ПОЛЬЗОВАТЕЛЯМ

Закрыть

Поиск

Поиск

Поддержка
Круглосуточная поддержка

Напишите

Запрос через форму

Позвоните

Бесплатно по России:
8-800-333-79-32

ЧаВо | Форум

Напишите

Задать вопрос в поддержку

Ваши запросы

  • Все: -
  • Незакрытые: -
  • Последний: -

Позвоните

Бесплатно по России:
8-800-333-79-32

Свяжитесь с нами Незакрытые запросы: 

Профиль

Профиль

RU
RU CN DE EN ES FR IT JP KZ UZ PL BY
Закрыть

Переключение языка сайта

Сервисы
Сканеры
FixIt!
Dr.Web vxCube
Экспертиза ВКИ
Вирусная библиотека
База знаний

Технологии

Термины

Обучение и просвещение

Мифы

Новости

Android.BankBot.5969

Добавлен в вирусную базу Dr.Web: 2020-12-27

Описание добавлено:

Техническая информация

Вредоносные функции:
Выполняет код следующих детектируемых угроз:
  • Android.BankBot.780.origin
Скрывает свою иконку с экрана.
Сетевая активность:
Подключается к:
  • UDP(DNS) 8####.8.4.4:53
  • TCP(HTTP/1.1) fexxrid####.com:80
  • TCP(HTTP/1.1) npeoqhu####.ru:80
  • TCP(TLS/1.0) and####.google####.com:443
  • TCP(TLS/1.0) android####.go####.com:443
  • TCP(TLS/1.0) 64.2####.161.95:443
  • TCP(TLS/1.0) p####.google####.com:443
  • TCP(TLS/1.0) www.google####.com:443
  • TCP(TLS/1.0) md####.google####.com:443
  • TCP(TLS/1.2) 64.2####.161.95:443
  • TCP(TLS/1.2) 2####.85.233.100:443
  • TCP(TLS/1.2) 64.2####.162.94:443
Запросы DNS:
  • acffsrx####.cn
  • acffsrx####.cn.8.####.8
  • acgxvnt####.ru
  • acgxvnt####.ru.8.####.8
  • acxgsvh####.com
  • acxgsvh####.com.8.####.8
  • afjuirv####.cn
  • afjuirv####.cn.8.####.8
  • akqavuj####.com
  • akqavuj####.com.8.####.8
  • aloffso####.ru
  • aloffso####.ru.8.####.8
  • and####.google####.com
  • android####.go####.com
  • aowxojq####.cn
  • aowxojq####.cn.8.####.8
  • aqhinwg####.com
  • aqhinwg####.com.8.####.8
  • arsljlo####.cn
  • arsljlo####.cn.8.####.8
  • asklgfk####.ru
  • asklgfk####.ru.8.####.8
  • asngupj####.cn
  • asngupj####.cn.8.####.8
  • atiuerp####.cn
  • atiuerp####.cn.8.####.8
  • axkxsan####.com
  • axkxsan####.com.8.####.8
  • ayktted####.cn
  • ayktted####.cn.8.####.8
  • ayqjbkv####.ru
  • ayqjbkv####.ru.8.####.8
  • bbiiuuo####.com
  • bbiiuuo####.com.8.####.8
  • bcagmrh####.cn
  • bcagmrh####.cn.8.####.8
  • bchfcmy####.ru
  • bchfcmy####.ru.8.####.8
  • bcvxlnx####.ru
  • bcvxlnx####.ru.8.####.8
  • bdrgogt####.com
  • bdrgogt####.com.8.####.8
  • beeqruk####.cn
  • beeqruk####.cn.8.####.8
  • bgdjkrx####.com
  • bgdjkrx####.com.8.####.8
  • biowysm####.cn
  • biowysm####.cn.8.####.8
  • blegmre####.ru
  • blegmre####.ru.8.####.8
  • blgphyf####.ru
  • blgphyf####.ru.8.####.8
  • blrcjiw####.cn
  • blrcjiw####.cn.8.####.8
  • bminaph####.cn
  • bminaph####.cn.8.####.8
  • bneattx####.com
  • bneattx####.com.8.####.8
  • bnljmjf####.cn
  • bnljmjf####.cn.8.####.8
  • bnxwpnn####.ru
  • bnxwpnn####.ru.8.####.8
  • boymsco####.ru
  • boymsco####.ru.8.####.8
  • bppxsdw####.com
  • bppxsdw####.com.8.####.8
  • bqmgjcj####.ru
  • bqmgjcj####.ru.8.####.8
