Поддержка
Круглосуточная поддержка

Позвоните

Бесплатно по России:
8-800-333-79-32

ЧаВо | Форум

Ваши запросы

  • Все: -
  • Незакрытые: -
  • Последний: -

Позвоните

Бесплатно по России:
8-800-333-79-32

Свяжитесь с нами Незакрытые запросы: 

Профиль

Профиль

Adware.Waps.1853

Добавлен в вирусную базу Dr.Web: 2021-10-09

Описание добавлено:

Техническая информация

Вредоносные функции:
Выполняет код следующих детектируемых угроз:
  • Adware.Waps.5.origin
Сетевая активность:
Подключается к:
  • UDP(DNS) <Google DNS>
  • TCP(HTTP/1.1) app.w####.cn:80
Запросы DNS:
  • app.w####.cn
Запросы HTTP GET:
  • app.w####.cn/action/connect/active?app_id=####&udid=####&imsi=####&net=#...
Запросы HTTP POST:
  • app.w####.cn/action/user_info
Изменения в файловой системе:
Создает следующие файлы:
  • /data/data/####/.jg.ic
  • /data/data/####/AppSettings.xml
  • /data/data/####/CacheTime.dat
  • /data/data/####/ShowAdFlag.xml
  • /data/data/####/com.joyemu.fba4app_preferences.xml
  • /data/data/####/libjiagu-1039897000.so
  • /data/data/####/qihoo_jiagu_crash_report.xml
  • /data/data/####/webview.db-journal
  • /data/media/####/AppPackage.dat
  • /data/media/####/CacheTime.dat
  • /data/media/####/UnPackage.dat
  • /data/media/####/a1941.ico
  • /data/media/####/a1941j.ico
  • /data/media/####/a1941r1.ico
  • /data/media/####/a1942.ico
  • /data/media/####/a1942a.ico
  • /data/media/####/a1942b.ico
  • /data/media/####/a1942w.ico
  • /data/media/####/a1943.ico
  • /data/media/####/a1943j.ico
  • /data/media/####/a1943kai.ico
  • /data/media/####/a1943mii.ico
  • /data/media/####/a1944.ico
  • /data/media/####/a1944j.ico
  • /data/media/####/a1945kiii.ico
  • /data/media/####/a1945kiiin.ico
  • /data/media/####/a1945kiiio.ico
  • /data/media/####/a19xx.ico
  • /data/media/####/a19xxa.ico
  • /data/media/####/a19xxar1.ico
  • /data/media/####/a19xxb.ico
  • /data/media/####/a19xxd.ico
  • /data/media/####/a19xxh.ico
  • /data/media/####/a19xxj.ico
  • /data/media/####/a19xxjr1.ico
  • /data/media/####/a19xxjr2.ico
  • /data/media/####/a2020bb.ico
  • /data/media/####/a2020bba.ico
  • /data/media/####/a2020bbh.ico
  • /data/media/####/a3countb.ico
  • /data/media/####/a3in1semi.ico
  • /data/media/####/a3wonders.ico
  • /data/media/####/a3wondersb.ico
  • /data/media/####/a3wondersr1.ico
  • /data/media/####/a3wondersu.ico
  • /data/media/####/a4dwarrio.ico
  • /data/media/####/a4enraya.ico
  • /data/media/####/a4in1.ico
  • /data/media/####/a4in1boot.ico
  • /data/media/####/a64street.ico
  • /data/media/####/a64streetj.ico
  • /data/media/####/a7ordi.ico
  • /data/media/####/a88games.ico
  • /data/media/####/a8ballact.ico
  • /data/media/####/abcop.ico
  • /data/media/####/abcopj.ico
  • /data/media/####/abscam.ico
  • /data/media/####/aburner.ico
  • /data/media/####/aburner2.ico
  • /data/media/####/aceattac.ico
  • /data/media/####/acrobatm.ico
  • /data/media/####/actfancr.ico
  • /data/media/####/actfancr1.ico
  • /data/media/####/actfancrj.ico
  • /data/media/####/ad2083.ico
  • /data/media/####/aerofgt.ico
  • /data/media/####/aerofgtb.ico
  • /data/media/####/aerofgtc.ico
  • /data/media/####/afighter.ico
  • /data/media/####/agallet.ico
  • /data/media/####/agalleth.ico
