ПОЛЬЗОВАТЕЛЯМ

Закрыть

Поиск

Поиск

Поддержка
Круглосуточная поддержка

Напишите

Запрос через форму

Позвоните

Бесплатно по России:
8-800-333-79-32

ЧаВо | Форум

Напишите

Задать вопрос в поддержку

Ваши запросы

  • Все: -
  • Незакрытые: -
  • Последний: -

Позвоните

Бесплатно по России:
8-800-333-79-32

Свяжитесь с нами Незакрытые запросы: 

Профиль

Профиль

RU
RU CN DE EN ES FR IT JP KZ UZ PL BY
Закрыть

Переключение языка сайта

Сервисы
Сканеры
FixIt!
Dr.Web vxCube
Экспертиза ВКИ
Вирусная библиотека
База знаний

Технологии

Термины

Обучение и просвещение

Мифы

Новости

Android.BankBot.6109

Добавлен в вирусную базу Dr.Web: 2021-01-07

Описание добавлено:

Техническая информация

Вредоносные функции:
Выполняет код следующих детектируемых угроз:
  • Android.BankBot.780.origin
Скрывает свою иконку с экрана.
Сетевая активность:
Подключается к:
  • UDP(DNS) 8####.8.4.4:53
  • TCP(HTTP/1.1) faxvqno####.com:80
  • TCP(HTTP/1.1) mqgeqyt####.ru:80
  • TCP(TLS/1.0) and####.google####.com:443
  • TCP(TLS/1.0) instant####.google####.com:443
  • TCP(TLS/1.0) www.google####.com:443
  • TCP(TLS/1.0) md####.google####.com:443
  • TCP(TLS/1.0) p####.google####.com:443
  • TCP(TLS/1.0) android####.go####.com:443
  • TCP(TLS/1.2) 64.2####.162.139:443
  • TCP(TLS/1.2) 64.2####.165.95:443
  • TCP(TLS/1.2) 64.2####.162.94:443
  • TCP(TLS/1.2) and####.google####.com:443
Запросы DNS:
  • aagfwye####.cn
  • aagfwye####.cn.8.####.8
  • abckcdq####.cn
  • abckcdq####.cn.8.####.8
  • abeulxt####.ru
  • abeulxt####.ru.8.####.8
  • ajanfpi####.ru
  • ajanfpi####.ru.8.####.8
  • ajhmwap####.cn
  • ajhmwap####.cn.8.####.8
  • ajmhtba####.com
  • ajmhtba####.com.8.####.8
  • aksjiig####.cn
  • aksjiig####.cn.8.####.8
  • amqplvd####.com
  • amqplvd####.com.8.####.8
  • and####.google####.com
  • android####.go####.com
  • anetxuf####.cn
  • anetxuf####.cn.8.####.8
  • anikdus####.cn
  • anikdus####.cn.8.####.8
  • aoshglo####.com
  • aoshglo####.com.8.####.8
  • aoyymbo####.ru
  • aoyymbo####.ru.8.####.8
  • atfahxy####.com
  • atfahxy####.com.8.####.8
  • awbxlcy####.cn
  • awbxlcy####.cn.8.####.8
  • awidwha####.cn
  • awidwha####.cn.8.####.8
  • baanlut####.cn
  • baanlut####.cn.8.####.8
  • bbrbhwy####.com
  • bbrbhwy####.com.8.####.8
  • bbrslmw####.cn
  • bbrslmw####.cn.8.####.8
  • bdbcohx####.ru
  • bdbcohx####.ru.8.####.8
  • bdsmdnc####.cn
  • bdsmdnc####.cn.8.####.8
  • bfncqfb####.cn
  • bfncqfb####.cn.8.####.8
  • bfucric####.ru
  • bfucric####.ru.8.####.8
  • bgjxgfu####.com
  • bgjxgfu####.com.8.####.8
  • bhepoon####.cn
  • bhepoon####.cn.8.####.8
  • bhllodt####.ru
  • bhllodt####.ru.8.####.8
  • biamlha####.ru
  • biamlha####.ru.8.####.8
  • bioqxlf####.ru
  • bioqxlf####.ru.8.####.8
  • bjqhxhq####.cn
  • bjqhxhq####.cn.8.####.8
  • bobxmuu####.ru
  • bobxmuu####.ru.8.####.8
  • brkkffv####.ru
  • brkkffv####.ru.8.####.8
  • brkolex####.com
