ПОЛЬЗОВАТЕЛЯМ

Поддержка
Круглосуточная поддержка

Позвоните

Бесплатно по России:
8-800-333-79-32

ЧаВо | Форум

Ваши запросы

  • Все: -
  • Незакрытые: -
  • Последний: -

Позвоните

Бесплатно по России:
8-800-333-79-32

Свяжитесь с нами Незакрытые запросы: 

Профиль

Профиль

Android.Packed.55515

Добавлен в вирусную базу Dr.Web: 2021-10-05

Описание добавлено:

Техническая информация

Вредоносные функции:
Выполняет код следующих детектируемых угроз:
  • Android.DownLoader.840.origin
Сетевая активность:
Подключается к:
  • UDP(DNS) 8####.8.4.4:53
  • TCP(HTTP/1.1) d####.g####.com.####.com:80
  • TCP(HTTP/1.1) sdk.o####.p####.####.com:80
  • TCP(TLS/1.0) md####.google####.com:443
  • TCP(TLS/1.0) c-h####.g####.com:443
  • TCP(TLS/1.0) ti####.c####.l####.####.com:443
  • TCP(TLS/1.0) www.google####.com:443
  • TCP(TLS/1.0) img.be####.cn:443
  • TCP(TLS/1.0) sdk.o####.p####.####.com:443
  • TCP(TLS/1.0) s1.dc####.net.cn:443
  • TCP(TLS/1.0) and####.google####.com:443
  • TCP(TLS/1.0) ac1.dc####.net.cn:443
  • TCP(TLS/1.0) d####.g####.com.####.com:443
  • TCP(TLS/1.0) w.be####.cn:443
  • TCP(TLS/1.0) app.be####.cn:443
  • TCP(TLS/1.2) 1####.177.14.94:443
  • TCP(TLS/1.2) 64.2####.164.100:443
  • TCP(TLS/1.2) www.google####.com:443
  • TCP cm-1####.g####.com:5224
  • UDP www.google####.com:443
  • TCP sdk.o####.t####.####.com:5224
Запросы DNS:
  • ac1.dc####.net.cn
  • and####.google####.com
  • app.be####.cn
  • b####.g####.net
  • b####.ge####.com
  • c####.g####.net
  • c-h####.g####.com
  • cdn-sdk####.g####.com
  • cm-1####.g####.com
  • cm-1####.g####.com
  • d####.g####.com
  • gtc.g####.net
  • gtc.ge####.com
  • img.be####.cn
  • m####.go####.com
  • md####.google####.com
  • s1.dc####.net.cn
  • sdk-####.g####.com
  • sdk-ope####.g####.com
  • sdk.o####.p####.####.com
  • sdk.o####.t####.####.com
  • sdk.o####.t####.####.com
  • sdk.o####.t####.####.com
  • sdk.o####.t####.####.net
  • w.be####.cn
  • www.google####.com
Запросы HTTP GET:
  • d####.g####.com.####.com/tdata_EDB102
  • d####.g####.com.####.com/tdata_cJB184
  • d####.g####.com.####.com/tdata_hll590
  • d####.g####.com.####.com:443/file/2c58adf4-1c3b-4b04-8493-dd949943f5ed
  • img.be####.cn:443/upload/2021/09/30/0755_175830_dojac8VE.png?image_proce...
  • img.be####.cn:443/upload/2021/09/30/0755_175850_A6pN8SD.png?image_proces...
  • img.be####.cn:443/upload/2021/09/30/0755_180410_Fk8A3UPM.png?image_proce...
  • img.be####.cn:443/upload/2021/09/30/0755_180430_egw4eMR.png?image_proces...
  • img.be####.cn:443/upload/2021/09/30/0755_180556_C5doStge.png?image_proce...
  • img.be####.cn:443/upload/2021/09/30/0755_180615_uPc5Nqw3.png?image_proce...
  • img.be####.cn:443/upload/2021/09/30/0755_180645_7crsI7YN.png?image_proce...
  • img.be####.cn:443/upload/2021/09/30/0755_180712_rDhOCuJA.png?image_proce...
  • img.be####.cn:443/upload/2021/09/30/0755_180730_Z3w8yGXp.png?image_proce...
  • img.be####.cn:443/upload/2021/09/30/0755_180748_LBLfNrSC.png?image_proce...
  • img.be####.cn:443/upload/2021/10/01/0755_211008_4C6u3JPR.png?image_proce...
  • sdk.o####.p####.####.com/api/addr.htm
  • w.be####.cn:443/upload/2021/04/30/0755_173941_wcXvHnwn.png?image_process...
Запросы HTTP POST:
  • ac1.dc####.net.cn:443/advert/splash
  • app.be####.cn:443/api/v3/m/fetchdata
  • app.be####.cn:443/api/v3/m/fetchnews
  • app.be####.cn:443/api/v3/m/user
  • c-h####.g####.com:443/api.php?format=####&t=####
  • s1.dc####.net.cn:443/collect/plusapp/startup
  • sdk.o####.p####.####.com:443/api.php?format=####&t=####
  • sdk.o####.p####.####.com:443/api.php?format=####&t=####&d=####&k=####
Изменения в файловой системе:
Создает следующие файлы:
  • /data/data/####/.DC4278477faeb9.txt
  • /data/data/####/.cl
  • /data/data/####/.jg.ic
  • /data/data/####/11fdc8c896f9c4dc0d62726d0d71bb7d1aa3227cdcf4572....0.tmp
  • /data/data/####/48781BFA96C701DD12BC2B4C3ACB9415
  • /data/data/####/5-121204194028.gif
  • /data/data/####/51fcc608043689fd37b2a0d4c33f740b
  • /data/data/####/568f76156233
  • /data/data/####/61a2f19107bac03bcb61641edf27a8e3
  • /data/data/####/6c3b20eaa924d2729215d80a57eae556319c3434bc295f7....0.tmp
  • /data/data/####/6zlsl8kpvqb1q8zmuDkylVqiMtA.1605370992.tmp
  • /data/data/####/97282B278E5D51866F8E57204E4820E5
  • /data/data/####/9MVEhaa7WCTafwe4PUBY9O_itQA.2029633779.tmp
  • /data/data/####/Ard4J9aPf7TKVDXFnIA4NN4VKGg.1756661967.tmp
  • /data/data/####/Collection.png
  • /data/data/####/Cookies-journal
  • /data/data/####/DCStorage-journal
  • /data/data/####/E0ABA531044C06F9BF70DF99519D9636
  • /data/data/####/EXrWizbbHa-C5e-OVO3PiQzbnr4.101929072.tmp
  • /data/data/####/JyGMF2028sXRdtUPFFfZOu9DxnI.278316431.tmp
  • /data/data/####/Q5DMvVaR2sKt9miggfG6hAlKKko.1072528322.tmp
  • /data/data/####/Unauthorized.png
  • /data/data/####/WebViewChromiumPrefs.xml
  • /data/data/####/__UNI__EFD4DF6.xml
  • /data/data/####/__UNI__EFD4DF6_storages.xml
  • /data/data/####/__uniappchooselocation.js
  • /data/data/####/__uniapperror.png
  • /data/data/####/__uniappes6.js
  • /data/data/####/__uniappopenlocation.js
  • /data/data/####/__uniapppicker.js
  • /data/data/####/__uniappquill.js
  • /data/data/####/__uniappquillimageresize.js
  • /data/data/####/__uniappscan.js
  • /data/data/####/__uniappsuccess.png
  • /data/data/####/__uniappview.html
  • /data/data/####/_adio.dcloud.feature.ad.dcloud.ADHandler.xml
  • /data/data/####/_adio.dcloud.feature.ad.dcloud.ADHandler.xml.bak
  • /data/data/####/_adio.dcloud.feature.ad.dcloud.ADHandler.xml.bak (deleted)
  • /data/data/####/activity1.png
  • /data/data/####/activity2.png
  • /data/data/####/activity3.png
  • /data/data/####/activity4.png
  • /data/data/####/activity5.png
  • /data/data/####/addGuKe.png
  • /data/data/####/add_icon.png
  • /data/data/####/add_qiandao.png
  • /data/data/####/address.png
  • /data/data/####/address_bk_red.png
  • /data/data/####/address_newgau.png
  • /data/data/####/alldd.png
  • /data/data/####/already.png
  • /data/data/####/app-config-service.js
  • /data/data/####/app-config.js
  • /data/data/####/app-service.js
  • /data/data/####/app-view.js
  • /data/data/####/apply-info1.png
  • /data/data/####/apply-info2.png
  • /data/data/####/article-img.png
  • /data/data/####/assets.png
  • /data/data/####/attention.png
  • /data/data/####/attention_forbid.png
  • /data/data/####/authorized.png
  • /data/data/####/authorplan.png
  • /data/data/####/back.png
  • /data/data/####/bcf549e8da636608a3b21d4d6a085351
  • /data/data/####/beejianew.ttf
  • /data/data/####/benzi_shijna.png
  • /data/data/####/bianji.png
  • /data/data/####/butie_weiman.png
  • /data/data/####/butie_weiman_btn.png
  • /data/data/####/button_bk.png
  • /data/data/####/c40adbef11bfd881dc81536dabe8af24cb61ec985d33291....0.tmp
  • /data/data/####/c9d2ff824267869e833bc735031f93039fba20e0c7aacb1....0.tmp
  • /data/data/####/cal-price1.png
  • /data/data/####/cal-price2.png
  • /data/data/####/cal-price3.png
  • /data/data/####/cal-price4.png
  • /data/data/####/cancel_order_bk.png
  • /data/data/####/canvas_bottom.png
  • /data/data/####/canvas_img.png
  • /data/data/####/cart_details.png
  • /data/data/####/cash_auto_success1.png
  • /data/data/####/cash_auto_success2.png
  • /data/data/####/cash_auto_success3.png