  • /data/media/####/agress.ico
  • /data/media/####/airass.ico
  • /data/media/####/airattck.ico
  • /data/media/####/airbustr.ico
  • /data/media/####/airbustrj.ico
  • /data/media/####/airduel.ico
  • /data/media/####/airduelm72.ico
  • /data/media/####/airwolf.ico
  • /data/media/####/ajax.ico
  • /data/media/####/ajaxj.ico
  • /data/media/####/alcon.ico
  • /data/media/####/alexkidd.ico
  • /data/media/####/alexkidd1.ico
  • /data/media/####/alibaba.ico
  • /data/media/####/aliencha.ico
  • /data/media/####/alienchac.ico
  • /data/media/####/aliens.ico
  • /data/media/####/aliens2.ico
  • /data/media/####/aliens3.ico
  • /data/media/####/aliensa.ico
  • /data/media/####/aliensec.ico
  • /data/media/####/aliensj.ico
  • /data/media/####/aliensj2.ico
  • /data/media/####/aliensu.ico
  • /data/media/####/aliensyn.ico
  • /data/media/####/aliensyn2.ico
  • /data/media/####/aliensyn3.ico
  • /data/media/####/aliensyn5.ico
  • /data/media/####/aliensynjo.ico
  • /data/media/####/aligatorun.ico
  • /data/media/####/alinvade.ico
  • /data/media/####/alpham2.ico
  • /data/media/####/alphaxz.ico
  • /data/media/####/altbeast.ico
  • /data/media/####/altbeast2.ico
  • /data/media/####/altbeast4.ico
  • /data/media/####/altbeast6.ico
  • /data/media/####/altbeastj.ico
  • /data/media/####/altbeastj1.ico
  • /data/media/####/altbeastj3.ico
  • /data/media/####/amazon.ico
  • /data/media/####/ambush.ico
  • /data/media/####/ambushh.ico
  • /data/media/####/amidar.ico
  • /data/media/####/androdun.ico
  • /data/media/####/android
  • /data/media/####/angelkds.ico
  • /data/media/####/anteater.ico
  • /data/media/####/anteaterg.ico
  • /data/media/####/anteateruk.ico
  • /data/media/####/aodk.ico
  • /data/media/####/aof.ico
  • /data/media/####/aof2.ico
  • /data/media/####/aof2a.ico
  • /data/media/####/aof3.ico
  • /data/media/####/aof3k.ico
  • /data/media/####/aquajack.ico
  • /data/media/####/aquarium.ico
  • /data/media/####/arabian.ico
  • /data/media/####/arabiana.ico
  • /data/media/####/arabianm.ico
  • /data/media/####/arabianmj.ico
  • /data/media/####/arabianmjc.ico
  • /data/media/####/arabianmu.ico
  • /data/media/####/arbalest.ico
  • /data/media/####/arcadian.ico
  • /data/media/####/area88.ico
  • /data/media/####/ark1ball.ico
  • /data/media/####/arkangc.ico
  • /data/media/####/arkangc2.ico
  • /data/media/####/arkanoid.ico
  • /data/media/####/arkanoidj.ico
  • /data/media/####/arkanoidja.ico
  • /data/media/####/arkanoidu.ico
  • /data/media/####/arkanoiduo.ico
  • /data/media/####/arkarea.ico
  • /data/media/####/arkatayt.ico
  • /data/media/####/arkatour.ico
  • /data/media/####/arkgcbl.ico
  • /data/media/####/arknoid2.ico
  • /data/media/####/arktayt2.ico
  • /data/media/####/armedf.ico
  • /data/media/####/armorcar.ico
  • /data/media/####/armwar.ico
  • /data/media/####/armwar1d.ico
  • /data/media/####/armwara.ico
  • /data/media/####/armwarar1.ico
  • /data/media/####/armwarr1.ico
  • /data/media/####/armwaru.ico
  • /data/media/####/armwaru1.ico
  • /data/media/####/armwrest.ico
  • /data/media/####/ashura.ico
  • /data/media/####/asterix.ico
  • /data/media/####/asterixeaa.ico
  • /data/media/####/asterixeac.ico
