ПОЛЬЗОВАТЕЛЯМ

Закрыть

Поиск

Поиск

Поддержка
Круглосуточная поддержка

Напишите

Запрос через форму

Позвоните

Бесплатно по России:
8-800-333-79-32

ЧаВо | Форум

Напишите

Задать вопрос в поддержку

Ваши запросы

  • Все: -
  • Незакрытые: -
  • Последний: -

Позвоните

Бесплатно по России:
8-800-333-79-32

Свяжитесь с нами Незакрытые запросы: 

Профиль

Профиль

RU
RU CN DE EN ES FR IT JP KZ UZ PL BY
Закрыть

Переключение языка сайта

Сервисы
Сканеры
FixIt!
Dr.Web vxCube
Экспертиза ВКИ
Вирусная библиотека
База знаний

Технологии

Термины

Обучение и просвещение

Мифы

Новости

Adware.Gexin.20940

Добавлен в вирусную базу Dr.Web: 2021-02-15

Описание добавлено:

Техническая информация

Вредоносные функции:
Выполняет код следующих детектируемых угроз:
  • Adware.Gexin.3.origin
Сетевая активность:
Подключается к:
  • UDP(DNS) 8####.8.4.4:53
  • TCP(HTTP/1.1) qin####.com.www.####.com:80
  • TCP(HTTP/1.1) c-h####.g####.com:80
  • TCP(HTTP/1.1) sdk.o####.p####.####.com:80
  • TCP(HTTP/1.1) api.map.b####.com:80
  • TCP(HTTP/1.1) d####.c####.l####.####.com:80
  • TCP(HTTP/1.1) a####.u####.com.####.com:80
  • TCP(TLS/1.0) api.map.b####.com:443
  • TCP(TLS/1.0) f####.google####.com:443
  • TCP(TLS/1.0) and####.google####.com:443
  • TCP(TLS/1.0) ser####.dc####.net.cn:443
  • TCP(TLS/1.0) 1####.250.179.142:443
  • TCP(TLS/1.0) safebro####.google####.com:443
  • TCP(TLS/1.0) 1####.250.179.170:443
  • TCP(TLS/1.0) appma####.17####.com:443
  • TCP(TLS/1.0) f####.gst####.com:443
  • TCP(TLS/1.0) p####.google####.com:443
  • TCP(TLS/1.2) 1####.250.179.170:443
  • TCP(TLS/1.2) 1####.250.179.142:443
  • TCP(TLS/1.2) 1####.250.179.195:443
  • TCP sdk.o####.t####.####.com:5224
Запросы DNS:
  • a####.u####.com
  • and####.google####.com
  • api.map.b####.com
  • appma####.17####.com
  • c-h####.g####.com
  • cm-1####.g####.com
  • cm-1####.g####.com
  • cm-1####.g####.com
  • f####.google####.com
  • f####.gst####.com
  • p####.google####.com
  • pub-####.qin####.com
  • safebro####.google####.com
  • sdk.c####.g####.com
  • sdk.o####.p####.####.com
  • sdk.o####.t####.####.com
  • sdk.o####.t####.####.com
  • sdk.o####.t####.####.com
  • sdk.o####.t####.####.net
  • ser####.dc####.net.cn
  • st####.dc####.net.cn
Запросы HTTP GET:
  • api.map.b####.com/api?v=####&ak=####&s=####
  • d####.c####.l####.####.com/config/hzv9.conf
  • qin####.com.www.####.com/tdata_EDT356
  • sdk.o####.p####.####.com/api/addr.htm
Запросы HTTP POST:
  • a####.u####.com.####.com/app_logs
  • c-h####.g####.com/api.php?format=####&t=####
Изменения в файловой системе:
Создает следующие файлы:
  • /data/data/####/.buildPropertiesMD5.data
  • /data/data/####/.imei.txt
  • /data/data/####/.imprint
  • /data/data/####/.jg.ic
  • /data/data/####/.jgck
  • /data/data/####/0.gif
  • /data/data/####/0.jpg
  • /data/data/####/00a579de97c21ac3_0
  • /data/data/####/00a579de97c21ac3_1
  • /data/data/####/1.gif
  • /data/data/####/1.jpg
  • /data/data/####/1.png
  • /data/data/####/10.gif
  • /data/data/####/100.gif
  • /data/data/####/101.gif
  • /data/data/####/102.gif
  • /data/data/####/103.gif
  • /data/data/####/104.gif
  • /data/data/####/105.gif
  • /data/data/####/106.gif
  • /data/data/####/11.gif
  • /data/data/####/12.gif
  • /data/data/####/13.gif
  • /data/data/####/13.png
  • /data/data/####/14.gif
  • /data/data/####/14.png
  • /data/data/####/15.gif
  • /data/data/####/15.png
  • /data/data/####/16.gif
  • /data/data/####/17ditu108.png
  • /data/data/####/18.gif
  • /data/data/####/19.gif
  • /data/data/####/1c77b17e1dbe5760_0
  • /data/data/####/1c77b17e1dbe5760_1
  • /data/data/####/2.gif
  • /data/data/####/2.jpg
  • /data/data/####/2.png
  • /data/data/####/20.gif
  • /data/data/####/201.gif
  • /data/data/####/202.gif
  • /data/data/####/203.gif
  • /data/data/####/204.gif
  • /data/data/####/205.gif
  • /data/data/####/206.gif
  • /data/data/####/207.gif
  • /data/data/####/208.gif
  • /data/data/####/209.gif
  • /data/data/####/21.gif
  • /data/data/####/210.gif
  • /data/data/####/22.gif
  • /data/data/####/23.gif
  • /data/data/####/24.gif
  • /data/data/####/25.gif
  • /data/data/####/26.gif
  • /data/data/####/27.gif
  • /data/data/####/28.gif
  • /data/data/####/29.gif
  • /data/data/####/2_2.png
  • /data/data/####/2be999cd78ca1b86_0
  • /data/data/####/3.gif
  • /data/data/####/3.jpg
  • /data/data/####/3.png
  • /data/data/####/30.gif
  • /data/data/####/31.gif
  • /data/data/####/32.gif
  • /data/data/####/33.gif
  • /data/data/####/34.gif
  • /data/data/####/35.gif
  • /data/data/####/36.gif
  • /data/data/####/37.gif
  • /data/data/####/38.gif
  • /data/data/####/39.gif
  • /data/data/####/3d.js
  • /data/data/####/3fc8bb55d7202a2b_0
  • /data/data/####/4.gif
  • /data/data/####/40.gif
  • /data/data/####/41.gif
  • /data/data/####/42.gif
  • /data/data/####/43.gif
  • /data/data/####/44.gif
  • /data/data/####/45.gif
  • /data/data/####/46.gif
  • /data/data/####/47.gif
  • /data/data/####/48.gif
  • /data/data/####/49.gif
  • /data/data/####/4d4e585e0101997a_0