  • bqoefho####.cn
  • bqoefho####.cn.8.####.8
  • brudosm####.ru
  • brudosm####.ru.8.####.8
  • bskyetq####.cn
  • bskyetq####.cn.8.####.8
  • bwdmhap####.ru
  • bwdmhap####.ru.8.####.8
  • bwhhjiy####.cn
  • bwhhjiy####.cn.8.####.8
  • bygsugs####.com
  • bygsugs####.com.8.####.8
  • byunpym####.cn
  • byunpym####.cn.8.####.8
  • cahqyht####.ru
  • cahqyht####.ru.8.####.8
  • cdconec####.ru
  • cdconec####.ru.8.####.8
  • cgjonbm####.cn
  • cgjonbm####.cn.8.####.8
  • cgtgvvd####.cn
  • cgtgvvd####.cn.8.####.8
  • chewfku####.cn
  • chewfku####.cn.8.####.8
  • chmbhvf####.com
  • chmbhvf####.com.8.####.8
  • ciplanj####.ru
  • ciplanj####.ru.8.####.8
  • ckibnes####.cn
  • ckibnes####.cn.8.####.8
  • ckqiuiw####.cn
  • ckqiuiw####.cn.8.####.8
  • cobmdxx####.cn
  • cobmdxx####.cn.8.####.8
  • coqfcoi####.com
  • coqfcoi####.com.8.####.8
  • cuanrfx####.ru
  • cuanrfx####.ru.8.####.8
  • cufylup####.cn
  • cufylup####.cn.8.####.8
  • cxljxhk####.cn
  • cxljxhk####.cn.8.####.8
  • dbkciea####.ru
  • dbkciea####.ru.8.####.8
  • dbluavh####.ru
  • dbluavh####.ru.8.####.8
  • dbsrptt####.ru
  • dbsrptt####.ru.8.####.8
  • ddkausi####.com
  • ddkausi####.com.8.####.8
  • dheuyum####.com
  • dheuyum####.com.8.####.8
  • dhjulyu####.ru
  • dhjulyu####.ru.8.####.8
  • dkxvacf####.ru
  • dkxvacf####.ru.8.####.8
  • dmixpcv####.ru
  • dmixpcv####.ru.8.####.8
  • dntdfbc####.ru
  • dntdfbc####.ru.8.####.8
  • dnwvxxp####.ru
  • dnwvxxp####.ru.8.####.8
  • dobtulf####.ru
  • dobtulf####.ru.8.####.8
  • dtbepmu####.com
  • dtbepmu####.com.8.####.8
  • dujeubs####.ru
  • dujeubs####.ru.8.####.8
  • dvkhqiy####.cn
  • dvkhqiy####.cn.8.####.8
  • dvojvaq####.cn
  • dvojvaq####.cn.8.####.8
  • dwdnamn####.ru
  • dwdnamn####.ru.8.####.8
  • dwdvqwc####.com
  • dwdvqwc####.com.8.####.8
  • dwwroph####.ru
  • dwwroph####.ru.8.####.8
  • dxjvofv####.cn
  • dxjvofv####.cn.8.####.8
  • ebkqugh####.ru
  • ebkqugh####.ru.8.####.8
  • edgpnly####.ru
  • edgpnly####.ru.8.####.8
  • edlchqk####.com
  • edlchqk####.com.8.####.8
  • eecfgpn####.cn
  • eecfgpn####.cn.8.####.8
  • ehotmjy####.cn
  • ehotmjy####.cn.8.####.8
  • eipphcr####.ru
  • eipphcr####.ru.8.####.8
  • eiudxoj####.ru
  • eiudxoj####.ru.8.####.8
  • emscvbt####.cn
  • emscvbt####.cn.8.####.8
  • eoxncae####.com
  • eoxncae####.com.8.####.8
  • ercmchf####.com
  • ercmchf####.com.8.####.8
  • evmfiuy####.com
  • evmfiuy####.com.8.####.8
  • exblbej####.cn
  • exblbej####.cn.8.####.8
  • fajcwko####.ru
  • fajcwko####.ru.8.####.8
  • fcpngoh####.com
  • fcpngoh####.com.8.####.8
  • fdnagyu####.cn
  • fdnagyu####.cn.8.####.8
  • fewrmju####.cn
  • fewrmju####.cn.8.####.8
  • fexxrid####.com
  • fgaimsi####.com
  • fgaimsi####.com.8.####.8
  • fgmycrx####.cn
  • fgmycrx####.cn.8.####.8
  • fgomnfx####.ru
  • fgomnfx####.ru.8.####.8
  • fhkwlhh####.cn
  • fhkwlhh####.cn.8.####.8
  • fhrlncq####.ru
  • fhrlncq####.ru.8.####.8
  • fiomtfy####.ru
  • fiomtfy####.ru.8.####.8
  • fjrtyif####.com