  • brkolex####.com.8.####.8
  • bsjqlgn####.com
  • bsjqlgn####.com.8.####.8
  • btxalmp####.com
  • btxalmp####.com.8.####.8
  • bwyhjkl####.cn
  • bwyhjkl####.cn.8.####.8
  • bxgolol####.cn
  • bxgolol####.cn.8.####.8
  • bykstpn####.cn
  • bykstpn####.cn.8.####.8
  • bylatlm####.cn
  • bylatlm####.cn.8.####.8
  • cbradel####.ru
  • cbradel####.ru.8.####.8
  • cdollwr####.ru
  • cdollwr####.ru.8.####.8
  • cdyqlrc####.ru
  • cdyqlrc####.ru.8.####.8
  • cicsphn####.com
  • cicsphn####.com.8.####.8
  • cjtjgpm####.cn
  • cjtjgpm####.cn.8.####.8
  • ckcbkqg####.com
  • ckcbkqg####.com.8.####.8
  • ckxeslo####.com
  • ckxeslo####.com.8.####.8
  • clhcfpi####.com
  • clhcfpi####.com.8.####.8
  • clqqpli####.cn
  • clqqpli####.cn.8.####.8
  • cmuvkej####.ru
  • cmuvkej####.ru.8.####.8
  • cnanesm####.ru
  • cnanesm####.ru.8.####.8
  • covaakn####.cn
  • covaakn####.cn.8.####.8
  • cpnvwoc####.ru
  • cpnvwoc####.ru.8.####.8
  • cqdqaeh####.ru
  • cqdqaeh####.ru.8.####.8
  • cqknvbv####.cn
  • cqknvbv####.cn.8.####.8
  • cqvwdss####.com
  • cqvwdss####.com.8.####.8
  • cstodyp####.com
  • cstodyp####.com.8.####.8
  • cubbupp####.ru
  • cubbupp####.ru.8.####.8
  • cwgwgti####.com
  • cwgwgti####.com.8.####.8
  • cwtgmea####.com
  • cwtgmea####.com.8.####.8
  • cwygfhw####.ru
  • cwygfhw####.ru.8.####.8
  • cxttctw####.cn
  • cxttctw####.cn.8.####.8
  • datufco####.com
  • datufco####.com.8.####.8
  • dctvpvi####.com
  • dctvpvi####.com.8.####.8
  • dflybjj####.ru
  • dflybjj####.ru.8.####.8
  • dfssryc####.com
  • dfssryc####.com.8.####.8
  • dhhtgmu####.cn
  • dhhtgmu####.cn.8.####.8
  • doqwcbx####.com
  • doqwcbx####.com.8.####.8
  • dqdpjsh####.com
  • dqdpjsh####.com.8.####.8
  • drerkbu####.ru
  • drerkbu####.ru.8.####.8
  • dxmekqg####.ru
  • dxmekqg####.ru.8.####.8
  • eaqgeyv####.cn
  • eaqgeyv####.cn.8.####.8
  • ebtmxlq####.cn
  • ebtmxlq####.cn.8.####.8
  • ectlcbp####.com
  • ectlcbp####.com.8.####.8
  • edhvtiw####.cn
  • edhvtiw####.cn.8.####.8
  • edkbqux####.ru
  • edkbqux####.ru.8.####.8
  • eeucvcl####.cn
  • eeucvcl####.cn.8.####.8
  • efgigta####.cn
  • efgigta####.cn.8.####.8
  • efgotmj####.cn
  • efgotmj####.cn.8.####.8
  • efjcrrl####.cn
  • efjcrrl####.cn.8.####.8
  • ehxkuhf####.ru
  • ehxkuhf####.ru.8.####.8
  • eixwiot####.com
  • eixwiot####.com.8.####.8
  • ejcyspx####.com
  • ejcyspx####.com.8.####.8
  • eoycmye####.com
  • eoycmye####.com.8.####.8
  • erujuev####.ru
  • erujuev####.ru.8.####.8
  • essjpbx####.cn
  • essjpbx####.cn.8.####.8
  • eucrfik####.com
  • eucrfik####.com.8.####.8
  • eyycoci####.com
  • eyycoci####.com.8.####.8
  • faawoaq####.cn
  • faawoaq####.cn.8.####.8
  • faxvqno####.com
  • fcekfac####.cn
  • fcekfac####.cn.8.####.8
  • fdfkeso####.ru
  • fdfkeso####.ru.8.####.8
  • fdhbrpy####.ru
  • fdhbrpy####.ru.8.####.8
  • fdxqjyf####.ru
  • fdxqjyf####.ru.8.####.8
  • felqkct####.ru
  • felqkct####.ru.8.####.8