  • /data/data/####/cash_auto_success4.png
  • /data/data/####/cg.db-journal
  • /data/data/####/check-ticket.png
  • /data/data/####/checkAddress.png
  • /data/data/####/checkDefault.png
  • /data/data/####/checke_icon.png
  • /data/data/####/chooseCity1.png
  • /data/data/####/chooseCity2.png
  • /data/data/####/chooseCity3.png
  • /data/data/####/chooseCityIcon.png
  • /data/data/####/classes.dex
  • /data/data/####/classes.dex;classes2.dex
  • /data/data/####/classes.dex;classes3.dex
  • /data/data/####/classes.dex;classes4.dex
  • /data/data/####/cleanly.png
  • /data/data/####/clientid_unipush.xml
  • /data/data/####/close.png
  • /data/data/####/cn.beejia_preferences.xml
  • /data/data/####/cnxh_cart.png
  • /data/data/####/cnxh_cart2.png
  • /data/data/####/cookie_icon.png
  • /data/data/####/cr_icon1.png
  • /data/data/####/cr_icon2.png
  • /data/data/####/cr_icon3.png
  • /data/data/####/cr_icon4.png
  • /data/data/####/cr_icon5.png
  • /data/data/####/cr_icon6.png
  • /data/data/####/crash_dump.log
  • /data/data/####/d74685677cac5b25b4a7311a883cde8dd7d0185d58c5d35....0.tmp
  • /data/data/####/daifh.png
  • /data/data/####/daifk.png
  • /data/data/####/daipj.png
  • /data/data/####/daish.png
  • /data/data/####/dataCenter1.png
  • /data/data/####/dataCenter2.png
  • /data/data/####/dataCenter3.png
  • /data/data/####/dataCenter4.png
  • /data/data/####/dataHuiBaoIndex1.png
  • /data/data/####/date_time.png
  • /data/data/####/dayGet-bg1.png
  • /data/data/####/dayGet-bg2.png
  • /data/data/####/dayGet-bg3.png
  • /data/data/####/dayGet-bg4.png
  • /data/data/####/dayGet-bg6.png
  • /data/data/####/dayGet-bg8.png
  • /data/data/####/delete.png
  • /data/data/####/deleteMessage.png
  • /data/data/####/dianpu_cart.png
  • /data/data/####/dim.db-journal
  • /data/data/####/dizhi.png
  • /data/data/####/dizhiAddress.png
  • /data/data/####/dso_deps
  • /data/data/####/dso_lock
  • /data/data/####/dso_manifest
  • /data/data/####/dso_state
  • /data/data/####/duoshaorenling.png
  • /data/data/####/dxPE69k7k8UITdSRXpGa6Z0zx6M.1377868218.tmp
  • /data/data/####/dz-img.png
  • /data/data/####/each_huami.png
  • /data/data/####/each_midou.png
  • /data/data/####/each_money.png
  • /data/data/####/edbba996847c8db593e52cff1b37b182
  • /data/data/####/eje3cnc
  • /data/data/####/end.png
  • /data/data/####/fB0Wg0KQjTvE4pN0o92DhpqiVx8.382034160.tmp
  • /data/data/####/faliout_bk.png
  • /data/data/####/fans.png
  • /data/data/####/fmLogo.png
  • /data/data/####/freeGood.png
  • /data/data/####/free_success.png
  • /data/data/####/getui_sp.xml
  • /data/data/####/gift2.png
  • /data/data/####/gift3.png
  • /data/data/####/gift4.png
  • /data/data/####/gift5.png
  • /data/data/####/gift6.png
  • /data/data/####/gift7.png
  • /data/data/####/gift8.png
  • /data/data/####/grp.prop
  • /data/data/####/gtc3.db-journal
  • /data/data/####/gx_sp.xml
  • /data/data/####/h7WKvLOCobVlly9RHDOCUuOxt4g.713085547.tmp
  • /data/data/####/had_receive.png
  • /data/data/####/haichaduoshaqian.png
  • /data/data/####/haoyouxiadan.png
  • /data/data/####/home_details.png
  • /data/data/####/hong_huo.png
  • /data/data/####/hongbaozhuli_xianjin.png
  • /data/data/####/horn.png
  • /data/data/####/hot_icon_index.gif
  • /data/data/####/hot_icon_index.png
  • /data/data/####/hott_search.png
  • /data/data/####/huiBaoRengInfo1.png
  • /data/data/####/huiBaoRengInfo2.png
  • /data/data/####/huojian_up.png
  • /data/data/####/hxm.png
  • /data/data/####/icon_add_checked.png
  • /data/data/####/icon_delete.png
  • /data/data/####/icon_edit.png
  • /data/data/####/icon_ios.png
  • /data/data/####/icon_jiangli0.png