  • fjrtyif####.com.8.####.8
  • fjybypj####.ru
  • fjybypj####.ru.8.####.8
  • fmocjhr####.com
  • fmocjhr####.com.8.####.8
  • fnffyic####.ru
  • fnffyic####.ru.8.####.8
  • fnxxxed####.ru
  • fnxxxed####.ru.8.####.8
  • fogymuf####.com
  • fogymuf####.com.8.####.8
  • fprrggd####.com
  • fprrggd####.com.8.####.8
  • fqedplw####.ru
  • fqedplw####.ru.8.####.8
  • frocohy####.com
  • frocohy####.com.8.####.8
  • fsfcyhx####.ru
  • fsfcyhx####.ru.8.####.8
  • fsrfhui####.cn
  • fsrfhui####.cn.8.####.8
  • ftjdnpb####.ru
  • ftjdnpb####.ru.8.####.8
  • fvghjnf####.com
  • fvghjnf####.com.8.####.8
  • fvixajr####.com
  • fvixajr####.com.8.####.8
  • fwjawkc####.com
  • fwjawkc####.com.8.####.8
  • fwyuxsf####.cn
  • fwyuxsf####.cn.8.####.8
  • gbgmlin####.ru
  • gbgmlin####.ru.8.####.8
  • gctdaqd####.ru
  • gctdaqd####.ru.8.####.8
  • gcycuhl####.ru
  • gcycuhl####.ru.8.####.8
  • gedalwc####.ru
  • gedalwc####.ru.8.####.8
  • gfmqmkl####.ru
  • gfmqmkl####.ru.8.####.8
  • ghesxdc####.com
  • ghesxdc####.com.8.####.8
  • giutkkd####.ru
  • giutkkd####.ru.8.####.8
  • gkcjoea####.cn
  • gkcjoea####.cn.8.####.8
  • gmnqfri####.cn
  • gmnqfri####.cn.8.####.8
  • grwhvwc####.ru
  • grwhvwc####.ru.8.####.8
  • gtapbws####.cn
  • gtapbws####.cn.8.####.8
  • gwdldjq####.cn
  • gwdldjq####.cn.8.####.8
  • hcvmlpa####.ru
  • hcvmlpa####.ru.8.####.8
  • hfcsxdg####.com
  • hfcsxdg####.com.8.####.8
  • hfeyjcb####.cn
  • hfeyjcb####.cn.8.####.8
  • hfklcxp####.com
  • hfklcxp####.com.8.####.8
  • hjeueem####.com
  • hjeueem####.com.8.####.8
  • hmulsug####.com
  • hmulsug####.com.8.####.8
  • hnacnos####.cn
  • hnacnos####.cn.8.####.8
  • hnuavgw####.cn
  • hnuavgw####.cn.8.####.8
  • hqqbbjh####.com
  • hqqbbjh####.com.8.####.8
  • hrwhmls####.cn
  • hrwhmls####.cn.8.####.8
  • htqywof####.com
  • htqywof####.com.8.####.8
  • iadugqr####.com
  • iadugqr####.com.8.####.8
  • iaixujs####.cn
  • iaixujs####.cn.8.####.8
  • icejxgh####.com
  • icejxgh####.com.8.####.8
  • idqjxtc####.ru
  • idqjxtc####.ru.8.####.8
  • idyygah####.ru
  • idyygah####.ru.8.####.8
  • ifjcees####.cn
  • ifjcees####.cn.8.####.8
  • igejigd####.cn
  • igejigd####.cn.8.####.8
  • igydtuc####.ru
  • igydtuc####.ru.8.####.8
  • ihletfy####.cn
  • ihletfy####.cn.8.####.8
  • instant####.google####.com
  • ipnojgh####.com
  • ipnojgh####.com.8.####.8
  • isvevhi####.ru
  • isvevhi####.ru.8.####.8
  • iuhwkid####.cn
  • iuhwkid####.cn.8.####.8
  • iuxbnty####.ru
  • iuxbnty####.ru.8.####.8
  • jfkrnct####.cn
  • jfkrnct####.cn.8.####.8
  • jgxhelt####.cn
  • jgxhelt####.cn.8.####.8
  • jhfbwjf####.com
  • jhfbwjf####.com.8.####.8
  • jhiuovo####.ru
  • jhiuovo####.ru.8.####.8
  • jmowtod####.ru
  • jmowtod####.ru.8.####.8
  • jmwpgrc####.ru
  • jmwpgrc####.ru.8.####.8
  • jncffog####.cn
  • jncffog####.cn.8.####.8
  • jpoggmu####.com
  • jpoggmu####.com.8.####.8
  • jpvfjcx####.com
  • jpvfjcx####.com.8.####.8
  • jsxibre####.ru
  • jsxibre####.ru.8.####.8