  • /data/data/####/5.gif
  • /data/data/####/5.png
  • /data/data/####/50.gif
  • /data/data/####/51.gif
  • /data/data/####/52.gif
  • /data/data/####/53.gif
  • /data/data/####/54.gif
  • /data/data/####/55.gif
  • /data/data/####/56.gif
  • /data/data/####/57.gif
  • /data/data/####/58.gif
  • /data/data/####/58489e45f035aaf1_0
  • /data/data/####/58489e45f035aaf1_1
  • /data/data/####/59.gif
  • /data/data/####/5_1.png
  • /data/data/####/5f8bb38a8f9a986e_0
  • /data/data/####/6.gif
  • /data/data/####/60.gif
  • /data/data/####/61.gif
  • /data/data/####/62.gif
  • /data/data/####/63.gif
  • /data/data/####/633bc7a5e729
  • /data/data/####/63c971ef18cba264_0
  • /data/data/####/64.gif
  • /data/data/####/65.gif
  • /data/data/####/66.gif
  • /data/data/####/67.gif
  • /data/data/####/68.gif
  • /data/data/####/69.gif
  • /data/data/####/7.gif
  • /data/data/####/70.gif
  • /data/data/####/71.gif
  • /data/data/####/72.gif
  • /data/data/####/73.gif
  • /data/data/####/74.gif
  • /data/data/####/75.gif
  • /data/data/####/76.gif
  • /data/data/####/77.gif
  • /data/data/####/78.gif
  • /data/data/####/79.gif
  • /data/data/####/8.gif
  • /data/data/####/80.gif
  • /data/data/####/80fc3e4dfc4f1dd2_0
  • /data/data/####/81.gif
  • /data/data/####/82.gif
  • /data/data/####/83.gif
  • /data/data/####/84.gif
  • /data/data/####/85.gif
  • /data/data/####/86.gif
  • /data/data/####/87.gif
  • /data/data/####/88.gif
  • /data/data/####/89.gif
  • /data/data/####/9.gif
  • /data/data/####/90.gif
  • /data/data/####/91.gif
  • /data/data/####/92.gif
  • /data/data/####/93.gif
  • /data/data/####/94.gif
  • /data/data/####/95.gif
  • /data/data/####/96.gif
  • /data/data/####/97.gif
  • /data/data/####/98.gif
  • /data/data/####/99.gif
  • /data/data/####/9983d06eb8829ec6_0
  • /data/data/####/Alvin2.xml
  • /data/data/####/Animation.css
  • /data/data/####/BaseLayerPicker.css
  • /data/data/####/Cesium.js
  • /data/data/####/Cesium3DTilesInspector.css
  • /data/data/####/CesiumInspector.css
  • /data/data/####/CesiumWidget.css
  • /data/data/####/CesiumWorldTerrain.png
  • /data/data/####/ContextData.xml
  • /data/data/####/Cookies-journal
  • /data/data/####/DD_belatedPNG_0.0.8a-min.js
  • /data/data/####/Ellipsoid.png
  • /data/data/####/FontAwesome.otf
  • /data/data/####/FullscreenButton.css
  • /data/data/####/Geocoder.css
  • /data/data/####/H58007831.xml
  • /data/data/####/HELP-US-OUT.txt
  • /data/data/####/IAU2006_XYS_0.json
  • /data/data/####/IAU2006_XYS_1.json
  • /data/data/####/IAU2006_XYS_10.json
  • /data/data/####/IAU2006_XYS_11.json
  • /data/data/####/IAU2006_XYS_12.json
  • /data/data/####/IAU2006_XYS_13.json
  • /data/data/####/IAU2006_XYS_14.json
  • /data/data/####/IAU2006_XYS_15.json
  • /data/data/####/IAU2006_XYS_16.json
  • /data/data/####/IAU2006_XYS_17.json
  • /data/data/####/IAU2006_XYS_18.json
  • /data/data/####/IAU2006_XYS_19.json
  • /data/data/####/IAU2006_XYS_2.json
  • /data/data/####/IAU2006_XYS_20.json
  • /data/data/####/IAU2006_XYS_21.json
  • /data/data/####/IAU2006_XYS_22.json
  • /data/data/####/IAU2006_XYS_23.json
  • /data/data/####/IAU2006_XYS_24.json
  • /data/data/####/IAU2006_XYS_25.json
  • /data/data/####/IAU2006_XYS_26.json
  • /data/data/####/IAU2006_XYS_27.json
  • /data/data/####/IAU2006_XYS_3.json
  • /data/data/####/IAU2006_XYS_4.json
  • /data/data/####/IAU2006_XYS_5.json
  • /data/data/####/IAU2006_XYS_6.json
  • /data/data/####/IAU2006_XYS_7.json
  • /data/data/####/IAU2006_XYS_8.json
  • /data/data/####/IAU2006_XYS_9.json
  • /data/data/####/InfoBox.css
  • /data/data/####/InfoBoxDescription.css
  • /data/data/####/Material-Design-Iconic-Font.eot
  • /data/data/####/Material-Design-Iconic-Font.svg
  • /data/data/####/Material-Design-Iconic-Font.ttf
  • /data/data/####/Material-Design-Iconic-Font.woff
  • /data/data/####/Material-Design-Iconic-Font.woff2
  • /data/data/####/MaterialIcons-Regular.012cf6a.woff
  • /data/data/####/Mouse.svg
  • /data/data/####/MouseLeft.svg
  • /data/data/####/MouseMiddle.svg
  • /data/data/####/MouseRight.svg
  • /data/data/####/NavigationHelpButton.css
  • /data/data/####/Nipic_7666128_20110721153328494185.png
  • /data/data/####/PerformanceWatchdog.css
  • /data/data/####/ProjectionPicker.css
  • /data/data/####/QQ.png
  • /data/data/####/SceneModePicker.css
  • /data/data/####/SelectionIndicator.css
  • /data/data/####/Timeline.css
  • /data/data/####/TimelineIcons.png
  • /data/data/####/Touch.svg
  • /data/data/####/TouchDrag.svg
  • /data/data/####/TouchRotate.svg
  • /data/data/####/TouchTilt.svg
  • /data/data/####/TouchZoom.svg
  • /data/data/####/Update_64px_1063347_easyicon.net.png
  • /data/data/####/VRButton.css
  • /data/data/####/Viewer.css
  • /data/data/####/WebViewChromiumPrefs.xml
  • /data/data/####/Wechat.png
  • /data/data/####/_adio.dcloud.feature.ad.a.a.xml
  • /data/data/####/_animated.scss
  • /data/data/####/_bordered-pulled.scss
  • /data/data/####/_core.scss
  • /data/data/####/_extras.scss
  • /data/data/####/_fixed-width.scss