  • /data/data/####/icon_jiangli1.png
  • /data/data/####/icon_more.png
  • /data/data/####/icon_qq.png
  • /data/data/####/icon_rece_money.png
  • /data/data/####/icon_rece_money2.png
  • /data/data/####/idea.png
  • /data/data/####/img.png
  • /data/data/####/img_loading.png
  • /data/data/####/img_loading2.png
  • /data/data/####/img_loading3.png
  • /data/data/####/index
  • /data/data/####/index.js
  • /data/data/####/index_Next.png
  • /data/data/####/index_bee.png
  • /data/data/####/index_share.png
  • /data/data/####/index_share_bbk.png
  • /data/data/####/index_type_icon.png
  • /data/data/####/init_c1.pid
  • /data/data/####/jf-img.png
  • /data/data/####/jiagejiantou.png
  • /data/data/####/jian_ping.png
  • /data/data/####/jianbbeijin.png
  • /data/data/####/jinzhu2.png
  • /data/data/####/join_button.png
  • /data/data/####/journal.tmp
  • /data/data/####/jseicublob-1
  • /data/data/####/kanjia.png
  • /data/data/####/kanjiashangpin.png
  • /data/data/####/kanjiashangpin2.png
  • /data/data/####/kefu.png
  • /data/data/####/kefuzixun.png
  • /data/data/####/key_kefu.png
  • /data/data/####/kpiIndex1.png
  • /data/data/####/kpiIndex2.png
  • /data/data/####/kpiIndex3.png
  • /data/data/####/kpiIndex4.png
  • /data/data/####/laba_cion_red.png
  • /data/data/####/libjiagu.so
  • /data/data/####/libweexjsb.so
  • /data/data/####/like_0.png
  • /data/data/####/like_1.png
  • /data/data/####/lindang.png
  • /data/data/####/list_peo.png
  • /data/data/####/loading.gif
  • /data/data/####/login-password.png
  • /data/data/####/login-qq.png
  • /data/data/####/login-weChart.png
  • /data/data/####/login_bg.png
  • /data/data/####/login_logo.png
  • /data/data/####/logo.png
  • /data/data/####/logo_raidus.png
  • /data/data/####/loupan.png
  • /data/data/####/luck_draw.png
  • /data/data/####/luckdraw.png
  • /data/data/####/man-checked.png
  • /data/data/####/man.png
  • /data/data/####/manifest.json
  • /data/data/####/manshiyuanjiketixian.png
  • /data/data/####/map_icon.jpg
  • /data/data/####/map_red.png
  • /data/data/####/metrics_guid
  • /data/data/####/mianfeizixun.png
  • /data/data/####/miaosha.png
  • /data/data/####/more.png
  • /data/data/####/msg_list_icon.png
  • /data/data/####/my-bg.png
  • /data/data/####/my-follow1.png
  • /data/data/####/my-follow2.png
  • /data/data/####/my-follow3.png
  • /data/data/####/my-follow4.png
  • /data/data/####/my-followed.png
  • /data/data/####/my-liked.png
  • /data/data/####/my-shezhi.png
  • /data/data/####/my-signUp-bottom.png
  • /data/data/####/my-signUp-select.png
  • /data/data/####/my-signUp-top.png
  • /data/data/####/myTuanBao.png
  • /data/data/####/my_icon1.png
  • /data/data/####/my_icon10.png
  • /data/data/####/my_icon2.png
  • /data/data/####/my_icon3.png
  • /data/data/####/my_icon4.png
  • /data/data/####/my_icon5.png
  • /data/data/####/my_icon6.png
  • /data/data/####/my_icon7.png
  • /data/data/####/my_icon8.png
  • /data/data/####/my_icon9.png
  • /data/data/####/my_share_one.png
  • /data/data/####/my_share_two.png
  • /data/data/####/mykanjia.png
  • /data/data/####/mypj.png
  • /data/data/####/nav_0.png
  • /data/data/####/nav_1.png
  • /data/data/####/nav_2.png
  • /data/data/####/nav_3.png
  • /data/data/####/new_yd1.png
  • /data/data/####/new_yd2.png
  • /data/data/####/new_yd3.png
  • /data/data/####/new_yd4.png
  • /data/data/####/new_yd5.png
  • /data/data/####/newtabtar13.png
  • /data/data/####/newtabtar14.png
  • /data/data/####/newtabtar23.png
  • /data/data/####/newtabtar24.png
  • /data/data/####/newtabtar33.png
  • /data/data/####/newtabtar34.png