  • jugnjnp####.cn
  • jugnjnp####.cn.8.####.8
  • jwctlbb####.com
  • jwctlbb####.com.8.####.8
  • jyififf####.cn
  • jyififf####.cn.8.####.8
  • kapqull####.cn
  • kapqull####.cn.8.####.8
  • kbvmche####.com
  • kbvmche####.com.8.####.8
  • kdxrvbk####.ru
  • kdxrvbk####.ru.8.####.8
  • khwwnqa####.cn
  • khwwnqa####.cn.8.####.8
  • kjvokxl####.cn
  • kjvokxl####.cn.8.####.8
  • kjymjvl####.com
  • kjymjvl####.com.8.####.8
  • kkqkios####.com
  • kkqkios####.com.8.####.8
  • kpmbfyy####.ru
  • kpmbfyy####.ru.8.####.8
  • kpuvumu####.ru
  • kpuvumu####.ru.8.####.8
  • kuwgnuo####.com
  • kuwgnuo####.com.8.####.8
  • kwoifpx####.cn
  • kwoifpx####.cn.8.####.8
  • kxbljhx####.cn
  • kxbljhx####.cn.8.####.8
  • kxewtgv####.cn
  • kxewtgv####.cn.8.####.8
  • kxxtvtg####.com
  • kxxtvtg####.com.8.####.8
  • lbfxumv####.com
  • lbfxumv####.com.8.####.8
  • ldkfnut####.cn
  • ldkfnut####.cn.8.####.8
  • leyypup####.ru
  • leyypup####.ru.8.####.8
  • lfyybha####.ru
  • lfyybha####.ru.8.####.8
  • lmnpotp####.cn
  • lmnpotp####.cn.8.####.8
  • lnupows####.com
  • lnupows####.com.8.####.8
  • losmptx####.ru
  • losmptx####.ru.8.####.8
  • lubggqb####.com
  • lubggqb####.com.8.####.8
  • m####.go####.com
  • mbmnqec####.cn
  • mbmnqec####.cn.8.####.8
  • mbneyxj####.ru
  • mbneyxj####.ru.8.####.8
  • mcddykt####.ru
  • mcddykt####.ru.8.####.8
  • mcjkngs####.com
  • mcjkngs####.com.8.####.8
  • md####.google####.com
  • mdgpmen####.com
  • mdgpmen####.com.8.####.8
  • mdkmiqf####.ru
  • mdkmiqf####.ru.8.####.8
  • mdrkbwo####.com
  • mdrkbwo####.com.8.####.8
  • mjufaqd####.ru
  • mjufaqd####.ru.8.####.8
  • mkrntfr####.com
  • mkrntfr####.com.8.####.8
  • mlqnker####.cn
  • mlqnker####.cn.8.####.8
  • mnidlyn####.ru
  • mnidlyn####.ru.8.####.8
  • monwkkr####.cn
  • monwkkr####.cn.8.####.8
  • moyqdmr####.ru
  • moyqdmr####.ru.8.####.8
  • mpnhfla####.ru
  • mpnhfla####.ru.8.####.8
  • mqxhpha####.ru
  • mqxhpha####.ru.8.####.8
  • msgjtqk####.cn
  • msgjtqk####.cn.8.####.8
  • muvkhkj####.com
  • muvkhkj####.com.8.####.8
  • mvomxqf####.com
  • mvomxqf####.com.8.####.8
  • mvuvaay####.ru
  • mvuvaay####.ru.8.####.8
  • mwgihwa####.cn
  • mwgihwa####.cn.8.####.8
  • napdeax####.cn
  • napdeax####.cn.8.####.8
  • nbqiqgb####.ru
  • nbqiqgb####.ru.8.####.8
  • nbsskni####.cn
  • nbsskni####.cn.8.####.8
  • ncbaaxb####.ru
  • ncbaaxb####.ru.8.####.8
  • nfikwxy####.ru
  • nfikwxy####.ru.8.####.8
  • ngavifw####.com
  • ngavifw####.com.8.####.8
  • nhexdwo####.com
  • nhexdwo####.com.8.####.8
  • njswowl####.com
  • njswowl####.com.8.####.8
  • njvufyv####.ru
  • njvufyv####.ru.8.####.8
  • nlvgcqi####.cn
  • nlvgcqi####.cn.8.####.8
  • noswdfx####.cn
  • noswdfx####.cn.8.####.8
  • npeoqhu####.ru
  • nqesrnh####.cn
  • nqesrnh####.cn.8.####.8
  • nqnwqmn####.com
  • nqnwqmn####.com.8.####.8
  • nudwljq####.ru
  • nudwljq####.ru.8.####.8
  • nuyyrkv####.cn
  • nuyyrkv####.cn.8.####.8
  • nwduvxh####.cn
  • nwduvxh####.cn.8.####.8
  • nymhwog####.com