  • fgjospu####.com
  • fgjospu####.com.8.####.8
  • fikcosu####.cn
  • fikcosu####.cn.8.####.8
  • fjhdwqi####.com
  • fjhdwqi####.com.8.####.8
  • fjjcsaj####.cn
  • fjjcsaj####.cn.8.####.8
  • fkmvlpb####.com
  • fkmvlpb####.com.8.####.8
  • flfwave####.cn
  • flfwave####.cn.8.####.8
  • flqkrnp####.cn
  • flqkrnp####.cn.8.####.8
  • fpxqafh####.cn
  • fpxqafh####.cn.8.####.8
  • fqddlbn####.cn
  • fqddlbn####.cn.8.####.8
  • fssaoha####.cn
  • fssaoha####.cn.8.####.8
  • fsttblh####.cn
  • fsttblh####.cn.8.####.8
  • ftabocy####.com
  • ftabocy####.com.8.####.8
  • fvxuldv####.com
  • fvxuldv####.com.8.####.8
  • gatpowa####.cn
  • gatpowa####.cn.8.####.8
  • gbmhyqm####.ru
  • gbmhyqm####.ru.8.####.8
  • gbxpljw####.ru
  • gbxpljw####.ru.8.####.8
  • gcwttui####.com
  • gcwttui####.com.8.####.8
  • gcytvbt####.cn
  • gcytvbt####.cn.8.####.8
  • gegigeu####.com
  • gegigeu####.com.8.####.8
  • ggskbqj####.cn
  • ggskbqj####.cn.8.####.8
  • gibysrw####.ru
  • gibysrw####.ru.8.####.8
  • grbrdau####.ru
  • grbrdau####.ru.8.####.8
  • gscaxlp####.ru
  • gscaxlp####.ru.8.####.8
  • gtpuyat####.cn
  • gtpuyat####.cn.8.####.8
  • gwpkgmt####.cn
  • gwpkgmt####.cn.8.####.8
  • gxmxkgx####.cn
  • gxmxkgx####.cn.8.####.8
  • gyfixxr####.com
  • gyfixxr####.com.8.####.8
  • gygfnbq####.cn
  • gygfnbq####.cn.8.####.8
  • hfprrmg####.com
  • hfprrmg####.com.8.####.8
  • hiblfcv####.cn
  • hiblfcv####.cn.8.####.8
  • hiotlwv####.ru
  • hiotlwv####.ru.8.####.8
  • hjqgvey####.cn
  • hjqgvey####.cn.8.####.8
  • hkxnqwr####.ru
  • hkxnqwr####.ru.8.####.8
  • hluidpa####.cn
  • hluidpa####.cn.8.####.8
  • hnnplmt####.cn
  • hnnplmt####.cn.8.####.8
  • hrtlxrm####.ru
  • hrtlxrm####.ru.8.####.8
  • hscqeak####.com
  • hscqeak####.com.8.####.8
  • hyoxshr####.cn
  • hyoxshr####.cn.8.####.8
  • iberfjr####.cn
  • iberfjr####.cn.8.####.8
  • ibnnovj####.cn
  • ibnnovj####.cn.8.####.8
  • icgxmbc####.ru
  • icgxmbc####.ru.8.####.8
  • ieroiga####.cn
  • ieroiga####.cn.8.####.8
  • iglmovh####.cn
  • iglmovh####.cn.8.####.8
  • ihsvwdj####.com
  • ihsvwdj####.com.8.####.8
  • ihwliht####.cn
  • ihwliht####.cn.8.####.8
  • ilbpwdx####.ru
  • ilbpwdx####.ru.8.####.8
  • iloomdl####.cn
  • iloomdl####.cn.8.####.8
  • imcmrdx####.cn
  • imcmrdx####.cn.8.####.8
  • instant####.google####.com
  • iqdbypv####.cn
  • iqdbypv####.cn.8.####.8
  • ispmbsi####.ru
  • ispmbsi####.ru.8.####.8
  • ivlwwdr####.com
  • ivlwwdr####.com.8.####.8
  • ivsdpgp####.com
  • ivsdpgp####.com.8.####.8
  • ixcsvqx####.ru
  • ixcsvqx####.ru.8.####.8
  • jdpbmud####.cn
  • jdpbmud####.cn.8.####.8
  • jniuyqx####.ru
  • jniuyqx####.ru.8.####.8
  • jnsthmg####.cn
  • jnsthmg####.cn.8.####.8
  • jpkpjec####.com
  • jpkpjec####.com.8.####.8
  • jpwbmjq####.ru
  • jpwbmjq####.ru.8.####.8
  • jqxnqlx####.com
  • jqxnqlx####.com.8.####.8
  • jrdyvph####.cn
  • jrdyvph####.cn.8.####.8
  • jtjyprs####.com
