Поддержка
Круглосуточная поддержка

Позвоните

Бесплатно по России:
8-800-333-79-32

ЧаВо | Форум

Ваши запросы

  • Все: -
  • Незакрытые: -
  • Последний: -

Позвоните

Бесплатно по России:
8-800-333-79-32

Свяжитесь с нами Незакрытые запросы: 

Профиль

Профиль

Android.Click.1036

Добавлен в вирусную базу Dr.Web: 2020-10-15

Описание добавлено:

Техническая информация

Вредоносные функции:
Выполняет код следующих детектируемых угроз:
  • Android.Click.363.origin
Сетевая активность:
Подключается к:
  • UDP(DNS) 8####.8.4.4:53
  • TCP(HTTP/1.1) bbq.aa####.cn:80
  • TCP(TLS/1.0) instant####.google####.com:443
  • TCP(TLS/1.0) p####.google####.com:443
  • TCP(TLS/1.0) safebro####.google####.com:443
  • TCP(TLS/1.0) md####.google####.com:443
  • TCP(TLS/1.0) 2####.58.214.10:443
  • TCP(TLS/1.0) 1####.217.20.78:443
  • TCP(TLS/1.2) 1####.217.20.78:443
  • TCP(TLS/1.2) 1####.217.17.67:443
  • TCP(TLS/1.2) 2####.58.214.10:443
  • TCP bbq.aa####.cn:6666
Запросы DNS:
  • bbq.aa####.cn
  • instant####.google####.com
  • md####.google####.com
  • p####.google####.com
  • safebro####.google####.com
Запросы HTTP POST:
  • bbq.aa####.cn/classes2.dat
Изменения в файловой системе:
Создает следующие файлы:
  • /data/data/####/163music.jpg
  • /data/data/####/6eb7f4c9ac01aaa3db784d0b435a2c12
  • /data/data/####/AdBlocker.lua
  • /data/data/####/BaseFunlib.lua
  • /data/data/####/CCTV.png
  • /data/data/####/FirstRun
  • /data/data/####/MPlayer.lua
  • /data/data/####/MPlayer.lua.bak
  • /data/data/####/MPlayerLayout.lua
  • /data/data/####/SnackBar.lua
  • /data/data/####/Util.lua
  • /data/data/####/WebViewChromiumPrefs.xml
  • /data/data/####/X5.png
  • /data/data/####/__ic_close.png
  • /data/data/####/__ic_delete.png
  • /data/data/####/__ic_fltbtn.png
  • /data/data/####/__ic_menu.png
  • /data/data/####/__ic_more.png
  • /data/data/####/__ic_search.png
  • /data/data/####/__sidebar.png
  • /data/data/####/a3k.png
  • /data/data/####/a7u.png
  • /data/data/####/a9j.png
  • /data/data/####/aax.png
  • /data/data/####/about1.png
  • /data/data/####/account_multiple_plus.png
  • /data/data/####/alipay.png
  • /data/data/####/android.png
  • /data/data/####/aomen.png
  • /data/data/####/app2.png
  • /data/data/####/appInfo.xml
  • /data/data/####/appInfo.xml.bak
  • /data/data/####/assets_token.txt
  • /data/data/####/back.png
  • /data/data/####/backup_restore.png
  • /data/data/####/banben.png
  • /data/data/####/bg.png
  • /data/data/####/bili.png
  • /data/data/####/blogger.png
  • /data/data/####/bmbargoback.png
  • /data/data/####/bmbargoforward.png
  • /data/data/####/bmbarhome.png
  • /data/data/####/bmbarrefresh.png
  • /data/data/####/bookmark_outline_plus.png
  • /data/data/####/border_horizontal.png
  • /data/data/####/briefcase.png
  • /data/data/####/caidan.png
  • /data/data/####/cancel.png
  • /data/data/####/cctv.png
  • /data/data/####/classes.dex
  • /data/data/####/classes.dex.flock (deleted)
  • /data/data/####/classes2.dat
  • /data/data/####/classes2.dex
  • /data/data/####/classes2.dex (deleted)
  • /data/data/####/classes2.dex.flock (deleted)
  • /data/data/####/classes6.dex
  • /data/data/####/classes7.dex
  • /data/data/####/classes7.dex.flock (deleted)
  • /data/data/####/close.png
  • /data/data/####/cloud_download.png
  • /data/data/####/comment_account.png
  • /data/data/####/conf.xml
  • /data/data/####/config.lua
  • /data/data/####/config.table
  • /data/data/####/core_info
  • /data/data/####/cuowu.png
  • /data/data/####/dibu.png
  • /data/data/####/difang.png
  • /data/data/####/dj.png
  • /data/data/####/donate.lua
  • /data/data/####/donate.lua.bak
  • /data/data/####/donate1.png
  • /data/data/####/donate2.png
  • /data/data/####/donate3.png
  • /data/data/####/dots_vertical.png
  • /data/data/####/douyu.png
  • /data/data/####/down.png
  • /data/data/####/drawable
  • /data/data/####/dzdd.lua
  • /data/data/####/earth.png
  • /data/data/####/edittext_bg.9.png
  • /data/data/####/exit_to_app.png
  • /data/data/####/fanhui.png
  • /data/data/####/farmer_inject
  • /data/data/####/fenxiang.png
