Adware.Dowgin.7294

Техническая информация

Вредоносные функции:

Выполняет код следующих детектируемых угроз:

Adware.Dowgin.3.origin

Сетевая активность:

Подключается к:

UDP(DNS) <Google DNS>
TCP(HTTP/1.1) ji.oi.jos####.cn:80
TCP(TLS/1.0) ssl.google-####.com:443
TCP(TLS/1.0) api.p####.com:443

Запросы DNS:

api.p####.com
gifm####.pars####.com
ji.oi.jos####.cn
mt####.go####.com
ssl.google-####.com

Запросы HTTP POST:

ji.oi.jos####.cn/4225/7ab8a/q7a

Изменения в файловой системе:

Создает следующие файлы:

/data/data/####/0c1af4b4.xml
/data/data/####/_w1535219134.xml
/data/data/####/api.parse.com.443
/data/data/####/applicationId
/data/data/####/com.google.android.gms.analytics.prefs.xml
/data/data/####/com.zxcvjisafd.meidalzvxcsafgift_preferences.xml
/data/data/####/gaClientId
/data/data/####/google_analytics_v4.db-journal
/data/data/####/installationId
/data/data/####/vbcm.fdsjd.bgdfk.vstvgr.jar
/data/data/####/vbcm.fdsjd.bgdfk.xzhdn.jar
/data/media/####/.thumbdata3--1967290299
/data/media/####/002fddf046e2d3520dc2069881b75ae5.0
/data/media/####/00c33c191e8f06d0702593e4817a0d10.0
/data/media/####/1599189757543.jpg
/data/media/####/1599189762828.jpg
/data/media/####/1599189766373.jpg
/data/media/####/1599189767536.jpg
/data/media/####/1599189770901.jpg
/data/media/####/1599189773910.jpg
/data/media/####/1599189778681.jpg
/data/media/####/1599189781142.jpg
/data/media/####/1599189782892.jpg
/data/media/####/1599189787917.jpg
/data/media/####/1599189794415.jpg
/data/media/####/1599189800256.jpg
/data/media/####/1599189803426.jpg
/data/media/####/1599189805600.jpg
/data/media/####/1599189809186.jpg
/data/media/####/1599189809649.jpg
/data/media/####/1599189810615.jpg
/data/media/####/1599189811022.jpg
/data/media/####/1de9676b64cc9e03eab12efaebbfa249.0
/data/media/####/266ac457d8d7b03daa5b36ca4339445b.0
/data/media/####/268f530be3f80b05682b567b005693e3.0
/data/media/####/295df9536d6465a07352ad7dc04ca413.0
/data/media/####/2b79625c09d281c029704f2caf137d4c.0
/data/media/####/2cea4cb1d1110fdc3369b939b24262d0.0
/data/media/####/30f856003a23e698b30e08e5631e42aa.0
/data/media/####/35fd982bd5cf428f76f85ca347de076e.0
/data/media/####/442d2f918ec99d0cd8c9eaa6b0f4bc8b.0
/data/media/####/52eb8b6f6737606d992433fce466ff4a.0
/data/media/####/53a74386557cd7257e590c663d990f80.0
/data/media/####/5803deb1489d016fb95ffdf0bae7c5d7.0
/data/media/####/68ed18d07d8e744210089f5f77edf63c.0
/data/media/####/71a699b0595015396cea695dd9203d41.0
/data/media/####/818bf8d76699cfc039e827aa18bb003f.0
/data/media/####/a173c804b2e5b1fc216f5cb2ba07b800.0
/data/media/####/a7476a762023564da991cec8bfd38e66.0
/data/media/####/b44f24d52b2db0677c09707465988d62.0
/data/media/####/c32053161f205ce30fa5538cb70ce68a.0
/data/media/####/ce6d65039a424ba56db19b8fdb92f73f.0
/data/media/####/d77c335907635a20eb44e04164202e77.0
/data/media/####/eb95e827b568dfadb7153eb5cc370705.0
/data/media/####/fae8bf1dff953965dbe9c610e486838f.0
/data/media/####/journal
/data/media/####/journal.tmp

Другие:

Использует следующие алгоритмы для шифрования данных:

Получает информацию о сети.

Получает информацию о телефоне (номер, IMEI и т. д.).

Получает информацию об установленных приложениях.

Добавляет задания в системный планировщик.

Отрисовывает собственные окна поверх других приложений.

Рекомендации по лечению

В случае если операционная система способна загрузиться (в штатном режиме или режиме защиты от сбоев), скачайте лечащую утилиту Dr.Web CureIt! и выполните с ее помощью полную проверку вашего компьютера, а также используемых вами переносных носителей информации.
Если загрузка операционной системы невозможна, измените настройки BIOS вашего компьютера, чтобы обеспечить возможность загрузки ПК с компакт-диска или USB-накопителя. Скачайте образ аварийного диска восстановления системы Dr.Web® LiveDisk или утилиту записи Dr.Web® LiveDisk на USB-накопитель, подготовьте соответствующий носитель. Загрузив компьютер с использованием данного носителя, выполните его полную проверку и лечение обнаруженных угроз.

Демо бесплатно

Скачать Dr.Web

По серийному номеру

Выполните полную проверку системы с использованием Антивируса Dr.Web Light для macOS. Данный продукт можно загрузить с официального сайта Apple App Store.

Демо бесплатно

Скачать Dr.Web

По серийному номеру

Скачать Dr.Web с Apple Store

На загруженной ОС выполните полную проверку всех дисковых разделов с использованием продукта Антивирус Dr.Web для Linux.

Демо бесплатно

Скачать Dr.Web

По серийному номеру

Если мобильное устройство функционирует в штатном режиме, загрузите и установите на него бесплатный антивирусный продукт Dr.Web для Android Light. Выполните полную проверку системы и используйте рекомендации по нейтрализации обнаруженных угроз.
Если мобильное устройство заблокировано троянцем-вымогателем семейства Android.Locker (на экране отображается обвинение в нарушении закона, требование выплаты определенной денежной суммы или иное сообщение, мешающее нормальной работе с устройством), выполните следующие действия:
- загрузите свой смартфон или планшет в безопасном режиме (в зависимости от версии операционной системы и особенностей конкретного мобильного устройства эта процедура может быть выполнена различными способами; обратитесь за уточнением к инструкции, поставляемой вместе с приобретенным аппаратом, или напрямую к его производителю);
- после активации безопасного режима установите на зараженное устройство бесплатный антивирусный продукт Dr.Web для Android Light и произведите полную проверку системы, выполнив рекомендации по нейтрализации обнаруженных угроз;
- выключите устройство и включите его в обычном режиме.

Подробнее о Dr.Web для Android