  • nymhwog####.com.8.####.8
  • ochmwns####.ru
  • ochmwns####.ru.8.####.8
  • odrkhlh####.ru
  • odrkhlh####.ru.8.####.8
  • oegltob####.cn
  • oegltob####.cn.8.####.8
  • oeosdmc####.cn
  • oeosdmc####.cn.8.####.8
  • ofrtosj####.com
  • ofrtosj####.com.8.####.8
  • ogtdpyl####.cn
  • ogtdpyl####.cn.8.####.8
  • ohgvpno####.ru
  • ohgvpno####.ru.8.####.8
  • ohmpiti####.ru
  • ohmpiti####.ru.8.####.8
  • ojciqcu####.ru
  • ojciqcu####.ru.8.####.8
  • ojhakdo####.ru
  • ojhakdo####.ru.8.####.8
  • okwgwdi####.cn
  • okwgwdi####.cn.8.####.8
  • olrfwcw####.com
  • olrfwcw####.com.8.####.8
  • onvsmfw####.com
  • onvsmfw####.com.8.####.8
  • onydseu####.com
  • onydseu####.com.8.####.8
  • ooasdfo####.ru
  • ooasdfo####.ru.8.####.8
  • ooqvrxw####.cn
  • ooqvrxw####.cn.8.####.8
  • opgupjr####.cn
  • opgupjr####.cn.8.####.8
  • ophtraq####.ru
  • ophtraq####.ru.8.####.8
  • oqwjyul####.cn
  • oqwjyul####.cn.8.####.8
  • orqplav####.com
  • orqplav####.com.8.####.8
  • ovasioc####.com
  • ovasioc####.com.8.####.8
  • owpwlja####.com
  • owpwlja####.com.8.####.8
  • owqyjot####.ru
  • owqyjot####.ru.8.####.8
  • oxkbeos####.com
  • oxkbeos####.com.8.####.8
  • oykhjdx####.ru
  • oykhjdx####.ru.8.####.8
  • oyuuyrb####.com
  • oyuuyrb####.com.8.####.8
  • p####.google####.com
  • pdkcfih####.com
  • pdkcfih####.com.8.####.8
  • pepscbt####.ru
  • pepscbt####.ru.8.####.8
  • phdektr####.com
  • phdektr####.com.8.####.8
  • pidbgfy####.com
  • pidbgfy####.com.8.####.8
  • pkprqqp####.cn
  • pkprqqp####.cn.8.####.8
  • pkqlaxc####.cn
  • pkqlaxc####.cn.8.####.8
  • pleypfx####.cn
  • pleypfx####.cn.8.####.8
  • pliieve####.ru
  • pliieve####.ru.8.####.8
  • pnhjmix####.cn
  • pnhjmix####.cn.8.####.8
  • pnwdmyr####.cn
  • pnwdmyr####.cn.8.####.8
  • poftjfb####.ru
  • poftjfb####.ru.8.####.8
  • pohdinm####.com
  • pohdinm####.com.8.####.8
  • prelxoy####.cn
  • prelxoy####.cn.8.####.8
  • prylgib####.ru
  • prylgib####.ru.8.####.8
  • psqatta####.cn
  • psqatta####.cn.8.####.8
  • pulvanb####.ru
  • pulvanb####.ru.8.####.8
  • pwoaiqa####.cn
  • pwoaiqa####.cn.8.####.8
  • pxstoke####.cn
  • pxstoke####.cn.8.####.8
  • pyyuayi####.cn
  • pyyuayi####.cn.8.####.8
  • qawlymr####.com
  • qawlymr####.com.8.####.8
  • qbhitji####.com
  • qbhitji####.com.8.####.8
  • qceaivj####.cn
  • qceaivj####.cn.8.####.8
  • qffpgjy####.ru
  • qffpgjy####.ru.8.####.8
  • qgxnyqm####.cn
  • qgxnyqm####.cn.8.####.8
  • qiekgbi####.com
  • qiekgbi####.com.8.####.8
  • qmatedt####.com
  • qmatedt####.com.8.####.8
  • qowxmqd####.com
  • qowxmqd####.com.8.####.8
  • qqbmwcr####.cn
  • qqbmwcr####.cn.8.####.8
  • qqgyiam####.com
  • qqgyiam####.com.8.####.8
  • qrncfcv####.com
  • qrncfcv####.com.8.####.8
  • qsmorwi####.cn
  • qsmorwi####.cn.8.####.8
  • quelgtk####.ru
  • quelgtk####.ru.8.####.8
  • qwhsrko####.cn
  • qwhsrko####.cn.8.####.8
  • qwutvfb####.cn
  • qwutvfb####.cn.8.####.8
  • rbjeffe####.ru
  • rbjeffe####.ru.8.####.8