  • /data/data/####/file_word.png
  • /data/data/####/fly.key
  • /data/data/####/funlib.lua
  • /data/data/####/fuzhi.png
  • /data/data/####/gengduo.png
  • /data/data/####/gengxin.png
  • /data/data/####/gongneng.lua
  • /data/data/####/google.png
  • /data/data/####/google_earth.png
  • /data/data/####/guanbi.png
  • /data/data/####/help_circle.png
  • /data/data/####/hexagon.png
  • /data/data/####/home.png
  • /data/data/####/houtui.png
  • /data/data/####/huanchun.png
  • /data/data/####/huancun.png
  • /data/data/####/huashu.png
  • /data/data/####/huya.png
  • /data/data/####/ic_arrow_back_black_24dp.png
  • /data/data/####/ic_fullscreen_black_24dp.png
  • /data/data/####/ic_fullscreen_exit_black_24dp.png
  • /data/data/####/ic_pause_black_24dp.png
  • /data/data/####/ic_play_arrow_black_24dp.png
  • /data/data/####/icon.png
  • /data/data/####/image1.jpg
  • /data/data/####/image2.jpg
  • /data/data/####/image3.jpg
  • /data/data/####/image4.jpg
  • /data/data/####/import.lua
  • /data/data/####/init.lua
  • /data/data/####/jia.png
  • /data/data/####/jieri.lua
  • /data/data/####/jiqiren.png
  • /data/data/####/jqr.png
  • /data/data/####/juanzeng.png
  • /data/data/####/keyboard_backspace.png
  • /data/data/####/kugou.jpg
  • /data/data/####/label_outline.png
  • /data/data/####/launch.txt
  • /data/data/####/layers.png
  • /data/data/####/le.png
  • /data/data/####/left.png
  • /data/data/####/lianxi.png
  • /data/data/####/liblbs.so
  • /data/data/####/library_books.png
  • /data/data/####/listitem_sidelvw.lua
  • /data/data/####/liulanqi.jpg
  • /data/data/####/live_fill_20.png
  • /data/data/####/livestream.png
  • /data/data/####/loadBar.lua
  • /data/data/####/loadbitmap.lua
  • /data/data/####/loadlayout.lua
  • /data/data/####/loadmenu.lua
  • /data/data/####/lock.png
  • /data/data/####/logo.gif
  • /data/data/####/logo.png
  • /data/data/####/main.lua
  • /data/data/####/map.png
  • /data/data/####/message_text.png
  • /data/data/####/metrics_guid
  • /data/data/####/mianze.png
  • /data/data/####/more.png
  • /data/data/####/more99.png
  • /data/data/####/moveliblbs.lua
  • /data/data/####/movie.png
  • /data/data/####/movies.jpg
  • /data/data/####/music.jpg
  • /data/data/####/music_circle.png
  • /data/data/####/nettv.lua
  • /data/data/####/nettv.png
  • /data/data/####/newspaper.png
  • /data/data/####/open_in_new.png
  • /data/data/####/play.png
  • /data/data/####/popMenuFunc.lua
  • /data/data/####/proc_auxv
  • /data/data/####/qianjin.png
  • /data/data/####/qq.png
  • /data/data/####/qqun.png
  • /data/data/####/question_mark_circle.png
  • /data/data/####/qunliao.png
  • /data/data/####/radio.jpg
  • /data/data/####/radio.png
  • /data/data/####/radio_tower.png
  • /data/data/####/radiobox_blank.png
  • /data/data/####/refresh.png
  • /data/data/####/right.png
  • /data/data/####/rizhi.png
  • /data/data/####/rocket.png
  • /data/data/####/scaley.png
  • /data/data/####/searchbar.lua
  • /data/data/####/share.png
  • /data/data/####/shengyin.png
  • /data/data/####/shezhi.png
  • /data/data/####/shuaxin.png
  • /data/data/####/shuoming.png
  • /data/data/####/sidebar.lua
  • /data/data/####/sohu.png
  • /data/data/####/sss.xml
  • /data/data/####/star_outline.png
  • /data/data/####/tab_bar.lua
  • /data/data/####/taiwan.png
  • /data/data/####/tbs_pv_config
  • /data/data/####/telegram.png
  • /data/data/####/tengxun.png
  • /data/data/####/tianqi.png
  • /data/data/####/tianyan.jpg
  • /data/data/####/tingzhi.jpg
  • /data/data/####/tool_bar.lua
  • /data/data/####/tooltip_edit.png
  • /data/data/####/true.png
  • /data/data/####/tudou.png
  • /data/data/####/tuichu.png
  • /data/data/####/tv.png
  • /data/data/####/undo_variant.png
  • /data/data/####/utils.lua
  • /data/data/####/vip.png
  • /data/data/####/volume_high.png
  • /data/data/####/w.png
  • /data/data/####/waizhi.png
  • /data/data/####/wasu.png
  • /data/data/####/wechat.png
  • /data/data/####/weishi.png
  • /data/data/####/weixin.png
  • /data/data/####/welcome.lua
  • /data/data/####/welcome.png
