Поддержка
Круглосуточная поддержка

Позвоните

Бесплатно по России:
8-800-333-79-32

ЧаВо | Форум

Ваши запросы

  • Все: -
  • Незакрытые: -
  • Последний: -

Позвоните

Бесплатно по России:
8-800-333-79-32

Свяжитесь с нами Незакрытые запросы: 

Профиль

Профиль

Android.Packed.54164

Добавлен в вирусную базу Dr.Web: 2020-08-08

Описание добавлено:

Техническая информация

Вредоносные функции:
Выполняет код следующих детектируемых угроз:
  • Android.DownLoader.570.origin
Сетевая активность:
Подключается к:
  • UDP(DNS) <Google DNS>
  • TCP(HTTP/1.1) ff.t####.com.####.com:80
  • TCP(HTTP/1.1) www.chuangk####.com:80
  • TCP(HTTP/1.1) v.m####.com:80
  • TCP v.m####.com:7703
  • TCP v.m####.com:7702
  • TCP v.m####.com:7701
Запросы DNS:
  • f.you####.com
  • ff.t####.com
  • v.m####.com
  • www.chuangk####.com
Запросы HTTP GET:
  • ff.t####.com.####.com/d/44z7.jpg
  • v.m####.com/cdn?id=####
Запросы HTTP POST:
  • www.chuangk####.com/cms/mutual.ws
  • www.chuangk####.com/mcd3/checkfilesupdate.jsp
Изменения в файловой системе:
Создает следующие файлы:
  • /data/data/####/.jg.ic
  • /data/data/####/111.db-journal
  • /data/data/####/35.jar
  • /data/data/####/52.jar
  • /data/data/####/a33.xml
  • /data/data/####/a33356507059351895.xml
  • /data/data/####/a33356507059351895.xml.bak
  • /data/data/####/a34356507059351895.xml
  • /data/data/####/a35356507059351895.xml
  • /data/data/####/a36356507059351895.xml
  • /data/data/####/a38356507059351895.xml
  • /data/data/####/client_ini.xml
  • /data/data/####/libjiagu.so
  • /data/media/####/31_1349758241555_270961.png
  • /data/media/####/31_1349758241633_392403.png
  • /data/media/####/31_1349758241680_606747.png
  • /data/media/####/31_1349758241712_992285.png
  • /data/media/####/359651042080793.txt
  • /data/media/####/37_1348544178091_509236.png
  • /data/media/####/37_1348544178635_625364.png
  • /data/media/####/37_1348544178717_496971.png
  • /data/media/####/37_1348544178767_769679.png
  • /data/media/####/37_1348544178801_296545.png
  • /data/media/####/37_1348544179102_787486.png
  • /data/media/####/37_1348544179185_874449.png
  • /data/media/####/37_1348544179218_80768.png
  • /data/media/####/37_1348544179268_291694.png
  • /data/media/####/37_1348544179302_371134.png
  • /data/media/####/37_1348565247924_278789.png
  • /data/media/####/37_1348565248723_367898.png
  • /data/media/####/37_1348565248785_939717.png
  • /data/media/####/37_1348566355498_181353.png
  • /data/media/####/37_1348572915732_439675.png
  • /data/media/####/37_1348572916185_940761.png
  • /data/media/####/37_1348572916268_858086.png
  • /data/media/####/37_1348572916317_435496.png
  • /data/media/####/37_1348573356409_797700.png
  • /data/media/####/37_1348573357502_85277.png
  • /data/media/####/37_1348573357536_493275.png
  • /data/media/####/37_1348573371264_952041.png
  • /data/media/####/37_1348621814836_984566.png
  • /data/media/####/37_1348621815058_815607.png
  • /data/media/####/37_1348624286739_507346.png
  • /data/media/####/37_1348624287042_272185.png
  • /data/media/####/37_1348624287125_800115.png
  • /data/media/####/37_1348624287209_566074.png
