Поддержка
Круглосуточная поддержка

Позвоните

Бесплатно по России:
8-800-333-79-32

ЧаВо | Форум

Ваши запросы

  • Все: -
  • Незакрытые: -
  • Последний: -

Позвоните

Бесплатно по России:
8-800-333-79-32

Свяжитесь с нами Незакрытые запросы: 

Профиль

Профиль

Adware.Adpush.18900

Добавлен в вирусную базу Dr.Web: 2021-08-12

Описание добавлено:

Техническая информация

Вредоносные функции:
Содержит типичный для банковских троянов/вирусов код.
Сетевая активность:
Подключается к:
  • UDP(DNS) 8####.8.4.4:53
  • TCP(TLS/1.0) f####.google####.com:443
  • TCP(TLS/1.0) and####.google####.com:443
  • TCP(TLS/1.0) 1####.250.179.170:443
  • TCP(TLS/1.0) 2####.ir:443
  • TCP(TLS/1.2) 1####.217.168.234:443
  • TCP(TLS/1.2) 2####.58.214.10:443
  • TCP(TLS/1.2) 1####.251.36.3:443
  • TCP(TLS/1.2) 1####.250.179.142:443
  • UDP 1####.250.179.170:443
Запросы DNS:
  • 2####.ir
  • and####.google####.com
  • f####.google####.com
  • m####.go####.com
Изменения в файловой системе:
Создает следующие файлы:
  • /data/data/####/03d8005e066b5be1_0
  • /data/data/####/03d8005e066b5be1_1
  • /data/data/####/0a3a57f4d0fb6b16_0
  • /data/data/####/0a3a57f4d0fb6b16_1
  • /data/data/####/0f4a9e24fb8496df_0
  • /data/data/####/112ce89eef88c4bc_0
  • /data/data/####/112ce89eef88c4bc_1
  • /data/data/####/11f84a2d2f12d377_0
  • /data/data/####/11f84a2d2f12d377_1
  • /data/data/####/1234f53a669cd140_0
  • /data/data/####/1234f53a669cd140_1
  • /data/data/####/164556a9186f8dd7_0
  • /data/data/####/17aaf5fd4edb4198_0
  • /data/data/####/17cd59cfd3af0bbc_0
  • /data/data/####/18bba46e5b8f8873_0
  • /data/data/####/18bba46e5b8f8873_1
  • /data/data/####/1a529fca2b0e325c_0
  • /data/data/####/1a529fca2b0e325c_1
  • /data/data/####/1c7380979a6864bb_0
  • /data/data/####/1d4e1caee1c69455_0
  • /data/data/####/1d4e1caee1c69455_1
  • /data/data/####/1e6da65db6090cbe_0
  • /data/data/####/1e6da65db6090cbe_1
  • /data/data/####/21c74178482ae58e_0
  • /data/data/####/21c74178482ae58e_1
  • /data/data/####/237e47047567206f_0
  • /data/data/####/23f40456434a7fc0_0
  • /data/data/####/242411c1da19b698_0
  • /data/data/####/26f217eb88ab2918_0
  • /data/data/####/29eb966e66cd0e4e_0
  • /data/data/####/29eb966e66cd0e4e_1
  • /data/data/####/2a3aff5a0b20c062_0
  • /data/data/####/30ffa5391cceff99_0
  • /data/data/####/3236568cec00166a_0
  • /data/data/####/3236568cec00166a_1
  • /data/data/####/32d0b80a1363f6b8_0
  • /data/data/####/3613b4afa7c847c9_0
  • /data/data/####/376b4aa05143b1bf_0
  • /data/data/####/4915b39016008f19_0
  • /data/data/####/4915b39016008f19_1
  • /data/data/####/4ae6c7460efd050b_0
  • /data/data/####/4ae6c7460efd050b_1
  • /data/data/####/4b875051b68c7bbc_0
  • /data/data/####/4bcadb2ebc1d5749_0
  • /data/data/####/4caa0a5c7aa01d8a_0
  • /data/data/####/5018e6bc1dc49e4e_0
  • /data/data/####/5018e6bc1dc49e4e_1
  • /data/data/####/55c77748511b038d_0
  • /data/data/####/55f15ae280dca124_0
  • /data/data/####/5befb9a96b011faa_0
  • /data/data/####/5cdae2fc5b7769fa_0
  • /data/data/####/60348acdc796a32a_0
  • /data/data/####/60348acdc796a32a_1
  • /data/data/####/6280773030e9794a_0
  • /data/data/####/65c029109eee6f95_0
  • /data/data/####/68797032e8bb824a_0
  • /data/data/####/6a6a349b5da45c55_0
  • /data/data/####/6c2cdb6a47de8c73_0
  • /data/data/####/6c2cdb6a47de8c73_1
  • /data/data/####/6e995e17f7e86b3b_0
  • /data/data/####/71628c5cbf83bfb2_0
  • /data/data/####/76bab140715b0e54_0
  • /data/data/####/7875fde653c073c2_0
  • /data/data/####/78e976111bac7b0c_0
  • /data/data/####/7ba8fb567fcf72d5_0
  • /data/data/####/7d0799e5980f0433_0
  • /data/data/####/7d59220e4b2cada0_0
  • /data/data/####/801fd4d5d568e270_0
  • /data/data/####/81443e66c70c617e_0
  • /data/data/####/81443e66c70c617e_1