  • /data/data/####/_icons.scss
  • /data/data/####/_larger.scss
  • /data/data/####/_list.scss
  • /data/data/####/_mixins.scss
  • /data/data/####/_path.scss
  • /data/data/####/_rotated-flipped.scss
  • /data/data/####/_screen-reader.scss
  • /data/data/####/_spinning.scss
  • /data/data/####/_stacked.scss
  • /data/data/####/_variables.scss
  • /data/data/####/about.html
  • /data/data/####/about.png
  • /data/data/####/add.png
  • /data/data/####/admin-loginform-bg.png
  • /data/data/####/admin.js
  • /data/data/####/aero.png
  • /data/data/####/aero@2x.png
  • /data/data/####/airfield.png
  • /data/data/####/airport.png
  • /data/data/####/ajaxForm.js
  • /data/data/####/ajaxfileupload.js
  • /data/data/####/alcohol-shop.png
  • /data/data/####/alipayutdid.jar
  • /data/data/####/allread.png
  • /data/data/####/america-football.png
  • /data/data/####/angular.min.js
  • /data/data/####/animate.css
  • /data/data/####/animated.less
  • /data/data/####/app.css
  • /data/data/####/app.js
  • /data/data/####/apple-icon-152x152.png
  • /data/data/####/approximateTerrainHeights.json
  • /data/data/####/arrow.png
  • /data/data/####/arrows.png
  • /data/data/####/arrows.svg
  • /data/data/####/art-gallery.png
  • /data/data/####/authStatus_com.yiqiditu.app.xml
  • /data/data/####/autoplay.png
  • /data/data/####/avatar-default-S.gif
  • /data/data/####/avatar-default.jpg
  • /data/data/####/avatar.html
  • /data/data/####/avatar.png
  • /data/data/####/b608bc4ed7c83f84_0
  • /data/data/####/b608bc4ed7c83f84_1
  • /data/data/####/baidustreet.html
  • /data/data/####/baidustreet.js
  • /data/data/####/bakery.png
  • /data/data/####/bank.png
  • /data/data/####/bar.png
  • /data/data/####/base.css
  • /data/data/####/base.ie.css
  • /data/data/####/base.js
  • /data/data/####/base.min.css
  • /data/data/####/base.min.js
  • /data/data/####/base.reset.css
  • /data/data/####/baseball.png
  • /data/data/####/basketball.png
  • /data/data/####/beer.png
  • /data/data/####/bg.gif
  • /data/data/####/bg.jpg
  • /data/data/####/bg.png
  • /data/data/####/bg2.gif
  • /data/data/####/bicycle.png
  • /data/data/####/binding.html
  • /data/data/####/bingAerial.png
  • /data/data/####/bingAerialLabels.png
  • /data/data/####/bingRoads.png
  • /data/data/####/blue-dark.css
  • /data/data/####/blue.css
  • /data/data/####/blue.png
  • /data/data/####/blue@2x.png
  • /data/data/####/blueMarble.png
  • /data/data/####/bootstrap-grid.css
  • /data/data/####/bootstrap-grid.css.map
  • /data/data/####/bootstrap-grid.min.css
  • /data/data/####/bootstrap-grid.min.css.map
  • /data/data/####/bootstrap-reboot.css
  • /data/data/####/bootstrap-reboot.css.map
  • /data/data/####/bootstrap-reboot.min.css
  • /data/data/####/bootstrap-reboot.min.css.map
  • /data/data/####/bootstrap-switch.css
  • /data/data/####/bootstrap-switch.js
  • /data/data/####/bootstrap-switch.min.css
  • /data/data/####/bootstrap-switch.min.js
  • /data/data/####/bootstrap.css
  • /data/data/####/bootstrap.css.map
  • /data/data/####/bootstrap.js
  • /data/data/####/bootstrap.min.css
  • /data/data/####/bootstrap.min.css.map
  • /data/data/####/bootstrap.min.js
  • /data/data/####/bordered-pulled.less
  • /data/data/####/bower.json
  • /data/data/####/building.png
  • /data/data/####/bus.png
  • /data/data/####/buttom.html
  • /data/data/####/c6bde1cdcfd1454d_0
  • /data/data/####/cafe.png
  • /data/data/####/camera.png
  • /data/data/####/campsite.png
  • /data/data/####/car.png
  • /data/data/####/cc.db
  • /data/data/####/cc.db-journal
  • /data/data/####/cemetery.png
  • /data/data/####/center.html
  • /data/data/####/cesium.png
  • /data/data/####/cesiumWorkerBootstrapper.js
  • /data/data/####/chat.js
  • /data/data/####/chemist.png
  • /data/data/####/cinema.png
  • /data/data/####/circle-stroked.png
  • /data/data/####/circle.png
  • /data/data/####/city.png
  • /data/data/####/classes.dex
  • /data/data/####/classes.oat
  • /data/data/####/close-2.png
  • /data/data/####/clothing-store.png
  • /data/data/####/cn.gif
  • /data/data/####/cn.png
  • /data/data/####/college.png
  • /data/data/####/com.yiqiditu.app_preferences.xml
  • /data/data/####/combineGeometry.js
  • /data/data/####/commercial.png
  • /data/data/####/common.js
  • /data/data/####/compass.png
  • /data/data/####/controls.js
  • /data/data/####/cookie.js
  • /data/data/####/core.less
  • /data/data/####/createBoxGeometry.js
  • /data/data/####/createBoxOutlineGeometry.js
  • /data/data/####/createCircleGeometry.js
  • /data/data/####/createCircleOutlineGeometry.js
  • /data/data/####/createCorridorGeometry.js
  • /data/data/####/createCorridorOutlineGeometry.js
  • /data/data/####/createCylinderGeometry.js
  • /data/data/####/createCylinderOutlineGeometry.js
  • /data/data/####/createEllipseGeometry.js
  • /data/data/####/createEllipseOutlineGeometry.js
  • /data/data/####/createEllipsoidGeometry.js
  • /data/data/####/createEllipsoidOutlineGeometry.js
  • /data/data/####/createFrustumGeometry.js