  • /data/media/####/37_1348624287292_255684.png
  • /data/media/####/37_1348624287325_906683.png
  • /data/media/####/37_1348624674993_691137.png
  • /data/media/####/37_1348625848792_700704.png
  • /data/media/####/37_1348625849209_826141.png
  • /data/media/####/37_1348626678875_958410.png
  • /data/media/####/37_1348626679243_855498.png
  • /data/media/####/37_1348626679324_565660.png
  • /data/media/####/37_1348627290300_623012.png
  • /data/media/####/37_1348627290624_902864.png
  • /data/media/####/37_1348627407364_533208.png
  • /data/media/####/37_1348628196550_571511.png
  • /data/media/####/37_1348628196957_173280.png
  • /data/media/####/37_1348633289625_960185.png
  • /data/media/####/37_1348633289664_263187.png
  • /data/media/####/37_1348643139005_26094.jpg
  • /data/media/####/37_1348643158319_918479.png
  • /data/media/####/37_1349866666392_551171.png
  • /data/media/####/37_1349940553952_574592.jpg
  • /data/media/####/37_1349941710319_937038.png
  • /data/media/####/44z7.jpg.data
  • /data/media/####/clientBase.json
  • /data/media/####/nav_4000_66cdfbec-d6ae-4fcc-a59c-b06e04f9ef21.json
  • /data/media/####/nav_4000_8b05b3b8-e814-49e6-843a-5093411e270e.json
  • /data/media/####/nav_4000_a1a1fc12-fb8c-4984-8953-b501457a6518.json
  • /data/media/####/nav_4000_ad633404-1c47-44b2-8daa-748ebd896c2c.json
  • /data/media/####/nav_4000_cab11b23-1cbb-4aa7-9d42-3852ba535d02.json
  • /data/media/####/nav_5000_b94a3e5d-5c84-4274-8d96-ce4c6d7f1d80.json
  • /data/media/####/navitem_5000_b94a3e5d-5c84-4274-8d96-ce4c6d7f1d80.json
  • /data/media/####/page_1004_04083bdc-f59c-4615-9acd-bf3f84d2500f.json
  • /data/media/####/page_1004_329f81ce-9f74-425a-8cdd-259d6562a0b6.json
  • /data/media/####/page_1004_424ff632-819a-4b2a-ad3f-6597235a3596.json
  • /data/media/####/page_1004_6ce0d290-9116-41f9-83cb-540cc961a8cd.json
  • /data/media/####/page_1004_7e020314-add5-453b-a623-9b8372b54c36.json
  • /data/media/####/page_1004_a1a2678e-68c6-40eb-b653-52e9d9000345.json
  • /data/media/####/page_1004_afb67d57-666e-431a-97cb-f37caeb8051b.json
  • /data/media/####/page_1004_b295969e-2f71-4f7c-baf7-45d3b999962c.json
  • /data/media/####/page_1004_c870b8d3-d105-41ac-b2a8-90669d05d50c.json
  • /data/media/####/page_1004_ceda8b58-162f-41ec-84dc-287a40264124.json
  • /data/media/####/page_1004_de27ac01-d647-4a94-97b1-0a8fbca16288.json
  • /data/media/####/page_1_477ca8bd-66cd-4271-96ac-eb89d7d12d80.json
  • /data/media/####/page_4_4cd05f4c-348c-4a1d-bfa4-84c547102561.json
  • /data/media/####/page_9_31efa2ea-3f8c-41a1-a0f4-e0638cf7b159.json
  • /data/media/####/page_9_3fbbca01-863d-4207-a56c-cc920d1d9a15.json
  • /data/media/####/page_9_dc1cba60-dd09-41c3-8a94-9576d031b28b.json
  • /data/media/####/pageitem2_1004_04083bdc-f59c-4615-9acd-bf3f84d2500f.json
  • /data/media/####/pageitem2_1004_329f81ce-9f74-425a-8cdd-259d6562a0b6.json
  • /data/media/####/pageitem2_1004_424ff632-819a-4b2a-ad3f-6597235a3596.json
  • /data/media/####/pageitem2_1004_6ce0d290-9116-41f9-83cb-540cc961a8cd.json
  • /data/media/####/pageitem2_1004_7e020314-add5-453b-a623-9b8372b54c36.json
  • /data/media/####/pageitem2_1004_a1a2678e-68c6-40eb-b653-52e9d9000345.json