  • /data/data/####/85bfe1ea49500759_0
  • /data/data/####/8611482d41423dc9_0
  • /data/data/####/8611482d41423dc9_1
  • /data/data/####/86835ba38aa240f2_0
  • /data/data/####/89c95f8cb4b9cdfd_0
  • /data/data/####/8a7a9cf518b765e6_0
  • /data/data/####/96c830cbc0439887_0
  • /data/data/####/96dafdfbcf6bdd86_0
  • /data/data/####/9ab4d127322aeeba_0
  • /data/data/####/9af2c3136eeb257d_0
  • /data/data/####/9b4d086f72f719b5_0
  • /data/data/####/9b4d086f72f719b5_1
  • /data/data/####/9e35d4b4cdfec6ca_0
  • /data/data/####/9eeb5abd5a40d923_0
  • /data/data/####/9f54c04557231568_0
  • /data/data/####/9f54c04557231568_1
  • /data/data/####/Cookies-journal
  • /data/data/####/WebViewChromiumPrefs.xml
  • /data/data/####/a117ff968a240eca_0
  • /data/data/####/a15c54c03ee268a5_0
  • /data/data/####/a1bab0ea05af41f8_0
  • /data/data/####/ad4c8f5d61dfa3cc_0
  • /data/data/####/ad4c8f5d61dfa3cc_1
  • /data/data/####/aedac1f67f66a713_0
  • /data/data/####/afc539fc71f60afa_0
  • /data/data/####/afc539fc71f60afa_1
  • /data/data/####/b05b6ccae69965a4_0
  • /data/data/####/b75ad16637d571df_0
  • /data/data/####/bd510ccd532c3d30_0
  • /data/data/####/bf346e139ae29dbd_0
  • /data/data/####/c6c59fa78e835ff6_0
  • /data/data/####/c6c59fa78e835ff6_1
  • /data/data/####/c735a5aebd720969_0
  • /data/data/####/c9ece0d58cad8c32_0
  • /data/data/####/cb1fa43e6d4832de_0
  • /data/data/####/cbdac223e6437341_0
  • /data/data/####/cbdac223e6437341_1
  • /data/data/####/cc1c2db49eb4ecb8_0
  • /data/data/####/cc7067879b423c58_0
  • /data/data/####/cc7067879b423c58_1
  • /data/data/####/ccff480d10ab2857_0
  • /data/data/####/cd68b1c75c7e6780_0
  • /data/data/####/d1e6180bc994bd0d_0
  • /data/data/####/d1e6180bc994bd0d_1
  • /data/data/####/d1eda96e9066799b_0
  • /data/data/####/d2285da60165e786_0
  • /data/data/####/d46f5ecfe4ffa239_0
  • /data/data/####/d46f5ecfe4ffa239_1
  • /data/data/####/d64b3775346db64b_0
  • /data/data/####/d78893dd5d292956_0
  • /data/data/####/d78893dd5d292956_1
  • /data/data/####/daa0f45fc477cbdd_0
  • /data/data/####/dc38e9fc7287ccd1_0
  • /data/data/####/dc38e9fc7287ccd1_1
  • /data/data/####/dd22ca28119bda90_0
  • /data/data/####/e0a6d4e2946e7cdb_0
  • /data/data/####/e197dcc5400f0f92_0
  • /data/data/####/e197dcc5400f0f92_1
  • /data/data/####/e3241d1f276102dc_0
  • /data/data/####/e53df43a12428850_0
  • /data/data/####/e53df43a12428850_1
  • /data/data/####/e741f6bd58a5ab7e_0
  • /data/data/####/e8ee7d8521b4903c_0
  • /data/data/####/e8ee7d8521b4903c_1
  • /data/data/####/ea44e938aa73bafe_0
  • /data/data/####/ea5ab2868f629efe_0
  • /data/data/####/f101d259c94851b4_0
  • /data/data/####/f1cb3a3e5fb254ab_0
  • /data/data/####/f1cb3a3e5fb254ab_1
  • /data/data/####/f258580cafc33f03_0
  • /data/data/####/f258580cafc33f03_1
  • /data/data/####/f25e7d8ab9eee9f3_0
  • /data/data/####/f25e7d8ab9eee9f3_1
  • /data/data/####/f29198c42afde980_0
  • /data/data/####/f2c847a8361877ee_0
  • /data/data/####/f4efc996e143cd71_0
  • /data/data/####/f5fef328a4cf5607_0
  • /data/data/####/f64c416a3a2f9f5c_0
  • /data/data/####/f912cfe2ede65b82_0
  • /data/data/####/f912cfe2ede65b82_1
  • /data/data/####/f9b7d069b886f6bc_0
  • /data/data/####/f9b7d069b886f6bc_1
  • /data/data/####/fc6d104554d3eaa9_0
  • /data/data/####/fd283391f3211eb3_0
  • /data/data/####/fe103eae9845b4be_0
  • /data/data/####/fe103eae9845b4be_1
  • /data/data/####/fed631c7ef2d78f4_0
  • /data/data/####/fed631c7ef2d78f4_1
  • /data/data/####/index
  • /data/data/####/ir.teb.med_preferences.xml
  • /data/data/####/metrics_guid
  • /data/data/####/the-real-index
  • /data/misc/####/primary.prof
Другие:
Получает информацию о сети.
Отрисовывает собственные окна поверх других приложений.