  • /data/data/####/createFrustumOutlineGeometry.js
  • /data/data/####/createGeometry.js
  • /data/data/####/createPlaneGeometry.js
  • /data/data/####/createPlaneOutlineGeometry.js
  • /data/data/####/createPolygonGeometry.js
  • /data/data/####/createPolygonOutlineGeometry.js
  • /data/data/####/createPolylineGeometry.js
  • /data/data/####/createPolylineVolumeGeometry.js
  • /data/data/####/createPolylineVolumeOutlineGeometry.js
  • /data/data/####/createRectangleGeometry.js
  • /data/data/####/createRectangleOutlineGeometry.js
  • /data/data/####/createSimplePolylineGeometry.js
  • /data/data/####/createSphereGeometry.js
  • /data/data/####/createSphereOutlineGeometry.js
  • /data/data/####/createVectorTileGeometries.js
  • /data/data/####/createVectorTilePoints.js
  • /data/data/####/createVectorTilePolygons.js
  • /data/data/####/createVectorTilePolylines.js
  • /data/data/####/createVerticesFromGoogleEarthEnterpriseBuffer.js
  • /data/data/####/createVerticesFromHeightmap.js
  • /data/data/####/createVerticesFromQuantizedTerrainMesh.js
  • /data/data/####/createWallGeometry.js
  • /data/data/####/createWallOutlineGeometry.js
  • /data/data/####/cricket.png
  • /data/data/####/cross.png
  • /data/data/####/crossline.png
  • /data/data/####/custom-select.png
  • /data/data/####/custom.js
  • /data/data/####/custom.min.js
  • /data/data/####/dam.png
  • /data/data/####/danger.png
  • /data/data/####/dc_ad_type_key.xml
  • /data/data/####/de8a357f83d81f76_0
  • /data/data/####/de_DE.txt
  • /data/data/####/decodeGoogleEarthEnterprisePacket.js
  • /data/data/####/default-dark.css
  • /data/data/####/default-thumbnail.png
  • /data/data/####/default.css
  • /data/data/####/default_tupian1.png
  • /data/data/####/default_tupian4.png
  • /data/data/####/deflate.js
  • /data/data/####/demo.html
  • /data/data/####/detail.html
  • /data/data/####/directe.png
  • /data/data/####/direction.png
  • /data/data/####/disability.png
  • /data/data/####/discovery.css
  • /data/data/####/discovery.js
  • /data/data/####/dog-park.png
  • /data/data/####/down.png
  • /data/data/####/down_hover.png
  • /data/data/####/draggable.js
  • /data/data/####/draw_location.png
  • /data/data/####/e5c519b14826eeb2_0
  • /data/data/####/earthAtNight.png
  • /data/data/####/edit.html
  • /data/data/####/editor.png
  • /data/data/####/eje3cnc
  • /data/data/####/embassy.png
  • /data/data/####/emergency-telephone.png
  • /data/data/####/entrance.png
  • /data/data/####/esriNationalGeographic.png
  • /data/data/####/esriWorldImagery.png
  • /data/data/####/esriWorldStreetMap.png
  • /data/data/####/exchangeIdentity.json
  • /data/data/####/extras.less
  • /data/data/####/farm.png
  • /data/data/####/fast-food.png
  • /data/data/####/favicon-16x16.png
  • /data/data/####/favicon-32x32.png
  • /data/data/####/favicon.png
  • /data/data/####/faxian.png
  • /data/data/####/ferry.png
  • /data/data/####/fgis.css
  • /data/data/####/fgis.js
  • /data/data/####/file__0.localstorage-journal
  • /data/data/####/find_password.html
  • /data/data/####/fire-station.png
  • /data/data/####/fixed-width.less
  • /data/data/####/flot-data.js
  • /data/data/####/font-awesome-ie7.min.css
  • /data/data/####/font-awesome.css
  • /data/data/####/font-awesome.less
  • /data/data/####/font-awesome.min.css
  • /data/data/####/font-awesome.scss
  • /data/data/####/fontawesome-webfont-old.ttf
  • /data/data/####/fontawesome-webfont.eot
  • /data/data/####/fontawesome-webfont.svg
  • /data/data/####/fontawesome-webfont.ttf
  • /data/data/####/fontawesome-webfont.woff
  • /data/data/####/fontawesome-webfont.woff2
  • /data/data/####/foot.css
  • /data/data/####/footable-init.js
  • /data/data/####/footer.html
  • /data/data/####/form.css
  • /data/data/####/frontend.js
  • /data/data/####/fuel.png
  • /data/data/####/gaode.png
  • /data/data/####/garden.png
  • /data/data/####/geocoder.js
  • /data/data/####/geomag.js
  • /data/data/####/geometry.js
  • /data/data/####/getui_sp.xml
  • /data/data/####/gift.png
  • /data/data/####/glyphicons-halflings-regular.eot
  • /data/data/####/glyphicons-halflings-regular.svg
  • /data/data/####/glyphicons-halflings-regular.ttf
  • /data/data/####/glyphicons-halflings-regular.woff
  • /data/data/####/glyphicons-halflings-regular.woff2
  • /data/data/####/golf.png
  • /data/data/####/google.js
  • /data/data/####/google.png
  • /data/data/####/googleSatellite.6807c20.jpg
  • /data/data/####/googleStreet.6ebfd50.jpg
  • /data/data/####/googleTerrainSimple.592b9de.jpg
  • /data/data/####/googleTerrainStreet.2fbb7b7.jpg
  • /data/data/####/green-dark.css
  • /data/data/####/green.css
  • /data/data/####/green.png
  • /data/data/####/green@2x.png
  • /data/data/####/grey.png
  • /data/data/####/grey@2x.png
  • /data/data/####/grocery.png
  • /data/data/####/hairdresser.png
  • /data/data/####/haoutil.min.js
  • /data/data/####/harbor.png
  • /data/data/####/hasbuy.html
  • /data/data/####/hasread.png
  • /data/data/####/headicon.png
  • /data/data/####/headicon_128.png