  • /data/data/####/white_balance_incandescent.png
  • /data/data/####/wuwang.png
  • /data/data/####/ww.lua
  • /data/data/####/xianggang.png
  • /data/data/####/xuanfu.png
  • /data/data/####/xuanzhuan.png
  • /data/data/####/yangshi.jpg
  • /data/data/####/yejian.png
  • /data/data/####/you-tube.png
  • /data/data/####/youku.png
  • /data/data/####/youtube.png
  • /data/data/####/zanzhu.png
  • /data/data/####/zhanqi.png
  • /data/data/####/zip.png
  • /data/data/####/zip_box.png
  • /data/media/####/tbslog.txt
  • /data/misc/####/primary.prof
Другие:
Запускает следующие shell-скрипты:
  • /system/bin/dex2oat --runtime-arg -classpath --runtime-arg & --instruction-set=x86 --instruction-set-features=smp,ssse3,sse4.1,sse4.2,-avx,-avx2,-lock_add,popcnt --runtime-arg -Xrelocate --boot-image=/system/framework/boot.art --runtime-arg -Xms64m --runtime-arg -Xmx512m --instruction-set-variant=x86 --instruction-set-features=default --dex-file=/data/user/0/<Package>/files/classes2.dat --oat-fd=45 --oat-location=/data/user/0/<Package>/cache/dynamic/classes2.dex --compiler-filter=speed
  • /system/bin/dex2oat --runtime-arg -classpath --runtime-arg & --instruction-set=x86 --instruction-set-features=smp,ssse3,sse4.1,sse4.2,-avx,-avx2,-lock_add,popcnt --runtime-arg -Xrelocate --boot-image=/system/framework/boot.art --runtime-arg -Xms64m --runtime-arg -Xmx512m --instruction-set-variant=x86 --instruction-set-features=default --dex-file=/data/user/0/<Package>/files/classes2.dat --oat-fd=47 --oat-location=/data/user/0/<Package>/cache/dynamic/classes2.dex --compiler-filter=speed
  • /system/bin/dex2oat --runtime-arg -classpath --runtime-arg & --instruction-set=x86 --instruction-set-features=smp,ssse3,sse4.1,sse4.2,-avx,-avx2,-lock_add,popcnt --runtime-arg -Xrelocate --boot-image=/system/framework/boot.art --runtime-arg -Xms64m --runtime-arg -Xmx512m --instruction-set-variant=x86 --instruction-set-features=default --dex-file=/data/user/0/<Package>/files/libs/classes.dex --oat-fd=41 --oat-location=/data/user/0/<Package>/app_odex/classes.dex --compiler-filter=speed
  • /system/bin/dex2oat --runtime-arg -classpath --runtime-arg & --instruction-set=x86 --instruction-set-features=smp,ssse3,sse4.1,sse4.2,-avx,-avx2,-lock_add,popcnt --runtime-arg -Xrelocate --boot-image=/system/framework/boot.art --runtime-arg -Xms64m --runtime-arg -Xmx512m --instruction-set-variant=x86 --instruction-set-features=default --dex-file=/data/user/0/<Package>/files/libs/classes7.dex --oat-fd=41 --oat-location=/data/user/0/<Package>/app_odex/classes7.dex --compiler-filter=speed
Использует следующие алгоритмы для шифрования данных:
  • AES-ECB-PKCS5Padding
Использует следующие алгоритмы для расшифровки данных:
  • AES-ECB-PKCS5Padding
Получает информацию о сети.
Отрисовывает собственные окна поверх других приложений.

Рекомендации по лечению


Android

  1. Если мобильное устройство функционирует в штатном режиме, загрузите и установите на него бесплатный антивирусный продукт Dr.Web для Android Light. Выполните полную проверку системы и используйте рекомендации по нейтрализации обнаруженных угроз.
  2. Если мобильное устройство заблокировано троянцем-вымогателем семейства Android.Locker (на экране отображается обвинение в нарушении закона, требование выплаты определенной денежной суммы или иное сообщение, мешающее нормальной работе с устройством), выполните следующие действия:
    • загрузите свой смартфон или планшет в безопасном режиме (в зависимости от версии операционной системы и особенностей конкретного мобильного устройства эта процедура может быть выполнена различными способами; обратитесь за уточнением к инструкции, поставляемой вместе с приобретенным аппаратом, или напрямую к его производителю);
    • после активации безопасного режима установите на зараженное устройство бесплатный антивирусный продукт Dr.Web для Android Light и произведите полную проверку системы, выполнив рекомендации по нейтрализации обнаруженных угроз;
    • выключите устройство и включите его в обычном режиме.

Подробнее о Dr.Web для Android

Демо бесплатно на 14 дней

Выдаётся при установке