Рекомендации по лечению

  1. В случае если операционная система способна загрузиться (в штатном режиме или режиме защиты от сбоев), скачайте лечащую утилиту Dr.Web CureIt! и выполните с ее помощью полную проверку вашего компьютера, а также используемых вами переносных носителей информации.
  2. Если загрузка операционной системы невозможна, измените настройки BIOS вашего компьютера, чтобы обеспечить возможность загрузки ПК с компакт-диска или USB-накопителя. Скачайте образ аварийного диска восстановления системы Dr.Web® LiveDisk или утилиту записи Dr.Web® LiveDisk на USB-накопитель, подготовьте соответствующий носитель. Загрузив компьютер с использованием данного носителя, выполните его полную проверку и лечение обнаруженных угроз.
Скачать Dr.Web

По серийному номеру

Выполните полную проверку системы с использованием Антивируса Dr.Web Light для macOS. Данный продукт можно загрузить с официального сайта Apple App Store.

На загруженной ОС выполните полную проверку всех дисковых разделов с использованием продукта Антивирус Dr.Web для Linux.

Скачать Dr.Web

По серийному номеру

  1. Если мобильное устройство функционирует в штатном режиме, загрузите и установите на него бесплатный антивирусный продукт Dr.Web для Android Light. Выполните полную проверку системы и используйте рекомендации по нейтрализации обнаруженных угроз.
  2. Если мобильное устройство заблокировано троянцем-вымогателем семейства Android.Locker (на экране отображается обвинение в нарушении закона, требование выплаты определенной денежной суммы или иное сообщение, мешающее нормальной работе с устройством), выполните следующие действия:
    • загрузите свой смартфон или планшет в безопасном режиме (в зависимости от версии операционной системы и особенностей конкретного мобильного устройства эта процедура может быть выполнена различными способами; обратитесь за уточнением к инструкции, поставляемой вместе с приобретенным аппаратом, или напрямую к его производителю);
    • после активации безопасного режима установите на зараженное устройство бесплатный антивирусный продукт Dr.Web для Android Light и произведите полную проверку системы, выполнив рекомендации по нейтрализации обнаруженных угроз;
    • выключите устройство и включите его в обычном режиме.

Подробнее о Dr.Web для Android

Демо бесплатно на 14 дней

Выдаётся при установке