  • /data/data/####/newtabtar43.png
  • /data/data/####/newtabtar44.png
  • /data/data/####/noCollection.png
  • /data/data/####/noMessage.png
  • /data/data/####/noclean.png
  • /data/data/####/null_cart.png
  • /data/data/####/null_huodong_qd.png
  • /data/data/####/null_liked.png
  • /data/data/####/null_list.png
  • /data/data/####/null_message.png
  • /data/data/####/null_quan.png
  • /data/data/####/null_shoucang.png
  • /data/data/####/onlinekefu.png
  • /data/data/####/order-close.png
  • /data/data/####/order-no.png
  • /data/data/####/order-red.png
  • /data/data/####/order-succ.png
  • /data/data/####/order-white.png
  • /data/data/####/order_address.png
  • /data/data/####/order_null_data.png
  • /data/data/####/pageIndex1.png
  • /data/data/####/pageIndex2.png
  • /data/data/####/pageIndex3.png
  • /data/data/####/pageIndex4.png
  • /data/data/####/pageIndex5.png
  • /data/data/####/passwore_phone.png
  • /data/data/####/pdr.xml
  • /data/data/####/personIndex-del.png
  • /data/data/####/personIndex-more.png
  • /data/data/####/personIndex1.png
  • /data/data/####/personIndex2.png
  • /data/data/####/personIndex3.png
  • /data/data/####/personIndex4.png
  • /data/data/####/personIndex5.png
  • /data/data/####/personIndex6.png
  • /data/data/####/personMessage.png
  • /data/data/####/personMessageActive.png
  • /data/data/####/personal-data1.png
  • /data/data/####/phone.png
  • /data/data/####/phoneLogin-img.png
  • /data/data/####/phone_icon.png
  • /data/data/####/pin_touxian.png
  • /data/data/####/ping_close_last.png
  • /data/data/####/ping_dollar_icon.png
  • /data/data/####/ping_fire.png
  • /data/data/####/ping_four_people.png
  • /data/data/####/ping_get_money.png
  • /data/data/####/ping_happy.png
  • /data/data/####/ping_icon_fan.png
  • /data/data/####/ping_invite_people.png
  • /data/data/####/ping_no_help.png
  • /data/data/####/ping_noman_help.png
  • /data/data/####/ping_notice_icon.png
  • /data/data/####/ping_ruler_icon.png
  • /data/data/####/ping_rulers.png
  • /data/data/####/pinggou.png
  • /data/data/####/pingjiachenggong.png
  • /data/data/####/pingou_colse.png
  • /data/data/####/pingtitleimg.png
  • /data/data/####/pinjia_01.png
  • /data/data/####/pinjia_02.png
  • /data/data/####/pinjia_03.png
  • /data/data/####/pinjia_11.png
  • /data/data/####/pinjia_22.png
  • /data/data/####/pinjia_33.png
  • /data/data/####/pinpaishaixuan.png
  • /data/data/####/pintuan_alert.png
  • /data/data/####/pintuan_product.png
  • /data/data/####/pintuanwanfa.png
  • /data/data/####/player-img.png
  • /data/data/####/plus2.png
  • /data/data/####/plus_address.png
  • /data/data/####/position_c.png
  • /data/data/####/poster_bg.jpg
  • /data/data/####/posterbg.jpg
  • /data/data/####/ppYouHui1.png
  • /data/data/####/ppYouHui2.png
  • /data/data/####/press.png
  • /data/data/####/proc_auxv
  • /data/data/####/productDetail1.png
  • /data/data/####/product_noticea.png
  • /data/data/####/product_share_1.png
  • /data/data/####/product_share_2.png
  • /data/data/####/pushg.db-journal
  • /data/data/####/pushsdk.db-journal
  • /data/data/####/pushwgs.db-journal
  • /data/data/####/qiandao_bigbk.png
  • /data/data/####/qiandao_share.jpg
  • /data/data/####/qiandaosuccess.png
  • /data/data/####/qiandaotouxian.png
  • /data/data/####/question.png
  • /data/data/####/ranking1.png
  • /data/data/####/ranking2.png
  • /data/data/####/re_search.png
  • /data/data/####/red_overtime_quan.png
  • /data/data/####/red_success_quan.png
  • /data/data/####/release_success.png
  • /data/data/####/roder_header_icon1.png
  • /data/data/####/roder_header_icon2.png