  • /data/data/####/headicon_30.png
  • /data/data/####/headicon_40.png
  • /data/data/####/headicon_50.png
  • /data/data/####/heart.png
  • /data/data/####/heliport.png
  • /data/data/####/help.png
  • /data/data/####/homebottom.html
  • /data/data/####/homefoot.css
  • /data/data/####/homesearch.html
  • /data/data/####/hospital.png
  • /data/data/####/html5Geo.xml
  • /data/data/####/html5shiv.js
  • /data/data/####/ice-cream.png
  • /data/data/####/ico-dot.png
  • /data/data/####/icon-128x128.png
  • /data/data/####/icon-192x192.png
  • /data/data/####/icon-256x256.png
  • /data/data/####/icon-384x384.png
  • /data/data/####/icon-512x512.png
  • /data/data/####/icon-ext.png
  • /data/data/####/icon-jt.png
  • /data/data/####/icon.png
  • /data/data/####/icon_marka.png
  • /data/data/####/icon_markb.png
  • /data/data/####/icon_markc.png
  • /data/data/####/icon_markd.png
  • /data/data/####/icon_marke.png
  • /data/data/####/icon_markf.png
  • /data/data/####/icon_markg.png
  • /data/data/####/iconfont.373be79.svg
  • /data/data/####/iconfont.501859a.ttf
  • /data/data/####/iconfont.6bc08df.eot
  • /data/data/####/iconfont.css
  • /data/data/####/iconfont.eot
  • /data/data/####/iconfont.min.css
  • /data/data/####/iconfont.svg
  • /data/data/####/iconfont.ttf
  • /data/data/####/iconfont.woff
  • /data/data/####/iconpic-arrow-down2.png
  • /data/data/####/iconpic-arrow.png
  • /data/data/####/iconpic-star-S-default.png
  • /data/data/####/iconpic-star-S.png
  • /data/data/####/icons.less
  • /data/data/####/ie7.css
  • /data/data/####/ie7.js
  • /data/data/####/imagery_viewer.js
  • /data/data/####/imagesloaded.pkgd.min.js
  • /data/data/####/imgready.js
  • /data/data/####/immersed.js
  • /data/data/####/include.js
  • /data/data/####/index
  • /data/data/####/index.html
  • /data/data/####/industrial.png
  • /data/data/####/inflate.js
  • /data/data/####/info-loading.gif
  • /data/data/####/info.png
  • /data/data/####/infownd-close-hover.png
  • /data/data/####/infownd-close.png
  • /data/data/####/init.pid
  • /data/data/####/init_c1.pid
  • /data/data/####/ion.rangeSlider.css
  • /data/data/####/ion.rangeSlider.skinModern.css
  • /data/data/####/jQuery.style.switcher.js
  • /data/data/####/jasny-bootstrap.js
  • /data/data/####/jquery-1.10.2.min.js
  • /data/data/####/jquery-1.10.2.min.map
  • /data/data/####/jquery-migrate-1.2.1.js
  • /data/data/####/jquery-ui.css
  • /data/data/####/jquery-ui.js
  • /data/data/####/jquery-ui.min.css
  • /data/data/####/jquery-ui.min.js
  • /data/data/####/jquery-ui.structure.css
  • /data/data/####/jquery-ui.structure.min.css
  • /data/data/####/jquery-ui.theme.css
  • /data/data/####/jquery-ui.theme.min.css
  • /data/data/####/jquery.PrintArea.js
  • /data/data/####/jquery.charts-sparkline.js
  • /data/data/####/jquery.infiniteScroll.js
  • /data/data/####/jquery.js
  • /data/data/####/jquery.min.js
  • /data/data/####/jquery.provincesCity.js
  • /data/data/####/jquery.qrcode.min.js
  • /data/data/####/jquery.slimscroll.js
  • /data/data/####/jquery.sparkline.min.js
  • /data/data/####/jsgrid-init.js
  • /data/data/####/kedu.png
  • /data/data/####/land-use.png
  • /data/data/####/larger.less
  • /data/data/####/laundry.png
  • /data/data/####/layer.css
  • /data/data/####/layer.js
  • /data/data/####/layer.png
  • /data/data/####/lazyload.js
  • /data/data/####/left_arrow.png
  • /data/data/####/leftarea.html
  • /data/data/####/libcuid.so
  • /data/data/####/libjiagu.so
  • /data/data/####/library.png
  • /data/data/####/lighter.css
  • /data/data/####/lighterShared.css
  • /data/data/####/lighthouse.png
  • /data/data/####/link.png
  • /data/data/####/list.html
  • /data/data/####/list.less
  • /data/data/####/lnglatconvert.html
  • /data/data/####/load.png
  • /data/data/####/loading-0.gif
  • /data/data/####/loading-1.gif
  • /data/data/####/loading-2.gif
  • /data/data/####/loading-b.gif
  • /data/data/####/loading-s.gif
  • /data/data/####/loading.gif
  • /data/data/####/loading.js
  • /data/data/####/location.png
  • /data/data/####/location1.png
  • /data/data/####/location10.png
  • /data/data/####/location11.png
  • /data/data/####/location12.png
  • /data/data/####/location13.png
  • /data/data/####/location14.png
  • /data/data/####/location15.png
  • /data/data/####/location16.png
  • /data/data/####/location17.png
  • /data/data/####/location18.png
  • /data/data/####/location19.png
  • /data/data/####/location2.png
  • /data/data/####/location20.png
  • /data/data/####/location3.png
  • /data/data/####/location4.png
  • /data/data/####/location5.png
  • /data/data/####/location6.png
  • /data/data/####/location7.png
  • /data/data/####/location8.png
  • /data/data/####/location9.png
  • /data/data/####/location_map_smart_watch_35.185520361991px_1225...et.png
  • /data/data/####/locl.png
  • /data/data/####/lodging.png
  • /data/data/####/logging.png
  • /data/data/####/login.css
  • /data/data/####/login.html
  • /data/data/####/loginbottom.html
  • /data/data/####/logo-icon.png