  • /data/media/####/pageitem2_1004_afb67d57-666e-431a-97cb-f37caeb8051b.json
  • /data/media/####/pageitem2_1004_b295969e-2f71-4f7c-baf7-45d3b999962c.json
  • /data/media/####/pageitem2_1004_c870b8d3-d105-41ac-b2a8-90669d05d50c.json
  • /data/media/####/pageitem2_1004_ceda8b58-162f-41ec-84dc-287a40264124.json
  • /data/media/####/pageitem2_1004_de27ac01-d647-4a94-97b1-0a8fbca16288.json
  • /data/media/####/pageitem_1004_04083bdc-f59c-4615-9acd-bf3f84d2500f.json
  • /data/media/####/pageitem_1004_329f81ce-9f74-425a-8cdd-259d6562a0b6.json
  • /data/media/####/pageitem_1004_424ff632-819a-4b2a-ad3f-6597235a3596.json
  • /data/media/####/pageitem_1004_6ce0d290-9116-41f9-83cb-540cc961a8cd.json
  • /data/media/####/pageitem_1004_7e020314-add5-453b-a623-9b8372b54c36.json
  • /data/media/####/pageitem_1004_a1a2678e-68c6-40eb-b653-52e9d9000345.json
  • /data/media/####/pageitem_1004_afb67d57-666e-431a-97cb-f37caeb8051b.json
  • /data/media/####/pageitem_1004_b295969e-2f71-4f7c-baf7-45d3b999962c.json
  • /data/media/####/pageitem_1004_c870b8d3-d105-41ac-b2a8-90669d05d50c.json
  • /data/media/####/pageitem_1004_ceda8b58-162f-41ec-84dc-287a40264124.json
  • /data/media/####/pageitem_1004_de27ac01-d647-4a94-97b1-0a8fbca16288.json
Другие:
Запускает следующие shell-скрипты:
  • chmod 755 <Package Folder>/.jiagu/libjiagu.so
Загружает динамические библиотеки:
  • app_2017
  • libjiagu
Использует следующие алгоритмы для шифрования данных:
  • AES-CBC-PKCS5Padding
Использует следующие алгоритмы для расшифровки данных:
  • AES-CBC-PKCS5Padding
Использует специальную библиотеку для скрытия исполняемого байт-кода.
Получает информацию о сети.
Получает информацию о телефоне (номер, IMEI и т. д.).
Получает информацию об установленных приложениях.
Добавляет задания в системный планировщик.
Отрисовывает собственные окна поверх других приложений.

Рекомендации по лечению


Android

  1. Если мобильное устройство функционирует в штатном режиме, загрузите и установите на него бесплатный антивирусный продукт Dr.Web для Android Light. Выполните полную проверку системы и используйте рекомендации по нейтрализации обнаруженных угроз.
  2. Если мобильное устройство заблокировано троянцем-вымогателем семейства Android.Locker (на экране отображается обвинение в нарушении закона, требование выплаты определенной денежной суммы или иное сообщение, мешающее нормальной работе с устройством), выполните следующие действия:
    • загрузите свой смартфон или планшет в безопасном режиме (в зависимости от версии операционной системы и особенностей конкретного мобильного устройства эта процедура может быть выполнена различными способами; обратитесь за уточнением к инструкции, поставляемой вместе с приобретенным аппаратом, или напрямую к его производителю);
    • после активации безопасного режима установите на зараженное устройство бесплатный антивирусный продукт Dr.Web для Android Light и произведите полную проверку системы, выполнив рекомендации по нейтрализации обнаруженных угроз;
    • выключите устройство и включите его в обычном режиме.

Подробнее о Dr.Web для Android

Демо бесплатно на 14 дней

Выдаётся при установке