  • rbwsrea####.cn
  • rbwsrea####.cn.8.####.8
  • rcngjij####.cn
  • rcngjij####.cn.8.####.8
  • rhlccxs####.com
  • rhlccxs####.com.8.####.8
  • rmnafjj####.cn
  • rmnafjj####.cn.8.####.8
  • rpghbmn####.cn
  • rpghbmn####.cn.8.####.8
  • rrmkram####.ru
  • rrmkram####.ru.8.####.8
  • rtqykpu####.ru
  • rtqykpu####.ru.8.####.8
  • rvsjfmb####.ru
  • rvsjfmb####.ru.8.####.8
  • rymvrlv####.com
  • rymvrlv####.com.8.####.8
  • rythjnt####.cn
  • rythjnt####.cn.8.####.8
  • ryuyqke####.com
  • ryuyqke####.com.8.####.8
  • sfqmlme####.ru
  • sfqmlme####.ru.8.####.8
  • sivrima####.com
  • sivrima####.com.8.####.8
  • skesxhu####.com
  • skesxhu####.com.8.####.8
  • slsinbw####.ru
  • slsinbw####.ru.8.####.8
  • socywug####.ru
  • socywug####.ru.8.####.8
  • soeddxy####.com
  • soeddxy####.com.8.####.8
  • sokmrxo####.cn
  • sokmrxo####.cn.8.####.8
  • spbodsu####.ru
  • spbodsu####.ru.8.####.8
  • sureqfm####.com
  • sureqfm####.com.8.####.8
  • suyfdju####.com
  • suyfdju####.com.8.####.8
  • svckiay####.ru
  • svckiay####.ru.8.####.8
  • svlqrbm####.ru
  • svlqrbm####.ru.8.####.8
  • sxgeyyx####.com
  • sxgeyyx####.com.8.####.8
  • sypsllv####.com
  • sypsllv####.com.8.####.8
  • tadebur####.com
  • tadebur####.com.8.####.8
  • tbbjrvg####.cn
  • tbbjrvg####.cn.8.####.8
  • tbhpqpn####.cn
  • tbhpqpn####.cn.8.####.8
  • tcjslab####.com
  • tcjslab####.com.8.####.8
  • tckcpmh####.ru
  • tckcpmh####.ru.8.####.8
  • thkaday####.ru
  • thkaday####.ru.8.####.8
  • tiicmkd####.com
  • tiicmkd####.com.8.####.8
  • tjomrpd####.cn
  • tjomrpd####.cn.8.####.8
  • tkwtvdd####.cn
  • tkwtvdd####.cn.8.####.8
  • tmwboas####.com
  • tmwboas####.com.8.####.8
  • tndaiys####.cn
  • tndaiys####.cn.8.####.8
  • toohdlv####.cn
  • toohdlv####.cn.8.####.8
  • tpxhlxa####.com
  • tpxhlxa####.com.8.####.8
  • tpyfgrr####.cn
  • tpyfgrr####.cn.8.####.8
  • tqvwmxb####.com
  • tqvwmxb####.com.8.####.8
  • trcshun####.cn
  • trcshun####.cn.8.####.8
  • tsmspxd####.ru
  • tsmspxd####.ru.8.####.8
  • tsnggew####.com
  • tsnggew####.com.8.####.8
  • tsttxgr####.com
  • tsttxgr####.com.8.####.8
  • tugsrcj####.cn
  • tugsrcj####.cn.8.####.8
  • txxmhjo####.com
  • txxmhjo####.com.8.####.8
  • tycxcyw####.com
  • tycxcyw####.com.8.####.8
  • uatensf####.ru
  • uatensf####.ru.8.####.8
  • ubfautv####.com
  • ubfautv####.com.8.####.8
  • udqeafg####.ru
  • udqeafg####.ru.8.####.8
  • udrqrxu####.com
  • udrqrxu####.com.8.####.8
  • udyaoxl####.com
  • udyaoxl####.com.8.####.8
  • uejohqp####.cn
  • uejohqp####.cn.8.####.8
  • uhrsonc####.ru
  • uhrsonc####.ru.8.####.8
  • ukkvtsq####.com
  • ukkvtsq####.com.8.####.8
  • ulaepml####.cn
  • ulaepml####.cn.8.####.8
  • ulhjhek####.com
  • ulhjhek####.com.8.####.8
  • urbumna####.com
  • urbumna####.com.8.####.8
  • urqhfiw####.ru
  • urqhfiw####.ru.8.####.8
  • urrocxi####.ru
  • urrocxi####.ru.8.####.8
  • usaojse####.ru
  • usaojse####.ru.8.####.8
  • usjejki####.com
  • usjejki####.com.8.####.8
  • usksvcl####.ru