  • /data/data/####/logo-light-icon.png
  • /data/data/####/logo-light-icon1.png
  • /data/data/####/logo-light-text.png
  • /data/data/####/logo-text.png
  • /data/data/####/london-underground.png
  • /data/data/####/mac.xml
  • /data/data/####/manifest.js
  • /data/data/####/manifest.json
  • /data/data/####/map.css
  • /data/data/####/map.js
  • /data/data/####/map.png
  • /data/data/####/mapQuestOpenStreetMap.png
  • /data/data/####/mapboundary.js
  • /data/data/####/mapboxSatellite.png
  • /data/data/####/mapboxStreets.png
  • /data/data/####/mapboxTerrain.png
  • /data/data/####/mapcompare.html
  • /data/data/####/mapcompare.js
  • /data/data/####/mapmark.js
  • /data/data/####/mapswipe.js
  • /data/data/####/maptalks.css
  • /data/data/####/maptalks.es.js
  • /data/data/####/maptalks.js
  • /data/data/####/maptalks.min.js
  • /data/data/####/marker-stroked.png
  • /data/data/####/marker.js
  • /data/data/####/marker.png
  • /data/data/####/mars3d-src.js
  • /data/data/####/mask.js
  • /data/data/####/masonry.pkgd.min.js
  • /data/data/####/material-design-iconic-font.css
  • /data/data/####/material-design-iconic-font.min.css
  • /data/data/####/materialdesignicons-webfont.eot
  • /data/data/####/materialdesignicons-webfont.svg
  • /data/data/####/materialdesignicons-webfont.ttf
  • /data/data/####/materialdesignicons-webfont.woff
  • /data/data/####/materialdesignicons-webfont.woff2
  • /data/data/####/materialdesignicons.min.css
  • /data/data/####/megna-dark.css
  • /data/data/####/megna.css
  • /data/data/####/message.png
  • /data/data/####/metrics_guid
  • /data/data/####/minefield.png
  • /data/data/####/minimal.png
  • /data/data/####/minimal@2x.png
  • /data/data/####/mixins.less
  • /data/data/####/mobilephone.png
  • /data/data/####/monument.png
  • /data/data/####/moonSmall.jpg
  • /data/data/####/morris-data.js
  • /data/data/####/ms-icon-144x144.png
  • /data/data/####/museum.png
  • /data/data/####/music.png
  • /data/data/####/naturalEarthII.png
  • /data/data/####/noavatar_small.gif
  • /data/data/####/noread.png
  • /data/data/####/noti.png
  • /data/data/####/oil-well.png
  • /data/data/####/onlinemap.html
  • /data/data/####/openStreetMap.png
  • /data/data/####/orange.png
  • /data/data/####/orange@2x.png
  • /data/data/####/pageloading.gif
  • /data/data/####/park.png
  • /data/data/####/park2.png
  • /data/data/####/parking-garage.png
  • /data/data/####/parking.png
  • /data/data/####/pass.png
  • /data/data/####/password.html
  • /data/data/####/path.less
  • /data/data/####/payment-alipay-release.aar
  • /data/data/####/payment-weixin-release.aar
  • /data/data/####/pdr.xml
  • /data/data/####/perfect-scrollbar.min.js
  • /data/data/####/pharmacy.png
  • /data/data/####/picError.png
  • /data/data/####/pin.svg
  • /data/data/####/pink.png
  • /data/data/####/pink@2x.png
  • /data/data/####/pitch.png
  • /data/data/####/place-of-worship.png
  • /data/data/####/playground.png
  • /data/data/####/police.png
  • /data/data/####/polling-place.png
  • /data/data/####/popper.min.js
  • /data/data/####/pos1.png
  • /data/data/####/pos22.png
  • /data/data/####/post.png
  • /data/data/####/prison.png
  • /data/data/####/proc_auxv
  • /data/data/####/provincesData.js
  • /data/data/####/purple-dark.css
  • /data/data/####/purple.css
  • /data/data/####/purple.png
  • /data/data/####/purple@2x.png
  • /data/data/####/push.pid
  • /data/data/####/pushext.db-journal
  • /data/data/####/pushg.db-journal
  • /data/data/####/pushsdk.db-journal
  • /data/data/####/qqSatellite.dce1d5b.jpg
  • /data/data/####/qqTerrainStreet.480f0cf.jpg
  • /data/data/####/qrcode.min.js
  • /data/data/####/quasar-logo.png
  • /data/data/####/rail-above.png
  • /data/data/####/rail-light.png
  • /data/data/####/rail-metro.png
  • /data/data/####/rail-underground.png
  • /data/data/####/rail.png
  • /data/data/####/red-dark.css
  • /data/data/####/red.css
  • /data/data/####/red.png
  • /data/data/####/red@2x.png
  • /data/data/####/register.html
  • /data/data/####/religious-christian.png
  • /data/data/####/religious-jewish.png
  • /data/data/####/religious-muslim.png
  • /data/data/####/resize.png
  • /data/data/####/restaurant.png
  • /data/data/####/right_arrow.png
  • /data/data/####/road.css
  • /data/data/####/road.js
  • /data/data/####/roadblock.png
  • /data/data/####/rocket.png
  • /data/data/####/rotated-flipped.less
  • /data/data/####/run.pid
  • /data/data/####/school.png
  • /data/data/####/scooter.png
  • /data/data/####/screen-reader.less
  • /data/data/####/search.html
  • /data/data/####/sentinel-2.png
  • /data/data/####/set.html
  • /data/data/####/set.png
  • /data/data/####/shared.css
  • /data/data/####/shop.png
  • /data/data/####/sidebarmenu.js
  • /data/data/####/simple-line-icons.css
  • /data/data/####/singlespecial.html
  • /data/data/####/skiing.png
  • /data/data/####/slaughterhouse.png
  • /data/data/####/slippry.css
  • /data/data/####/slippry.min.js
  • /data/data/####/soccer.png
  • /data/data/####/sort_asc.png