  • jtjyprs####.com.8.####.8
  • juagqoj####.ru
  • juagqoj####.ru.8.####.8
  • jubqxti####.cn
  • jubqxti####.cn.8.####.8
  • jwrynmd####.com
  • jwrynmd####.com.8.####.8
  • jyfvybw####.com
  • jyfvybw####.com.8.####.8
  • jyiceic####.ru
  • jyiceic####.ru.8.####.8
  • kdaylsj####.cn
  • kdaylsj####.cn.8.####.8
  • kdgmakj####.com
  • kdgmakj####.com.8.####.8
  • kdnfesd####.ru
  • kdnfesd####.ru.8.####.8
  • kebsngh####.ru
  • kebsngh####.ru.8.####.8
  • kfaqoqv####.cn
  • kfaqoqv####.cn.8.####.8
  • kgaoehm####.ru
  • kgaoehm####.ru.8.####.8
  • khnbvwb####.com
  • khnbvwb####.com.8.####.8
  • kivagdl####.com
  • kivagdl####.com.8.####.8
  • kjfckgs####.ru
  • kjfckgs####.ru.8.####.8
  • kmmfwgf####.com
  • kmmfwgf####.com.8.####.8
  • kmrihbg####.cn
  • kmrihbg####.cn.8.####.8
  • kmvnxmr####.ru
  • kmvnxmr####.ru.8.####.8
  • knywkgm####.ru
  • knywkgm####.ru.8.####.8
  • kpessyx####.ru
  • kpessyx####.ru.8.####.8
  • kplwqap####.cn
  • kplwqap####.cn.8.####.8
  • kpsjesx####.ru
  • kpsjesx####.ru.8.####.8
  • kqdbtsu####.ru
  • kqdbtsu####.ru.8.####.8
  • kqhqoju####.com
  • kqhqoju####.com.8.####.8
  • ktdfprk####.com
  • ktdfprk####.com.8.####.8
  • kuckibo####.ru
  • kuckibo####.ru.8.####.8
  • kuoklug####.ru
  • kuoklug####.ru.8.####.8
  • kxuctna####.com
  • kxuctna####.com.8.####.8
  • kxxtfjl####.ru
  • kxxtfjl####.ru.8.####.8
  • lbxomcx####.com
  • lbxomcx####.com.8.####.8
  • lcgoahh####.cn
  • lcgoahh####.cn.8.####.8
  • lftnrqt####.com
  • lftnrqt####.com.8.####.8
  • ljjcrmx####.cn
  • ljjcrmx####.cn.8.####.8
  • lkutthe####.com
  • llxjvhk####.ru
  • llxjvhk####.ru.8.####.8
  • lnauxsu####.com
  • lnauxsu####.com.8.####.8
  • lpfenwo####.com
  • lpfenwo####.com.8.####.8
  • lpmfkbh####.ru
  • lpmfkbh####.ru.8.####.8
  • lqgtdwn####.cn
  • lqgtdwn####.cn.8.####.8
  • lqhnyjy####.com
  • lqhnyjy####.com.8.####.8
  • luvpshw####.cn
  • luvpshw####.cn.8.####.8
  • lwkxkxh####.cn
  • lwkxkxh####.cn.8.####.8
  • lwpbfgc####.com
  • lwpbfgc####.com.8.####.8
  • lylclle####.ru
  • lylclle####.ru.8.####.8
  • m####.go####.com
  • mbwrjiv####.com
  • mbwrjiv####.com.8.####.8
  • mcplkiu####.com
  • mcplkiu####.com.8.####.8
  • md####.google####.com
  • mfwmebu####.ru
  • mfwmebu####.ru.8.####.8
  • mghjqnd####.ru
  • mghjqnd####.ru.8.####.8
  • mhkvvmm####.com
  • mhkvvmm####.com.8.####.8
  • mhpqksv####.com
  • mhpqksv####.com.8.####.8
  • migmjmj####.com
  • migmjmj####.com.8.####.8
  • mjkqlxn####.com
  • mjkqlxn####.com.8.####.8
  • mlxwyyf####.ru
  • mlxwyyf####.ru.8.####.8
  • mnmauig####.ru
  • mnmauig####.ru.8.####.8
  • mnrmlgx####.ru
  • mnrmlgx####.ru.8.####.8
  • mpawrlw####.com
  • mpawrlw####.com.8.####.8
  • mpfijbe####.cn
  • mpfijbe####.cn.8.####.8
  • mpmtluj####.com
  • mpmtluj####.com.8.####.8
  • mqfwldh####.cn
  • mqfwldh####.cn.8.####.8
  • mqgeqyt####.ru
  • mqkfbjq####.ru
  • mqkfbjq####.ru.8.####.8
  • mquskcr####.ru