  • usksvcl####.ru.8.####.8
  • utesxpg####.com
  • utesxpg####.com.8.####.8
  • utuharl####.cn
  • utuharl####.cn.8.####.8
  • utwaehl####.cn
  • utwaehl####.cn.8.####.8
  • uuabkap####.cn
  • uuabkap####.cn.8.####.8
  • uwjlswo####.ru
  • uwjlswo####.ru.8.####.8
  • vghxnhq####.ru
  • vghxnhq####.ru.8.####.8
  • vkpudyn####.ru
  • vkpudyn####.ru.8.####.8
  • vlhfhiq####.cn
  • vlhfhiq####.cn.8.####.8
  • vnijffm####.cn
  • vnijffm####.cn.8.####.8
  • vnmggig####.cn
  • vnmggig####.cn.8.####.8
  • vnvpvec####.ru
  • vnvpvec####.ru.8.####.8
  • vpikaju####.com
  • vpikaju####.com.8.####.8
  • vqoawup####.cn
  • vqoawup####.cn.8.####.8
  • vqytuvi####.cn
  • vqytuvi####.cn.8.####.8
  • vrlumse####.com
  • vrlumse####.com.8.####.8
  • vsetabk####.cn
  • vsetabk####.cn.8.####.8
  • vvfpbsr####.com
  • vvfpbsr####.com.8.####.8
  • vvnmbvl####.cn
  • vvnmbvl####.cn.8.####.8
  • vvrbaen####.ru
  • vvrbaen####.ru.8.####.8
  • vwdonjp####.ru
  • vwdonjp####.ru.8.####.8
  • vwiighn####.com
  • vwiighn####.com.8.####.8
  • vyhbpjj####.ru
  • vyhbpjj####.ru.8.####.8
  • wbuceqm####.com
  • wbuceqm####.com.8.####.8
  • wgqmcrp####.cn
  • wgqmcrp####.cn.8.####.8
  • wioyekm####.cn
  • wioyekm####.cn.8.####.8
  • wksibwa####.ru
  • wksibwa####.ru.8.####.8
  • wkvxuug####.com
  • wkvxuug####.com.8.####.8
  • wlnoltk####.cn
  • wlnoltk####.cn.8.####.8
  • wlomxle####.cn
  • wlomxle####.cn.8.####.8
  • wnbrvyf####.ru
  • wnbrvyf####.ru.8.####.8
  • wnsguub####.com
  • wnsguub####.com.8.####.8
  • wrtvtmt####.cn
  • wrtvtmt####.cn.8.####.8
  • wsxcavx####.cn
  • wsxcavx####.cn.8.####.8
  • wtnxwjv####.com
  • wtnxwjv####.com.8.####.8
  • wufxllp####.cn
  • wufxllp####.cn.8.####.8
  • wuipnrg####.ru
  • wuipnrg####.ru.8.####.8
  • wulwjdq####.ru
  • wulwjdq####.ru.8.####.8
  • wuwcmbf####.ru
  • wuwcmbf####.ru.8.####.8
  • www.google####.com
  • xacjkuy####.com
  • xacjkuy####.com.8.####.8
  • xcxatnr####.ru
  • xcxatnr####.ru.8.####.8
  • xddvynr####.com
  • xddvynr####.com.8.####.8
  • xdfysij####.com
  • xdfysij####.com.8.####.8
  • xgaxpge####.com
  • xgaxpge####.com.8.####.8
  • xheorfq####.com
  • xheorfq####.com.8.####.8
  • xjgedjj####.com
  • xjgedjj####.com.8.####.8
  • xjitejy####.cn
  • xjitejy####.cn.8.####.8
  • xkmorqy####.com
  • xkmorqy####.com.8.####.8
  • xkrnoqy####.ru
  • xkrnoqy####.ru.8.####.8
  • xlbvdeo####.com
  • xlbvdeo####.com.8.####.8
  • xmhqvnp####.com
  • xmhqvnp####.com.8.####.8
  • xpmgrem####.cn
  • xpmgrem####.cn.8.####.8
  • xqvwijt####.cn
  • xqvwijt####.cn.8.####.8
  • xvajubi####.com
  • xvajubi####.com.8.####.8
  • xvtvlkw####.ru
  • xvtvlkw####.ru.8.####.8
  • xwbnhdq####.com
  • xwbnhdq####.com.8.####.8
  • xyaabsj####.ru
  • xyaabsj####.ru.8.####.8
  • xygwcbw####.ru
  • xygwcbw####.ru.8.####.8
  • yesgjbn####.ru
  • yesgjbn####.ru.8.####.8
  • yetkixw####.com
  • yetkixw####.com.8.####.8
  • yfvicsi####.com
  • yfvicsi####.com.8.####.8
  • ygcqivi####.com
  • ygcqivi####.com.8.####.8
