Поддержка
Круглосуточная поддержка

Позвоните

Бесплатно по России:
8-800-333-79-32

ЧаВо | Форум

Ваши запросы

  • Все: -
  • Незакрытые: -
  • Последний: -

Позвоните

Бесплатно по России:
8-800-333-79-32

Свяжитесь с нами Незакрытые запросы: 

Профиль

Профиль

Android.Click.1366

Добавлен в вирусную базу Dr.Web: 2021-08-20

Описание добавлено:

Техническая информация

Вредоносные функции:
Выполняет код следующих детектируемых угроз:
  • Android.Click.345.origin
Сетевая активность:
Подключается к:
  • UDP(DNS) 8####.8.4.4:53
  • TCP(HTTP/1.1) newap####.math####.cn:80
  • TCP(HTTP/1.1) c####.jumen####.com:80
  • TCP(HTTP/1.1) 1####.55.31.116:443
  • TCP(HTTP/1.1) 10####.admast####.com:808
  • TCP(HTTP/1.1) m.7####.net:80
  • TCP(HTTP/1.1) filt####.a####.top:80
  • TCP(HTTP/1.1) tpy.dspliul####.com:99
  • TCP(HTTP/1.1) api.yunco####.com:80
  • TCP(HTTP/1.1) 59.1####.185.120:443
  • TCP(HTTP/1.1) 10####.admast####.com:99
  • TCP(HTTP/1.1) dup.baidust####.com:80
  • TCP(HTTP/1.1) t####.a####.top:80
  • TCP(HTTP/1.1) co####.ssp.adoc####.com:80
  • TCP(HTTP/1.1) 13.69.2####.243:443
  • TCP(HTTP/1.1) 8.1####.111.163:443
  • TCP(HTTP/1.1) api.a####.ads####.cn:80
  • TCP(HTTP/1.1) res####.a####.top:80
  • TCP(HTTP/1.1) 47.1####.22.30:443
  • TCP(HTTP/1.1) 58.2####.92.50:808
  • TCP(HTTP/1.1) w####.pcon####.com.cn:80
  • TCP(HTTP/1.1) p####.api.adoc####.com:80
  • TCP(HTTP/1.1) 47.1####.211.73:80
  • TCP(HTTP/1.1) 92.1####.253.104:443
  • TCP(HTTP/1.1) pp.c####.com:80
  • TCP(HTTP/1.1) ap####.math####.cn:80
  • TCP(HTTP/1.1) gd.a.s####.com:80
  • TCP(HTTP/1.1) 47.99.1####.231:443
  • TCP(HTTP/1.1) 47.1####.23.182:443
  • TCP(HTTP/1.1) 1####.60.192.3:443
  • TCP(HTTP/1.1) m.36####.cc:80
  • TCP(HTTP/1.1) www.pc####.com.####.cn:80
  • TCP(HTTP/1.1) c####.zhit####.com:99
  • TCP(TLS/1.0) 92.1####.253.104:443
  • TCP(TLS/1.0) 47.1####.22.30:443
  • TCP(TLS/1.0) ssl.gst####.com:443
  • TCP(TLS/1.0) 47.1####.23.182:443
  • TCP(TLS/1.0) z.c####.com:443
  • TCP(TLS/1.0) p####.go####.com:443
  • TCP(TLS/1.0) firebas####.google####.com:443
  • TCP(TLS/1.0) c####.x####.com.####.com:443
  • TCP(TLS/1.0) m####.g####.com.####.com:443
  • TCP(TLS/1.0) 8.1####.111.163:443
  • TCP(TLS/1.0) hm.b####.com:443
  • TCP(TLS/1.0) s####.qq.com:443
  • TCP(TLS/1.0) f####.gst####.com:443
  • TCP(TLS/1.0) c.c####.com:443
  • TCP(TLS/1.0) 1####.60.192.3:443
  • TCP(TLS/1.0) 59.1####.185.120:443
  • TCP(TLS/1.0) pa####.m####.qq.com:443
  • TCP(TLS/1.0) www.go####.com:443
  • TCP(TLS/1.0) n####.qq.com.####.net:443
  • TCP(TLS/1.0) 1####.55.31.116:443
  • TCP(TLS/1.0) 13.69.2####.243:443
  • TCP(TLS/1.0) acco####.go####.com:443
  • TCP(TLS/1.0) 47.99.1####.231:443
  • TCP(TLS/1.2) 1####.250.179.195:443
  • TCP(TLS/1.2) 1####.217.168.238:443
Запросы DNS:
  • 1####.zhit####.com
  • 10####.admast####.com
  • 603.a####.top
  • 603.a####.top.####.8
  • a####.a####.com
  • acco####.go####.com
  • ads.he####.com
  • ads.he####.com.####.8
  • ap####.math####.cn
  • api.a####.ads####.cn
  • api.bamenzh####.com
  • api.fou####.com
  • api.g####.vip
  • api.m####.com
  • api.p####.com
  • api.yunco####.com
  • app.a####.top
  • c####.jumen####.com
  • c####.x####.com.cn
  • c####.zhit####.com
  • c.c####.com
  • co####.ssp.adoc####.com
  • dup.baidust####.com
  • f####.gst####.com