  • mquskcr####.ru.8.####.8
  • mshxceb####.cn
  • mshxceb####.cn.8.####.8
  • msmllxj####.ru
  • msmllxj####.ru.8.####.8
  • mtcxtjd####.ru
  • mtcxtjd####.ru.8.####.8
  • muthkwq####.com
  • muthkwq####.com.8.####.8
  • mvpvhxb####.cn
  • mvpvhxb####.cn.8.####.8
  • mythqeu####.com
  • myuwfkn####.ru
  • myuwfkn####.ru.8.####.8
  • namhwap####.com
  • namhwap####.com.8.####.8
  • necwvds####.ru
  • necwvds####.ru.8.####.8
  • ngibjqd####.cn
  • ngibjqd####.cn.8.####.8
  • nhomgqd####.com
  • nhomgqd####.com.8.####.8
  • njxcowm####.com
  • njxcowm####.com.8.####.8
  • nmgnypa####.ru
  • nmgnypa####.ru.8.####.8
  • nmouqyk####.cn
  • nmouqyk####.cn.8.####.8
  • npypofa####.ru
  • npypofa####.ru.8.####.8
  • nrbneuy####.com
  • nrbneuy####.com.8.####.8
  • nvemege####.com
  • nvemege####.com.8.####.8
  • nvpdggk####.ru
  • nvpdggk####.ru.8.####.8
  • nvyasch####.com
  • nvyasch####.com.8.####.8
  • nxbfesj####.ru
  • nxbfesj####.ru.8.####.8
  • nxuonsd####.cn
  • nxuonsd####.cn.8.####.8
  • nyvkjes####.com
  • nyvkjes####.com.8.####.8
  • nyvrbdf####.cn
  • nyvrbdf####.cn.8.####.8
  • oclnsxk####.ru
  • oclnsxk####.ru.8.####.8
  • oeygogc####.cn
  • oeygogc####.cn.8.####.8
  • ogqptua####.com
  • ogqptua####.com.8.####.8
  • olqjxva####.cn
  • olqjxva####.cn.8.####.8
  • omtkjcq####.com
  • omtkjcq####.com.8.####.8
  • opfvtrp####.cn
  • opfvtrp####.cn.8.####.8
  • oqopjlp####.ru
  • oqopjlp####.ru.8.####.8
  • oqxxrpp####.ru
  • oqxxrpp####.ru.8.####.8
  • oripgmt####.cn
  • oripgmt####.cn.8.####.8
  • osvqxkd####.ru
  • osvqxkd####.ru.8.####.8
  • oumdfqm####.com
  • oumdfqm####.com.8.####.8
  • ovnykhx####.cn
  • ovnykhx####.cn.8.####.8
  • oxgskrq####.com
  • oxgskrq####.com.8.####.8
  • p####.google####.com
  • pbpxfre####.ru
  • pbpxfre####.ru.8.####.8
  • pbykufm####.cn
  • pbykufm####.cn.8.####.8
  • pgkffio####.com
  • pgkffio####.com.8.####.8
  • pinhrgs####.com
  • pinhrgs####.com.8.####.8
  • pkbofre####.cn
  • pkbofre####.cn.8.####.8
  • plcuuap####.cn
  • plcuuap####.cn.8.####.8
  • pmtqbib####.ru
  • pmtqbib####.ru.8.####.8
  • pncblmy####.ru
  • pncblmy####.ru.8.####.8
  • ppbjtsy####.com
  • ppbjtsy####.com.8.####.8
  • pqjgnhq####.cn
  • pqjgnhq####.cn.8.####.8
  • prktkpp####.cn
  • prktkpp####.cn.8.####.8
  • ptosyun####.com
  • ptosyun####.com.8.####.8
  • puhjnda####.com
  • puhjnda####.com.8.####.8
  • pvbmgeg####.cn
  • pvbmgeg####.cn.8.####.8
  • pvqujgb####.ru
  • pvqujgb####.ru.8.####.8
  • pweglyk####.cn
  • pweglyk####.cn.8.####.8
  • pwhlpwf####.cn
  • pwhlpwf####.cn.8.####.8
  • pwkgcon####.ru
  • pwkgcon####.ru.8.####.8
  • pwndjby####.ru
  • pwndjby####.ru.8.####.8
  • qalmyxk####.cn
  • qalmyxk####.cn.8.####.8
  • qbkmatr####.com
  • qbkmatr####.com.8.####.8
  • qbtualf####.cn
  • qbtualf####.cn.8.####.8
  • qfujkwn####.cn
  • qfujkwn####.cn.8.####.8
  • qgojlvn####.cn
  • qgojlvn####.cn.8.####.8
  • qjnpsqg####.com