  • /data/data/####/sort_both.png
  • /data/data/####/sosostreet.html
  • /data/data/####/sosostreet.js
  • /data/data/####/special.css
  • /data/data/####/spinners.css
  • /data/data/####/spinning.less
  • /data/data/####/square-stroked.png
  • /data/data/####/square.png
  • /data/data/####/stacked.less
  • /data/data/####/stamenToner.png
  • /data/data/####/stamenWatercolor.png
  • /data/data/####/star-stroked.png
  • /data/data/####/star.png
  • /data/data/####/start_statistics_data.xml
  • /data/data/####/step_arrow-active.png
  • /data/data/####/step_arrow.png
  • /data/data/####/step_bg-active.png
  • /data/data/####/step_bg.png
  • /data/data/####/sticky-kit.js
  • /data/data/####/sticky-kit.min.js
  • /data/data/####/stream_permission.xml
  • /data/data/####/street.js
  • /data/data/####/streetview.js
  • /data/data/####/style.css
  • /data/data/####/suitcase.png
  • /data/data/####/swimming.png
  • /data/data/####/swiper.min.css
  • /data/data/####/swiper.min.js
  • /data/data/####/sy-loader.gif
  • /data/data/####/tabNav-active.png
  • /data/data/####/tabNav-hover.png
  • /data/data/####/tabNav.png
  • /data/data/####/tabNav_right-active.png
  • /data/data/####/tabNav_right-hover.png
  • /data/data/####/tabNav_right.png
  • /data/data/####/tab_bg.png
  • /data/data/####/tdt.png
  • /data/data/####/telephone.png
  • /data/data/####/tennis.png
  • /data/data/####/test_app
  • /data/data/####/the-real-index
  • /data/data/####/theatre.png
  • /data/data/####/themify-icons.css
  • /data/data/####/themify-icons.less
  • /data/data/####/themify.eot
  • /data/data/####/themify.svg
  • /data/data/####/themify.ttf
  • /data/data/####/themify.woff
  • /data/data/####/tianDiTuTerrain.a286eb6.jpg
  • /data/data/####/tianDiTuTerrainStreet.abd1f13.jpg
  • /data/data/####/tilemapresource.xml
  • /data/data/####/toastr.js
  • /data/data/####/toilets.png
  • /data/data/####/tool.js
  • /data/data/####/town-hall.png
  • /data/data/####/town.png
  • /data/data/####/transcodeCRNToDXT.js
  • /data/data/####/transferTypedArrayTest.js
  • /data/data/####/triangle-stroked.png
  • /data/data/####/triangle.png
  • /data/data/####/turf.min.js
  • /data/data/####/tycho2t3_80_mx.jpg
  • /data/data/####/tycho2t3_80_my.jpg
  • /data/data/####/tycho2t3_80_mz.jpg
  • /data/data/####/tycho2t3_80_px.jpg
  • /data/data/####/tycho2t3_80_py.jpg
  • /data/data/####/tycho2t3_80_pz.jpg
  • /data/data/####/ui-icons_444444_256x240.png
  • /data/data/####/ui-icons_555555_256x240.png
  • /data/data/####/ui-icons_777620_256x240.png
  • /data/data/####/ui-icons_777777_256x240.png
  • /data/data/####/ui-icons_cc0000_256x240.png
  • /data/data/####/ui-icons_ffffff_256x240.png
  • /data/data/####/umeng_general_config.xml
  • /data/data/####/umeng_general_config.xml.bak
  • /data/data/####/umeng_it.cache
  • /data/data/####/unslider-arrow.png
  • /data/data/####/up.png
  • /data/data/####/up_hover.png
  • /data/data/####/upsampleQuantizedTerrainMesh.js
  • /data/data/####/user.js
  • /data/data/####/userbottom.html
  • /data/data/####/usercenter.html
  • /data/data/####/usercenter.js
  • /data/data/####/usercollection.css
  • /data/data/####/userdiscovery.css
  • /data/data/####/userfoot.css
  • /data/data/####/userspecail.css
  • /data/data/####/util.js
  • /data/data/####/validate.js
  • /data/data/####/validation.js
  • /data/data/####/validator.js
  • /data/data/####/variables.less
  • /data/data/####/vendor.js
  • /data/data/####/village.png
  • /data/data/####/warehouse.png
  • /data/data/####/waste-basket.png
  • /data/data/####/water.png
  • /data/data/####/waterNormals.jpg
  • /data/data/####/waterNormalsSmall.jpg
  • /data/data/####/waves.js
  • /data/data/####/wetland.png
  • /data/data/####/widget-charts.js
  • /data/data/####/widget-data.js
  • /data/data/####/widgets.css
  • /data/data/####/wind.js
  • /data/data/####/wxpay.png
  • /data/data/####/xd.js
  • /data/data/####/yellow.png
  • /data/data/####/yellow@2x.png
  • /data/data/####/zfb.png
  • /data/data/####/zoo.png
  • /data/media/####/.cuid2
  • /data/media/####/.imei.txt
  • /data/media/####/AdEnable.dat
  • /data/media/####/Alvin2.xml
  • /data/media/####/ContextData.xml
  • /data/media/####/com.yiqiditu.app.bin
  • /data/media/####/test.log (deleted)
  • /data/misc/####/primary.prof
Другие:
Запускает следующие shell-скрипты:
  • /system/bin/dex2oat --instruction-set=x86 --dex-file=<Package Folder>/.jiagu/classes.dex --oat-file=<Package Folder>/.jiagu/classes.oat --inline-depth-limit=0 --compiler-filter=speed
Использует следующие алгоритмы для шифрования данных:
  • AES-CBC-PKCS5Padding
  • RSA-NONE-OAEPWithSHA1AndMGF1Padding
Использует следующие алгоритмы для расшифровки данных:
  • AES-CBC-PKCS5Padding
Осуществляет доступ к приватному интерфейсу ITelephony.
Использует специальную библиотеку для скрытия исполняемого байт-кода.
Получает информацию о сети.
Получает информацию о телефоне (номер, IMEI и т. д.).
Получает информацию об установленных приложениях.
Отрисовывает собственные окна поверх других приложений.