  • /data/data/####/roder_header_icon3.png
  • /data/data/####/rwb-firend.png
  • /data/data/####/rwb-gl-close.png
  • /data/data/####/rwb-gou.png
  • /data/data/####/rwb-hm.png
  • /data/data/####/rwb-icon_codeButton.png
  • /data/data/####/rwb-icon_havent.png
  • /data/data/####/rwb-icon_right.png
  • /data/data/####/rwb-icon_signbutton.png
  • /data/data/####/rwb-icon_signbuttonClicked.png
  • /data/data/####/rwb-jt.png
  • /data/data/####/rwb-jt2.png
  • /data/data/####/rwb-qd2.png
  • /data/data/####/rwb-qd22.png
  • /data/data/####/rwb-qd3.png
  • /data/data/####/rwb-qd4.png
  • /data/data/####/rwb-sd.png
  • /data/data/####/rwbDuiHuan10.png
  • /data/data/####/rwbDuiHuan11.png
  • /data/data/####/rwbDuiHuan12.png
  • /data/data/####/rwbDuiHuan13.png
  • /data/data/####/rwbDuiHuan14.png
  • /data/data/####/rwbDuiHuan15.png
  • /data/data/####/rwbDuiHuan16.png
  • /data/data/####/rwbDuiHuan17.png
  • /data/data/####/rwbDuiHuan18.png
  • /data/data/####/rwbDuiHuan2.png
  • /data/data/####/rwbDuiHuan3.png
  • /data/data/####/rwbDuiHuan44.png
  • /data/data/####/rwbDuiHuan5.png
  • /data/data/####/rwbDuiHuan8.png
  • /data/data/####/rwbDuiHuan9.png
  • /data/data/####/rwbJiLu2.png
  • /data/data/####/rwbJiLu3.png
  • /data/data/####/rwb_light.gif
  • /data/data/####/rwb_midou.png
  • /data/data/####/rwb_title.png
  • /data/data/####/saveimg_share.png
  • /data/data/####/search-img.png
  • /data/data/####/search_all.png
  • /data/data/####/search_more.png
  • /data/data/####/search_up.png
  • /data/data/####/sh_three_icon1.png
  • /data/data/####/sh_three_icon2.png
  • /data/data/####/sh_three_icon3.png
  • /data/data/####/shangjia.png
  • /data/data/####/shangjiaphone.png
  • /data/data/####/shengjijiangli.png
  • /data/data/####/shezhi.png
  • /data/data/####/shezhi1.png
  • /data/data/####/shezhituoyuan.png
  • /data/data/####/shoucang_0.png
  • /data/data/####/shoucang_1.png
  • /data/data/####/show-emoji.png
  • /data/data/####/shuaxin.png
  • /data/data/####/sing_jb1.png
  • /data/data/####/sing_jb2.png
  • /data/data/####/sing_weiman_btn.png
  • /data/data/####/sixin.png
  • /data/data/####/spBIKW8rWrJ2jjCJbZGi2KT_tYk.126127370.tmp
  • /data/data/####/stare_avatar.png
  • /data/data/####/start_statistics_data.xml
  • /data/data/####/store-back.png
  • /data/data/####/store-gr.png
  • /data/data/####/store-poster.jpg
  • /data/data/####/store-rule-close.png
  • /data/data/####/store-yhq-rule.jpg
  • /data/data/####/storeDetail1.png
  • /data/data/####/storeDetails2.png
  • /data/data/####/storeDetails3.png
  • /data/data/####/storeDetails4.png
  • /data/data/####/storeInfo.png
  • /data/data/####/stream_permission.xml
  • /data/data/####/success_zero.png
  • /data/data/####/tdata_cJB184
  • /data/data/####/tdata_cJB184.dex
  • /data/data/####/tdata_cJB184.dex.flock (deleted)
  • /data/data/####/tdata_cJB184.jar
  • /data/data/####/tdata_hll590
  • /data/data/####/tdata_hll590.dex
  • /data/data/####/tdata_hll590.dex.flock (deleted)
  • /data/data/####/tdata_hll590.jar
  • /data/data/####/teHui2.png
  • /data/data/####/teHui3.png
  • /data/data/####/teHui5.png
  • /data/data/####/team_null.png
  • /data/data/####/team_plus.png
  • /data/data/####/tehui.png
  • /data/data/####/test2.js
  • /data/data/####/thank.png
  • /data/data/####/the-real-index
  • /data/data/####/theRight.png
  • /data/data/####/ticket_left.png
  • /data/data/####/to_top.png
  • /data/data/####/trangle_icon.png
  • /data/data/####/tuanBaoIndex1.png
  • /data/data/####/tuanBaoIndex2.png
  • /data/data/####/tuanBaoIndex3.png
  • /data/data/####/tuanBaoIndex4.png
  • /data/data/####/tuanBaoIndex5.png