  • qjnpsqg####.com.8.####.8
  • qkljdoj####.ru
  • qkljdoj####.ru.8.####.8
  • qlvahkb####.cn
  • qlvahkb####.cn.8.####.8
  • qnejhrw####.ru
  • qnejhrw####.ru.8.####.8
  • qnhplic####.cn
  • qnhplic####.cn.8.####.8
  • qoqrnpd####.ru
  • qoqrnpd####.ru.8.####.8
  • qowtxnr####.ru
  • qowtxnr####.ru.8.####.8
  • qrknnqr####.ru
  • qrknnqr####.ru.8.####.8
  • quchbty####.cn
  • quchbty####.cn.8.####.8
  • qvprseb####.ru
  • qvprseb####.ru.8.####.8
  • qylmhqv####.com
  • qylmhqv####.com.8.####.8
  • rblwyqy####.com
  • rblwyqy####.com.8.####.8
  • rektlkv####.ru
  • rektlkv####.ru.8.####.8
  • remhyec####.com
  • remhyec####.com.8.####.8
  • rhxllnp####.com
  • rhxllnp####.com.8.####.8
  • rjsyeuf####.cn
  • rjsyeuf####.cn.8.####.8
  • rktxbln####.ru
  • rktxbln####.ru.8.####.8
  • rlsvjaj####.ru
  • rlsvjaj####.ru.8.####.8
  • rlvdscj####.cn
  • rlvdscj####.cn.8.####.8
  • rmhmieq####.ru
  • rmhmieq####.ru.8.####.8
  • rmnjybi####.com
  • rmnjybi####.com.8.####.8
  • rufjfwd####.ru
  • rufjfwd####.ru.8.####.8
  • rymejbl####.cn
  • rymejbl####.cn.8.####.8
  • sbihmeb####.cn
  • sbihmeb####.cn.8.####.8
  • scgtsux####.com
  • scgtsux####.com.8.####.8
  • sdmxxpa####.ru
  • sdmxxpa####.ru.8.####.8
  • sdqabbu####.com
  • sdqabbu####.com.8.####.8
  • sfirgdv####.com
  • sfirgdv####.com.8.####.8
  • sfvtfhp####.com
  • sfvtfhp####.com.8.####.8
  • siygrxv####.ru
  • siygrxv####.ru.8.####.8
  • skenytj####.ru
  • skenytj####.ru.8.####.8
  • skqcyiv####.com
  • skqcyiv####.com.8.####.8
  • skurebm####.cn
  • skurebm####.cn.8.####.8
  • sleulxu####.com
  • sleulxu####.com.8.####.8
  • smsdfxh####.ru
  • smsdfxh####.ru.8.####.8
  • snlywif####.com
  • snlywif####.com.8.####.8
  • sofcxbb####.com
  • sofcxbb####.com.8.####.8
  • svgptst####.ru
  • svgptst####.ru.8.####.8
  • sxdkwch####.cn
  • sxdkwch####.cn.8.####.8
  • tekqfqm####.com
  • tekqfqm####.com.8.####.8
  • tfmupvs####.ru
  • tfmupvs####.ru.8.####.8
  • titstrj####.ru
  • titstrj####.ru.8.####.8
  • tjwekrb####.com
  • tjwekrb####.com.8.####.8
  • tjyhhdm####.cn
  • tjyhhdm####.cn.8.####.8
  • tkppcns####.com
  • tkppcns####.com.8.####.8
  • tktaqet####.cn
  • tktaqet####.cn.8.####.8
  • tmrqfds####.cn
  • tmrqfds####.cn.8.####.8
  • tniedgf####.com
  • tniedgf####.com.8.####.8
  • tpsaxnk####.cn
  • tpsaxnk####.cn.8.####.8
  • tstsjej####.com
  • tstsjej####.com.8.####.8
  • tsweivn####.com
  • tsweivn####.com.8.####.8
  • tufldvj####.com
  • tufldvj####.com.8.####.8
  • ubyfvba####.cn
  • ubyfvba####.cn.8.####.8
  • ucdhhtr####.com
  • ucdhhtr####.com.8.####.8
  • ucvsdko####.com
  • ucvsdko####.com.8.####.8
  • udjlwxf####.ru
  • udjlwxf####.ru.8.####.8
  • udneccw####.com
  • udneccw####.com.8.####.8
  • ufwcslq####.ru
  • ufwcslq####.ru.8.####.8
  • ufyqesq####.cn
  • ufyqesq####.cn.8.####.8
  • uhidltj####.cn
  • uhidltj####.cn.8.####.8
  • ujhfbya####.com
  • ujhfbya####.com.8.####.8