  • filt####.a####.top
  • firebas####.google####.com
  • g####.face####.com
  • hm.b####.com
  • i.iqt####.com
  • i.iqt####.com.####.8
  • lhyysdk####.oss-cn-####.aliy####.com
  • m####.g####.com
  • m.36####.cc
  • m.7####.net
  • med.he####.com
  • med.he####.com.####.8
  • newap####.math####.cn
  • p####.api.adoc####.com
  • p####.go####.com
  • pa####.m####.qq.com
  • pp.c####.com
  • pv.s####.com
  • res####.a####.top
  • s####.qq.com
  • s.fou####.com
  • s4.c####.com
  • s5.c####.com
  • s96.c####.com
  • sett####.crashly####.com
  • sett####.crashly####.com.####.8
  • ssl.gst####.com
  • t####.a####.top
  • tpy.dspliul####.com
  • v1.c####.com
  • w####.pcon####.com.cn
  • w####.qq.com
  • www.go####.com
  • www.new####.com
  • www.pc####.com.cn
  • z2.c####.com
  • z3.c####.com
  • z6.c####.com
  • z9.c####.com
Запросы HTTP GET:
  • 1####.60.192.3:443/v2.4/1485857085050692?fields=####&format=####&sdk=####
  • 10####.admast####.com:808/1020p/index.html
  • 10####.admast####.com:808/1020p/yrc_001pc.js
  • 10####.admast####.com:99/1020yy/index.html
  • 10####.admast####.com:99/wap/index.html
  • 13.69.2####.243:443/cityjson
  • 47.1####.22.30:443/api/platform/v1/cloud-injection/info?terminal=####&pa...
  • 47.1####.23.182:443/3xgVlJ
  • 47.1####.23.182:443/JeuiAG
  • 59.1####.185.120:443/controlup603.json
  • 59.1####.185.120:443/new_channl_603.json
  • 92.1####.253.104:443/cn/app/id1483884858
  • ap####.math####.cn/ssp/mgm/task?taskId=####&ip=####
  • api.a####.ads####.cn/thirdparty/sapi/callback?cid=####&adspaceid=####&mc...
  • c####.jumen####.com/flow_control.php
  • c####.jumen####.com/init.php
  • c####.zhit####.com:99/newcar/index.html
  • c####.zhit####.com:99/pctja.html
  • c####.zhit####.com:99/wts/index.html?1####
  • co####.ssp.adoc####.com/api/v2/SDKActiveConfig?version=####&channelCode=...
  • co####.ssp.adoc####.com/api/v2/SDKCommonConfig?channelCode=####&version=...
  • co####.ssp.adoc####.com/api/v2/mgmConfig?channelCode=####&version=####
  • co####.ssp.adoc####.com/api/v2/mgmWebviewRatioConfig?channelCode=####&ve...
  • dup.baidust####.com/js/os.js
  • filt####.a####.top/filter_control_603.json
  • gd.a.s####.com/cityjson?ie=####
  • m.36####.cc/cdn-cgi/styles/cf.errors.css
  • m.36####.cc/show/Y8EtbaVw82kBDD.html
  • m.7####.net/mbyq/4756/238.html
  • p####.api.adoc####.com/ip
  • pp.c####.com/icfzx.php
  • res####.a####.top/LHYY.png
  • res####.a####.top/anshuaControl.json
  • res####.a####.top/api.json
  • res####.a####.top/pingpaiAD.json
  • res####.a####.top/sdk13_2.png
  • res####.a####.top/sdk16.png
  • res####.a####.top/sdk18.png
  • res####.a####.top/sdk2.png
  • res####.a####.top/sdk24.png
  • t####.a####.top/anshua.json
  • t####.a####.top/req.json
  • tpy.dspliul####.com:99/tpy/index.htm
  • www.pc####.com.####.cn/autox/6a976e56b61b2febd215f6cbe5186f5f.htm
Запросы HTTP POST:
  • 1####.55.31.116:443/service/rest
  • 1####.60.192.3:443/1/classes/_Installation
  • 1####.60.192.3:443/v2.4/1485857085050692/activities?access_token=####&fo...
  • 1####.60.192.3:443/v2.4/1485857085050692/activities?format=####&sdk=####
  • 47.99.1####.231:443/service/rest
  • 8.1####.111.163:443/service/rest
  • api.a####.ads####.cn/thirdparty/sapi/chn
  • api.yunco####.com/service/rest
  • newap####.math####.cn/titan/monitor/device_info