  • /data/data/####/tuanBaoIndex6.png
  • /data/data/####/tuanBaoIndex7.png
  • /data/data/####/tuanBaoIndex8.png
  • /data/data/####/tuanBaoIndex9.png
  • /data/data/####/tuihuo.png
  • /data/data/####/tuoyuan.png
  • /data/data/####/uni.ttf
  • /data/data/####/uploadProducts1.png
  • /data/data/####/username_phone.png
  • /data/data/####/view.css
  • /data/data/####/view.umd.min.js
  • /data/data/####/watch.png
  • /data/data/####/we_share.png
  • /data/data/####/wechat_icon.png
  • /data/data/####/wechat_icon2.png
  • /data/data/####/wechat_login.png
  • /data/data/####/wechat_play.png
  • /data/data/####/wechat_play2.png
  • /data/data/####/wechat_timeline_icon.png
  • /data/data/####/weex_default_settings.xml
  • /data/data/####/wenhao_touxian.png
  • /data/data/####/wenhao_white.png
  • /data/data/####/why_icon.png
  • /data/data/####/woman-checked.png
  • /data/data/####/woman.png
  • /data/data/####/worksmanagement.png
  • /data/data/####/wxAdd1.png
  • /data/data/####/wxAdd2.png
  • /data/data/####/wxAdd3.png
  • /data/data/####/wxAdd4.png
  • /data/data/####/wxAdd5.png
  • /data/data/####/wxAdd6.png
  • /data/data/####/wxAdd7.png
  • /data/data/####/wxAdd8.png
  • /data/data/####/wx_plus.png
  • /data/data/####/xiaoguotu_zixun.png
  • /data/data/####/xitongMessage.png
  • /data/data/####/xitongMessageActive.png
  • /data/data/####/yLihE7G9h-0X382vawKhmOYPGJ8.285523582.tmp
  • /data/data/####/yaoqinghaoyouiqand.png
  • /data/data/####/year10.png
  • /data/data/####/year13.png
  • /data/data/####/year14.png
  • /data/data/####/year15.png
  • /data/data/####/year16.png
  • /data/data/####/year17.png
  • /data/data/####/year3.png
  • /data/data/####/year4.png
  • /data/data/####/year5.png
  • /data/data/####/year6.png
  • /data/data/####/year7.png
  • /data/data/####/year8.png
  • /data/data/####/year9.png
  • /data/data/####/yijian.png
  • /data/data/####/youHuiQuan1.png
  • /data/data/####/youHuiQuan2.png
  • /data/data/####/youhuiquan_bg.png
  • /data/data/####/yqh.png
  • /data/data/####/yuanchuang.png
  • /data/data/####/yugou.png
  • /data/data/####/yzmLogin-img.png
  • /data/data/####/zerolingzhuangfa.jpg
  • /data/data/####/zhanghaomiumadegl.png
  • /data/data/####/zhifu_cg.png
  • /data/data/####/zhifubao.png
  • /data/data/####/zhuiping.png
  • /data/data/####/zhulimianfeina.png
  • /data/data/####/zuigaode.png
  • /data/data/####/zuji_delete.png
  • /data/data/####/zuorenwuzhuanxianjin.png
  • /data/data/####/zvu1mz-BfZAsk1xhYEZQV6NgC5k.1887193546.tmp
  • /data/data/####/zxfq2.png
  • /data/data/####/zxfq3.png
  • /data/data/####/zxfq4.png
  • /data/data/####/zxfq5.png
  • /data/misc/####/primary.prof
  • /data/user_de/####/move_to_de_records.xml
Другие:
Запускает следующие shell-скрипты:
  • getprop ro.miui.ui.version.code
  • getprop ro.miui.ui.version.name
  • io.dcloud.miniapp.jsengine 60 61 1 /data/user/0/<Package>/app_crash/crash_dump.log
  • mount
Использует следующие алгоритмы для шифрования данных:
  • AES-CBC-PKCS5Padding
  • AES-CBC-PKCS7Padding
  • AES-CFB-NoPadding
  • RC4
  • RSA-ECB-PKCS1Padding
  • RSA-NONE-OAEPWithSHA1AndMGF1Padding
Использует следующие алгоритмы для расшифровки данных:
  • AES-CBC-PKCS5Padding
  • AES-CBC-PKCS7Padding
  • AES-CFB-NOPADDING
  • AES-CFB-NoPadding
  • RSA-ECB-PKCS1Padding
Осуществляет доступ к приватному интерфейсу ITelephony.
Использует специальную библиотеку для скрытия исполняемого байт-кода.
Получает информацию о сети.
Получает информацию о телефоне (номер, IMEI и т. д.).
Получает информацию об установленных приложениях.
Отрисовывает собственные окна поверх других приложений.