Рекомендации по лечению

  1. В случае если операционная система способна загрузиться (в штатном режиме или режиме защиты от сбоев), скачайте лечащую утилиту Dr.Web CureIt! и выполните с ее помощью полную проверку вашего компьютера, а также используемых вами переносных носителей информации.
  2. Если загрузка операционной системы невозможна, измените настройки BIOS вашего компьютера, чтобы обеспечить возможность загрузки ПК с компакт-диска или USB-накопителя. Скачайте образ аварийного диска восстановления системы Dr.Web® LiveDisk или утилиту записи Dr.Web® LiveDisk на USB-накопитель, подготовьте соответствующий носитель. Загрузив компьютер с использованием данного носителя, выполните его полную проверку и лечение обнаруженных угроз.
Демо бесплатно

 

Скачать Dr.Web

По серийному номеру

Выполните полную проверку системы с использованием Антивируса Dr.Web Light для macOS. Данный продукт можно загрузить с официального сайта Apple App Store.

Демо бесплатно

 

Скачать Dr.Web

По серийному номеру

Скачать Dr.Web с Apple Store

На загруженной ОС выполните полную проверку всех дисковых разделов с использованием продукта Антивирус Dr.Web для Linux.

Демо бесплатно

 

Скачать Dr.Web

По серийному номеру

  1. Если мобильное устройство функционирует в штатном режиме, загрузите и установите на него бесплатный антивирусный продукт Dr.Web для Android Light. Выполните полную проверку системы и используйте рекомендации по нейтрализации обнаруженных угроз.
  2. Если мобильное устройство заблокировано троянцем-вымогателем семейства Android.Locker (на экране отображается обвинение в нарушении закона, требование выплаты определенной денежной суммы или иное сообщение, мешающее нормальной работе с устройством), выполните следующие действия:
    • загрузите свой смартфон или планшет в безопасном режиме (в зависимости от версии операционной системы и особенностей конкретного мобильного устройства эта процедура может быть выполнена различными способами; обратитесь за уточнением к инструкции, поставляемой вместе с приобретенным аппаратом, или напрямую к его производителю);
    • после активации безопасного режима установите на зараженное устройство бесплатный антивирусный продукт Dr.Web для Android Light и произведите полную проверку системы, выполнив рекомендации по нейтрализации обнаруженных угроз;
    • выключите устройство и включите его в обычном режиме.

Подробнее о Dr.Web для Android

Демо бесплатно на 14 дней

Выдаётся при установке

Скачать с сайта
Скачать с Google Play