  • w####.pcon####.com.cn/ip.jsp
Изменения в файловой системе:
Создает следующие файлы:
  • /data/data/####/05386d0addb350f1_0
  • /data/data/####/0a1ae6dabb505dec_0 (deleted)
  • /data/data/####/0a2fff8ea4346995_0 (deleted)
  • /data/data/####/10a1d1deb4cdf7f0_0
  • /data/data/####/10a1d1deb4cdf7f0_1
  • /data/data/####/13_2.dex
  • /data/data/####/13_2.dex.flock (deleted)
  • /data/data/####/13_2.jar
  • /data/data/####/13c0aab9eb01bb97_0 (deleted)
  • /data/data/####/1463224b7ca13478fb230a1e7d3e9faa.db
  • /data/data/####/1534297d07aa4150_0
  • /data/data/####/16.dex
  • /data/data/####/16.dex.flock (deleted)
  • /data/data/####/16.jar
  • /data/data/####/1714af51f380b9f7_0
  • /data/data/####/18.dex
  • /data/data/####/18.dex.flock (deleted)
  • /data/data/####/18.jar
  • /data/data/####/1a028246a6f22a0d_0
  • /data/data/####/1a711aa9e736f760_0
  • /data/data/####/1a711aa9e736f760_1
  • /data/data/####/1b1494d012b8fa5c_0
  • /data/data/####/1b1494d012b8fa5c_1
  • /data/data/####/1fd09bfd397dcc21_0
  • /data/data/####/1fd09bfd397dcc21_1
  • /data/data/####/2.dex
  • /data/data/####/2.dex.flock (deleted)
  • /data/data/####/2.jar
  • /data/data/####/227aa6877f7915bc_0
  • /data/data/####/227aa6877f7915bc_1
  • /data/data/####/24.dex
  • /data/data/####/24.dex.flock (deleted)
  • /data/data/####/24.jar
  • /data/data/####/25a5e5df91ed7854_0 (deleted)
  • /data/data/####/2704aaeef4eeb65c_0
  • /data/data/####/27dac8705e581c47_0
  • /data/data/####/27dac8705e581c47_1
  • /data/data/####/2fc33fe21cdd6ca5_0
  • /data/data/####/310637c37632c077_0
  • /data/data/####/310637c37632c077_1
  • /data/data/####/322c33edbc5b2e39_0 (deleted)
  • /data/data/####/346521c14afc18a1_0 (deleted)
  • /data/data/####/368329eed6ed9768_0
  • /data/data/####/39178a046d923004_0 (deleted)
  • /data/data/####/3a2ab9ca05390b05_0
  • /data/data/####/3a2ab9ca05390b05_1
  • /data/data/####/3e2a9c70aec46994_0 (deleted)
  • /data/data/####/40e126d0be410ae4_0
  • /data/data/####/40e126d0be410ae4_1
  • /data/data/####/424961eba0ff4faf_0
  • /data/data/####/428a0be6d746398f_0
  • /data/data/####/428a0be6d746398f_1
  • /data/data/####/42ceae9a84886dda_0 (deleted)
  • /data/data/####/441681f9d08bfcf0_0
  • /data/data/####/441681f9d08bfcf0_1
  • /data/data/####/470064127defdf3d_0 (deleted)
  • /data/data/####/4aa200d86c7e98d2_0
  • /data/data/####/4ddda3925d1c8ac0_0
  • /data/data/####/500a1541447b6b6456a0cc20194821af.db
  • /data/data/####/5321d4c80d263be2_0 (deleted)
  • /data/data/####/58e08a862e9f9536f0f33b3bd115a42a.db
  • /data/data/####/59d5a47e598e177f528cf129f0d8998d.db
  • /data/data/####/611FD39E02F8-0001-0E09-BC3A8718BB89BeginSession.cls_temp
  • /data/data/####/611FD39E02F8-0001-0E09-BC3A8718BB89SessionApp.cls_temp
  • /data/data/####/611FD39E02F8-0001-0E09-BC3A8718BB89SessionDevice.cls
  • /data/data/####/611FD39E02F8-0001-0E09-BC3A8718BB89SessionOS.cls_temp
  • /data/data/####/61c490d6d27b31f6_0
  • /data/data/####/61c490d6d27b31f6_1
  • /data/data/####/6a845b818a821dfb_0 (deleted)
  • /data/data/####/6c21fb7e93d42b1a_0
  • /data/data/####/6d3f5952c8ccd362_0 (deleted)
  • /data/data/####/7182b855fd15688e_0 (deleted)
  • /data/data/####/724103452ee0114d_0
  • /data/data/####/725f39d928e35943_0
  • /data/data/####/73855519c083bcdd_0 (deleted)
  • /data/data/####/74a2e7bbcf90778c_0