Рекомендации по лечению


Android

  1. Если мобильное устройство функционирует в штатном режиме, загрузите и установите на него бесплатный антивирусный продукт Dr.Web для Android Light. Выполните полную проверку системы и используйте рекомендации по нейтрализации обнаруженных угроз.
  2. Если мобильное устройство заблокировано троянцем-вымогателем семейства Android.Locker (на экране отображается обвинение в нарушении закона, требование выплаты определенной денежной суммы или иное сообщение, мешающее нормальной работе с устройством), выполните следующие действия:
    • загрузите свой смартфон или планшет в безопасном режиме (в зависимости от версии операционной системы и особенностей конкретного мобильного устройства эта процедура может быть выполнена различными способами; обратитесь за уточнением к инструкции, поставляемой вместе с приобретенным аппаратом, или напрямую к его производителю);
    • после активации безопасного режима установите на зараженное устройство бесплатный антивирусный продукт Dr.Web для Android Light и произведите полную проверку системы, выполнив рекомендации по нейтрализации обнаруженных угроз;
    • выключите устройство и включите его в обычном режиме.

Подробнее о Dr.Web для Android

Демо бесплатно на 14 дней

Выдаётся при установке

Российский разработчик антивирусов Dr.Web с 1992 года
Dr.Web в Реестре Отечественного ПО
Dr.Web совместим с российскими ОС и оборудованием
Dr.Web пользуются в 200+ странах мира
Техническая поддержка 24х7х365 Рус | En

© «Доктор Веб»
2003 — 2022

«Доктор Веб» — российский производитель антивирусных средств защиты информации под маркой Dr.Web. Продукты Dr.Web разрабатываются с 1992 года.

125124, Россия, Москва, 3-я улица Ямского поля, д.2, корп.12А