  • umksqlm####.com
  • umksqlm####.com.8.####.8
  • unbsgcp####.ru
  • unbsgcp####.ru.8.####.8
  • unctghu####.com
  • unctghu####.com.8.####.8
  • uohubqa####.cn
  • uohubqa####.cn.8.####.8
  • uoyskov####.cn
  • uoyskov####.cn.8.####.8
  • upeqaxj####.cn
  • upeqaxj####.cn.8.####.8
  • upipiag####.cn
  • upipiag####.cn.8.####.8
  • uqxfjpm####.com
  • uqxfjpm####.com.8.####.8
  • usprgot####.ru
  • usprgot####.ru.8.####.8
  • uvngiyv####.com
  • uvngiyv####.com.8.####.8
  • uvocsfk####.com
  • uvocsfk####.com.8.####.8
  • vbvclbk####.cn
  • vbvclbk####.cn.8.####.8
  • vdmclsd####.ru
  • vdmclsd####.ru.8.####.8
  • veaofrs####.cn
  • veaofrs####.cn.8.####.8
  • vfcwnsl####.ru
  • vfcwnsl####.ru.8.####.8
  • vignwtw####.ru
  • vignwtw####.ru.8.####.8
  • vislgbr####.ru
  • vislgbr####.ru.8.####.8
  • vkrnjih####.com
  • vkrnjih####.com.8.####.8
  • vkwkgpp####.ru
  • vkwkgpp####.ru.8.####.8
  • vntsmux####.ru
  • vntsmux####.ru.8.####.8
  • vqplhqa####.cn
  • vqplhqa####.cn.8.####.8
  • vthgxym####.ru
  • vthgxym####.ru.8.####.8
  • vthvmfc####.com
  • vthvmfc####.com.8.####.8
  • vvtqghp####.ru
  • vvtqghp####.ru.8.####.8
  • vwksqev####.com
  • vwksqev####.com.8.####.8
  • wcxuvxh####.ru
  • wcxuvxh####.ru.8.####.8
  • wivhfti####.cn
  • wivhfti####.cn.8.####.8
  • wiwsdrr####.com
  • wiwsdrr####.com.8.####.8
  • wmdpint####.ru
  • wmdpint####.ru.8.####.8
  • wmkihdg####.ru
  • wmkihdg####.ru.8.####.8
  • wobyiev####.ru
  • wobyiev####.ru.8.####.8
  • wohnqia####.com
  • wohnqia####.com.8.####.8
  • wqqrvyp####.com
  • wqqrvyp####.com.8.####.8
  • wrerihh####.com
  • wrerihh####.com.8.####.8
  • wsbhjsu####.ru
  • wsbhjsu####.ru.8.####.8
  • www.google####.com
  • wyrlkqp####.com
  • wyrlkqp####.com.8.####.8
  • xbrswbl####.ru
  • xbrswbl####.ru.8.####.8
  • xdiuiwd####.com
  • xdiuiwd####.com.8.####.8
  • xhcgynu####.cn
  • xhcgynu####.cn.8.####.8
  • xmlxmhl####.com
  • xmlxmhl####.com.8.####.8
  • xnjghnd####.ru
  • xnjghnd####.ru.8.####.8
  • xopmtfi####.cn
  • xopmtfi####.cn.8.####.8
  • xpppuyb####.ru
  • xpppuyb####.ru.8.####.8
  • xtuhqfr####.cn
  • xtuhqfr####.cn.8.####.8
  • xuqvrnx####.ru
  • xuqvrnx####.ru.8.####.8
  • xutxmql####.cn
  • xutxmql####.cn.8.####.8
  • xwesqyh####.cn
  • xwesqyh####.cn.8.####.8
  • ybthawp####.ru
  • ybthawp####.ru.8.####.8
  • yctnhsa####.com
  • yctnhsa####.com.8.####.8
  • ycwvtsd####.ru
  • ycwvtsd####.ru.8.####.8
  • ycxncpa####.ru
  • ycxncpa####.ru.8.####.8
  • ydftuhk####.ru
  • ydftuhk####.ru.8.####.8
  • yeuaqxp####.ru
  • yeuaqxp####.ru.8.####.8
  • yflvqte####.cn
  • yflvqte####.cn.8.####.8
  • yfpyxqb####.com
  • yfpyxqb####.com.8.####.8
  • yfwfavj####.cn
  • yfwfavj####.cn.8.####.8
  • ygysjci####.cn
  • ygysjci####.cn.8.####.8
  • ykbpynb####.com
  • ykbpynb####.com.8.####.8
  • yohncrj####.com
  • yohncrj####.com.8.####.8
  • yptpvuh####.ru
  • yptpvuh####.ru.8.####.8
  • ysdgxyp####.ru