  • /data/data/####/74d334e92f1698cc_0
  • /data/data/####/77e7aca254798d57_0
  • /data/data/####/77e7aca254798d57_1
  • /data/data/####/7923049691207b77_0
  • /data/data/####/7923049691207b77_1
  • /data/data/####/7a4d0b9498d0833f_0 (deleted)
  • /data/data/####/7c99b6955eb2950a_0
  • /data/data/####/7e4d2a4937a371e9_0
  • /data/data/####/829072ad1a472631_0
  • /data/data/####/843fb0ae295c2f1d_0
  • /data/data/####/84d345dd9cd802a6_0
  • /data/data/####/891991fc0e982b10_0
  • /data/data/####/891991fc0e982b10_1
  • /data/data/####/8a715f802941746e43b3e0f32694c5ae.db
  • /data/data/####/8be546bf03ddce82_0
  • /data/data/####/8ef9e2c33fbdd8c3_0
  • /data/data/####/93edac7ad8a731a5_0
  • /data/data/####/93edac7ad8a731a5_1
  • /data/data/####/985958d976619751_0
  • /data/data/####/985958d976619751_1
  • /data/data/####/9cdc34d56b80b2da_0
  • /data/data/####/9d5c2f9a9cc871f1_0 (deleted)
  • /data/data/####/9ef98f07e8de0ef4_0 (deleted)
  • /data/data/####/AppEventsLogger.persistedsessioninfo
  • /data/data/####/BmCloudPlugin.apk
  • /data/data/####/BmCloudPlugin.dex
  • /data/data/####/BmCloudPlugin.dex.flock (deleted)
  • /data/data/####/Cookies-journal
  • /data/data/####/TwitterAdvertisingInfoPreferences.xml
  • /data/data/####/WebViewChromiumPrefs.xml
  • /data/data/####/XkdjsIx132mMcomm.xml
  • /data/data/####/XkdjsIx132mMskey1.xml
  • /data/data/####/a3040ee97e2a049c_0 (deleted)
  • /data/data/####/aa42fae6e714f296_0
  • /data/data/####/ahq_spu_ti.xml
  • /data/data/####/alert.wav
  • /data/data/####/api.bamenzhushou.com.443
  • /data/data/####/api.parse.com.443
  • /data/data/####/applicationId
  • /data/data/####/b588c53abfcfeb78_0 (deleted)
  • /data/data/####/b75058728ee5d442_0
  • /data/data/####/be34ff59610e630b_0
  • /data/data/####/befafddf55dd173d_0
  • /data/data/####/bgm_pxt.ogg
  • /data/data/####/bm_sp_file.xml
  • /data/data/####/btn_cancel_1.wav
  • /data/data/####/btn_ok.wav
  • /data/data/####/btn_press.wav
  • /data/data/####/c5c59e456023874c_0
  • /data/data/####/c5ff2bfe2ceba772_0 (deleted)
  • /data/data/####/c7adc51032c247e4_0 (deleted)
  • /data/data/####/c7ce1868366f1643_0
  • /data/data/####/cf3f599869d1190d_0
  • /data/data/####/com.crashlytics.prefs.xml
  • /data/data/####/com.crashlytics.sdk.android;answers;settings.xml
  • /data/data/####/com.dinocooler.android.pixeltree.release_preferences.xml
  • /data/data/####/com.facebook.internal.preferences.APP_SETTINGS.xml
  • /data/data/####/com.facebook.sdk.appEventPreferences.xml
  • /data/data/####/com.facebook.sdk.attributionTracking.xml
  • /data/data/####/com.heyzap.sdk.ads.xml
  • /data/data/####/countIp.xml
  • /data/data/####/d1f30cdff69c58fa_0
  • /data/data/####/d5beac23a95a1067_0 (deleted)
  • /data/data/####/df2dafffe955c0bb_0 (deleted)
  • /data/data/####/df898618c14c96a7_0
  • /data/data/####/df898618c14c96a7_0 (deleted)
  • /data/data/####/e6641c060223be4c_0 (deleted)
  • /data/data/####/e74eb028ef8a2d88_0
  • /data/data/####/e763d8b3a3bf6286_0 (deleted)
  • /data/data/####/ea4b105559ea6579_0
  • /data/data/####/ea4b105559ea6579_1
  • /data/data/####/eca4f009b5b912d3_0 (deleted)
  • /data/data/####/ee497c9f4f3d9af8_0
  • /data/data/####/ee497c9f4f3d9af8_1
  • /data/data/####/ef3c178b16b5d90c_0
  • /data/data/####/ef3c178b16b5d90c_1
  • /data/data/####/entries.json