  • yhdexjy####.cn
  • yhdexjy####.cn.8.####.8
  • yhxrjui####.com
  • yhxrjui####.com.8.####.8
  • yibxarn####.cn
  • yibxarn####.cn.8.####.8
  • yllxcug####.ru
  • yllxcug####.ru.8.####.8
  • yroduwn####.ru
  • yroduwn####.ru.8.####.8
  • ysawlsd####.cn
  • ysawlsd####.cn.8.####.8
  • ysmhjsn####.com
  • ysmhjsn####.com.8.####.8
  • yswlryc####.com
  • yswlryc####.com.8.####.8
  • yueepcl####.com
  • yueepcl####.com.8.####.8
  • yuojueh####.com
  • yuojueh####.com.8.####.8
  • yxbhebl####.ru
  • yxbhebl####.ru.8.####.8
Запросы HTTP POST:
  • fexxrid####.com/poll.php
  • npeoqhu####.ru/poll.php
Изменения в файловой системе:
Создает следующие файлы:
  • /data/data/####/Correos.xml
  • /data/data/####/IUeDYQt.dex
  • /data/data/####/IUeDYQt.dex.flock (deleted)
  • /data/data/####/IUeDYQt.json
  • /data/misc/####/primary.prof
Другие:
Запускает следующие shell-скрипты:
  • /system/bin/dex2oat --runtime-arg -classpath --runtime-arg & --instruction-set=x86_64 --instruction-set-features=smp,ssse3,sse4.1,sse4.2,-avx,-avx2,-lock_add,popcnt --runtime-arg -Xrelocate --boot-image=/system/framework/boot.art --runtime-arg -Xms64m --runtime-arg -Xmx512m --instruction-set-variant=x86_64 --instruction-set-features=default --dex-file=/data/user/0/<Package>/app_DynamicOptDex/IUeDYQt.json --oat-fd=33 --oat-location=/data/user/0/<Package>/app_DynamicOptDex/IUeDYQt.dex --compiler-filter=speed
Использует следующие алгоритмы для шифрования данных:
  • RSA-ECB-PKCS1Padding
Получает информацию о сети.
Получает информацию об установленных приложениях.
Отрисовывает собственные окна поверх других приложений.
Получает информацию об отправленых/принятых SMS.

Рекомендации по лечению

Android

  1. Если мобильное устройство функционирует в штатном режиме, загрузите и установите на него бесплатный антивирусный продукт Dr.Web для Android Light. Выполните полную проверку системы и используйте рекомендации по нейтрализации обнаруженных угроз.
  2. Если мобильное устройство заблокировано троянцем-вымогателем семейства Android.Locker (на экране отображается обвинение в нарушении закона, требование выплаты определенной денежной суммы или иное сообщение, мешающее нормальной работе с устройством), выполните следующие действия:
    • загрузите свой смартфон или планшет в безопасном режиме (в зависимости от версии операционной системы и особенностей конкретного мобильного устройства эта процедура может быть выполнена различными способами; обратитесь за уточнением к инструкции, поставляемой вместе с приобретенным аппаратом, или напрямую к его производителю);
    • после активации безопасного режима установите на зараженное устройство бесплатный антивирусный продукт Dr.Web для Android Light и произведите полную проверку системы, выполнив рекомендации по нейтрализации обнаруженных угроз;
    • выключите устройство и включите его в обычном режиме.

Подробнее о Dr.Web для Android

Демо бесплатно на 14 дней

Выдаётся при установке

Скачать с сайта
Скачать с Google Play