  • ysdgxyp####.ru.8.####.8
  • ysymlwx####.com
  • ysymlwx####.com.8.####.8
  • yuexjwl####.ru
  • yuexjwl####.ru.8.####.8
  • yvebfsw####.ru
  • yvebfsw####.ru.8.####.8
  • yvhcmsk####.cn
  • yvhcmsk####.cn.8.####.8
  • yvlugng####.ru
  • yvlugng####.ru.8.####.8
  • yxmpehj####.com
  • yxmpehj####.com.8.####.8
  • yybptyf####.cn
  • yybptyf####.cn.8.####.8
  • yyxwgtb####.cn
  • yyxwgtb####.cn.8.####.8
Запросы HTTP POST:
  • faxvqno####.com/poll.php
  • mqgeqyt####.ru/poll.php
Изменения в файловой системе:
Создает следующие файлы:
  • /data/data/####/Correos.xml
  • /data/data/####/classes-v1.bin
  • /data/data/####/classes-v1.dex
  • /data/data/####/classes-v1.dex.flock (deleted)
  • /data/misc/####/primary.prof
Другие:
Запускает следующие shell-скрипты:
  • /system/bin/dex2oat --runtime-arg -classpath --runtime-arg & --instruction-set=x86_64 --instruction-set-features=smp,ssse3,sse4.1,sse4.2,-avx,-avx2,-lock_add,popcnt --runtime-arg -Xrelocate --boot-image=/system/framework/boot.art --runtime-arg -Xms64m --runtime-arg -Xmx512m --instruction-set-variant=x86_64 --instruction-set-features=default --dex-file=/data/user/0/<Package>/app_apkprotector_dex/classes-v1.bin --oat-fd=33 --oat-location=/data/user/0/<Package>/app_apkprotector_dex/classes-v1.dex --compiler-filter=speed
Использует следующие алгоритмы для шифрования данных:
  • RSA-ECB-PKCS1Padding
Получает информацию о сети.
Получает информацию об установленных приложениях.
Отрисовывает собственные окна поверх других приложений.
Получает информацию об отправленых/принятых SMS.
Перехватывает уведомления.

Рекомендации по лечению

Android

  1. Если мобильное устройство функционирует в штатном режиме, загрузите и установите на него бесплатный антивирусный продукт Dr.Web для Android Light. Выполните полную проверку системы и используйте рекомендации по нейтрализации обнаруженных угроз.
  2. Если мобильное устройство заблокировано троянцем-вымогателем семейства Android.Locker (на экране отображается обвинение в нарушении закона, требование выплаты определенной денежной суммы или иное сообщение, мешающее нормальной работе с устройством), выполните следующие действия:
    • загрузите свой смартфон или планшет в безопасном режиме (в зависимости от версии операционной системы и особенностей конкретного мобильного устройства эта процедура может быть выполнена различными способами; обратитесь за уточнением к инструкции, поставляемой вместе с приобретенным аппаратом, или напрямую к его производителю);
    • после активации безопасного режима установите на зараженное устройство бесплатный антивирусный продукт Dr.Web для Android Light и произведите полную проверку системы, выполнив рекомендации по нейтрализации обнаруженных угроз;
    • выключите устройство и включите его в обычном режиме.

Подробнее о Dr.Web для Android

Демо бесплатно на 14 дней

Выдаётся при установке

Скачать с сайта
Скачать с Google Play