  • /data/data/####/f05478740cbfa244_0
  • /data/data/####/f60e87e7777d1e81_0
  • /data/data/####/f60e87e7777d1e81_1
  • /data/data/####/failure.wav
  • /data/data/####/fkusrcfg.json
  • /data/data/####/graph.facebook.com.443
  • /data/data/####/http_1020p.zhitouip.com_808.localstorage-journal
  • /data/data/####/http_1020yy.admasterto.com_99.localstorage-journal
  • /data/data/####/index
  • /data/data/####/initialization_marker
  • /data/data/####/installationId
  • /data/data/####/jokeFile.xml
  • /data/data/####/lhyysdk-603.oss-cn-beijing.aliyuncs.com.443
  • /data/data/####/metrics_guid
  • /data/data/####/open_popup.wav
  • /data/data/####/pixel.wav
  • /data/data/####/proc_auxv
  • /data/data/####/sa_3ea9b117-5770-438b-aeb0-24e94d4dfb59_1629475748362.tap
  • /data/data/####/sa_5a46921f-d90c-40e3-ae5d-91df4850f060_1629475780935.tap
  • /data/data/####/sa_df62e28e-d159-411c-b556-528ec7e81939_1629475760371.tap
  • /data/data/####/sa_e5929502-8852-496f-b420-77da9e9cbe75_1629475772828.tap
  • /data/data/####/session_analytics.tap
  • /data/data/####/session_analytics.tap (deleted)
  • /data/data/####/session_analytics.tap.tmp
  • /data/data/####/spu_gz.xml
  • /data/data/####/tempAssets.apk
  • /data/data/####/the-real-index
  • /data/data/####/tree_grouth.wav
  • /data/data/####/tree_levelup_px_1.wav
  • /data/data/####/umengDB.db
  • /data/data/####/umengDB.dex
  • /data/data/####/umengDB.dex.flock (deleted)
  • /data/data/####/umengDB.jar
  • /data/media/####/.jokeID
  • /data/misc/####/primary.prof
Другие:
Использует следующие алгоритмы для шифрования данных:
  • AES-CBC-PKCS5Padding
Использует следующие алгоритмы для расшифровки данных:
  • AES-CBC-NoPadding
  • AES-ECB-PKCS5Padding
  • DES
Осуществляет доступ к приватному интерфейсу ITelephony.
Получает информацию о местоположении.
Получает информацию о сети.
Получает информацию о телефоне (номер, IMEI и т. д.).
Получает информацию об установленных приложениях.
Отрисовывает собственные окна поверх других приложений.

Рекомендации по лечению


Android

  1. Если мобильное устройство функционирует в штатном режиме, загрузите и установите на него бесплатный антивирусный продукт Dr.Web для Android Light. Выполните полную проверку системы и используйте рекомендации по нейтрализации обнаруженных угроз.
  2. Если мобильное устройство заблокировано троянцем-вымогателем семейства Android.Locker (на экране отображается обвинение в нарушении закона, требование выплаты определенной денежной суммы или иное сообщение, мешающее нормальной работе с устройством), выполните следующие действия:
    • загрузите свой смартфон или планшет в безопасном режиме (в зависимости от версии операционной системы и особенностей конкретного мобильного устройства эта процедура может быть выполнена различными способами; обратитесь за уточнением к инструкции, поставляемой вместе с приобретенным аппаратом, или напрямую к его производителю);
    • после активации безопасного режима установите на зараженное устройство бесплатный антивирусный продукт Dr.Web для Android Light и произведите полную проверку системы, выполнив рекомендации по нейтрализации обнаруженных угроз;
    • выключите устройство и включите его в обычном режиме.

Подробнее о Dr.Web для Android

Демо бесплатно на 14 дней

Выдаётся при установке