-8670-4f7646e0604a
  • /data/data/####/9223bd30-6ac6-434a-a92c-23fe3e582bb2
  • /data/data/####/94b2f690-9f3f-4fa0-ada6-130281113df1.jar
  • /data/data/####/ApplicationCache.db-journal
  • /data/data/####/ApplicationCache.db-journal (deleted)
  • /data/data/####/CachedCommand_000001707dfae10d_00000000_-326067295
  • /data/data/####/CachedCommand_000001707dfaebab_00000000_-326067295
  • /data/data/####/CachedCommand_000001707dfaf727_00000000_-326067295
  • /data/data/####/CachedCommand_000001707dfb0324_00000000_-326067295
  • /data/data/####/CachedCommand_000001707dfb0ddc_00000000_-326067295
  • /data/data/####/CachedCommand_000001707dfb192e_00000000_-326067295
  • /data/data/####/CachedCommand_000001707dfb2578_00000000_-326067295
  • /data/data/####/CachedCommand_000001707dfb34ba_00000000_-326067295
  • /data/data/####/CachedCommand_000001707dfb3c0a_00000000_-326067295
  • /data/data/####/CachedCommand_000001707dfb433c_00000000_-326067295
  • /data/data/####/CachedCommand_000001707dfb47e9_00000001_-825779935
  • /data/data/####/CachedCommand_000001707dfb5058_00000000_-326067295
  • /data/data/####/CachedCommand_000001707dfb5bdd_00000000_-326067295
  • /data/data/####/CachedCommand_000001707dfb63e3_00000000_-326067295
  • /data/data/####/CachedCommand_000001707dfb6b83_00000000_-326067295
  • /data/data/####/CachedCommand_000001707dfb7498_00000000_-326067295
  • /data/data/####/CachedCommand_000001707dfb8078_00000000_-326067295
  • /data/data/####/CachedCommand_000001707dfb87f7_00000000_-326067295
  • /data/data/####/CachedCommand_000001707dfb936c_00000000_-326067295
  • /data/data/####/CachedCommand_000001707dfb9be8_00000000_-326067295
  • /data/data/####/CachedCommand_000001707dfba2fb_00000000_-326067295
  • /data/data/####/CachedCommand_000001707dfbab3b_00000000_-326067295
  • /data/data/####/CachedCommand_000001707dfbb755_00000000_-326067295
  • /data/data/####/CachedCommand_000001707dfbbca5_00000001_-825779935
  • /data/data/####/a24aeaee-af18-4279-9412-f29889970afa.jar
  • /data/data/####/ad8e6b15-b0d5-4d1e-ba07-f07b2853e601.jar
  • /data/data/####/ads-940617408.jar
  • /data/data/####/api.parse.com.443
  • /data/data/####/applicationId
  • /data/data/####/b6b36573-2e80-4a6d-84c3-096e95011d10
  • /data/data/####/b792f883-8836-492b-aaa5-f98f7c1d19a3.jar
  • /data/data/####/b8d5162b-089f-49f1-8a99-79330365b7f2.jar
  • /data/data/####/c0716fc4-3913-4a0b-908b-9155db8c3bfa.jar
  • /data/data/####/c504df76-8cb9-4dee-819d-825878ba3d85.jar
  • /data/data/####/com.google.android.gms.analytics.prefs.xml
  • /data/data/####/com.google.android.gms.analytics.prefs.xml.bak (deleted)
  • /data/data/####/cxhh.db-journal
  • /data/data/####/d25d386b-ef7e-437e-9d38-2ecba49d31d5
  • /data/data/####/d6635dea-2e91-436b-8862-00c43929e144.jar
  • /data/data/####/d8af2a7b-d992-4096-8b10-ac4e86daab5c
  • /data/data/####/da06d3bb-aa96-4e00-88cc-27b059bd3b27
  • /data/data/####/data_0
  • /data/data/####/data_1
  • /data/data/####/data_2
  • /data/data/####/data_3
  • /data/data/####/e2139197-b3ef-46cb-bee8-2345bd42ad87.jar
  • /data/data/####/e44fb77e-63b2-451f-a00c-433e32c08e6f
  • /data/data/####/f39fb7a9-24bd-4314-abb5-ef13b63e7dde.jar
  • /data/data/####/f8bef346-26af-47e0-8598-22bbd431d452.jar
  • /data/data/####/fe5f61cf-a27d-44ce-a470-2581175fb48e.jar
  • /data/data/####/ff8ed4a7-5348-4051-9884-d3cd8dac9738.jar
  • /data/data/####/gaClientId
  • /data/data/####/google_analytics_v4.db-journal
  • /data/data/####/index
  • /data/data/####/installationId
  • /data/data/####/mivmi.xml
  • /data/data/####/mivmi.xml.bak (deleted)
  • /data/data/####/pcdnconfigs.xml
  • /data/data/####/pcdnconfigs.xml.bak
  • /data/data/####/reportfile.prealloc
  • /data/data/####/v.jar
  • /data/data/####/webview.db-journal
  • /data/data/####/webviewCookiesChromium.db-journal
  • /data/media/####/.nomedia
  • /data/media/####/PhotoEditor20200225_231252_-825779935.jpeg
  • /data/media/####/PhotoEditor20200225_231316_-825779935.jpeg
  • /data/media/####/PhotoEditor20200225_231324_-825779935.jpeg
Другие:
Запускает следующие shell-скрипты:
  • logcat -t 200 -v time
  • ls -l /system/bin/su
Загружает динамические библиотеки:
  • pcdn_acc
Использует следующие алгоритмы для расшифровки данных:
  • AES-CBC-PKCS5Padding
Получает информацию о сети.
Получает информацию о телефоне (номер, IMEI и т. д.).
Отрисовывает собственные окна поверх других приложений.

Рекомендации по лечению


Android

  1. Если мобильное устройство функционирует в штатном режиме, загрузите и установите на него бесплатный антивирусный продукт Dr.Web для Android Light. Выполните полную проверку системы и используйте рекомендации по нейтрализации обнаруженных угроз.
  2. Если мобильное устройство заблокировано троянцем-вымогателем семейства Android.Locker (на экране отображается обвинение в нарушении закона, требование выплаты определенной денежной суммы или иное сообщение, мешающее нормальной работе с устройством), выполните следующие действия:
    • загрузите свой смартфон или планшет в безопасном режиме (в зависимости от версии операционной системы и особенностей конкретного мобильного устройства эта процедура может быть выполнена различными способами; обратитесь за уточнением к инструкции, поставляемой вместе с приобретенным аппаратом, или напрямую к его производителю);
    • после активации безопасного режима установите на зараженное устройство бесплатный антивирусный продукт Dr.Web для Android Light и произведите полную проверку системы, выполнив рекомендации по нейтрализации обнаруженных угроз;
    • выключите устройство и включите его в обычном режиме.

Подробнее о Dr.Web для Android

Демо бесплатно на 14 дней

Выдаётся при установке

Российский разработчик антивирусов Dr.Web с 1992 года
Dr.Web в Реестре Отечественного ПО
Dr.Web совместим с российскими ОС и оборудованием
Dr.Web пользуются в 120+ странах мира
Техническая поддержка 24х7х365 Рус | En

© «Доктор Веб»
2003 — 2023

«Доктор Веб» — российский производитель антивирусных средств защиты информации под маркой Dr.Web. Продукты Dr.Web разрабатываются с 1992 года.

125124, Россия, Москва, 3-я улица Ямского поля, д.2, корп.12А