  • /data/media/####/asterixj.ico
  • /data/media/####/astorm.ico
  • /data/media/####/astorm3.ico
  • /data/media/####/astormj.ico
  • /data/media/####/astormu.ico
  • /data/media/####/astyanax.ico
  • /data/media/####/asuka.ico
  • /data/media/####/asukaj.ico
  • /data/media/####/asurabld.ico
  • /data/media/####/asurabus.ico
  • /data/media/####/atehate.ico
  • /data/media/####/atetris.ico
  • /data/media/####/athena.ico
  • /data/media/####/atlantis.ico
  • /data/media/####/atomicp.ico
  • /data/media/####/aurail.ico
  • /data/media/####/aurail1.ico
  • /data/media/####/aurailj.ico
  • /data/media/####/avengers.ico
  • /data/media/####/avengers2.ico
  • /data/media/####/avengrgj.ico
  • /data/media/####/avengrgs.ico
  • /data/media/####/avengrgsj.ico
  • /data/media/####/avsp.ico
  • /data/media/####/avspa.ico
  • /data/media/####/avspd.ico
  • /data/media/####/avsph.ico
  • /data/media/####/avspirit.ico
  • /data/media/####/avspj.ico
  • /data/media/####/avspu.ico
  • /data/media/####/avspu3p.ico
  • /data/media/####/aztarac.ico
  • /data/media/####/azurian.ico
  • /data/media/####/b2b.ico
  • /data/media/####/backfire.ico
  • /data/media/####/backfirt.ico
  • /data/media/####/baddudes.ico
  • /data/media/####/bagman.ico
  • /data/media/####/bakatono.ico
  • /data/media/####/ballbros.ico
  • /data/media/####/bangbead.ico
  • /data/media/####/bangbedp.ico
  • /data/media/####/bankp.ico
  • /data/media/####/baraduke.ico
  • /data/media/####/baryon.ico
  • /data/media/####/batcir.ico
  • /data/media/####/batcira.ico
  • /data/media/####/batcird.ico
  • /data/media/####/batcirj.ico
  • /data/media/####/batlbubl.ico
  • /data/media/####/batrider.ico
  • /data/media/####/batriderc.ico
  • /data/media/####/batriderj.ico
  • /data/media/####/batriderja.ico
  • /data/media/####/batriderk.ico
  • /data/media/####/batrideru.ico
  • /data/media/####/batsugun.ico
  • /data/media/####/batsuguna.ico
  • /data/media/####/batsugunsp.ico
  • /data/media/####/battlnts.ico
  • /data/media/####/battroad.ico
  • /data/media/####/bayroute.ico
  • /data/media/####/bbakraid.ico
  • /data/media/####/bbakraidc.ico
  • /data/media/####/bbakraidj.ico
  • /data/media/####/bbakraidja.ico
  • /data/media/####/bballs.ico
  • /data/media/####/bbmanw.ico
  • /data/media/####/bbmanwj.ico
  • /data/media/####/bbusters.ico
  • /data/media/####/bbustersua.ico
  • /data/media/####/bchopper.ico
  • /data/media/####/bcruzm12.ico
  • /data/media/####/bcstry.ico
  • /data/media/####/beast.ico
  • /data/media/####/berabohm.ico
  • /data/media/####/berlwall.ico
  • /data/media/####/bestbest.ico
  • /data/media/####/bestri.ico
  • /data/media/####/bgaregga.ico
  • /data/media/####/bgareggabl.ico
  • /data/media/####/bgareggacn.ico
  • /data/media/####/bgareggahk.ico
  • /data/media/####/bgaregganv.ico
  • /data/media/####/bgareggat2.ico
  • /data/media/####/bigbucks.ico
  • /data/media/####/bigkarnk.ico
  • /data/media/####/bigstrik.ico
  • /data/media/####/bigtwin.ico
  • /data/media/####/bikkuric.ico
  • /data/media/####/biomtoy.ico
  • /data/media/####/bionicc.ico
  • /data/media/####/bionicc2.ico
  • /data/media/####/bioship.ico
  • /data/media/####/birdiy.ico
  • /data/media/####/birdtry.ico
  • /data/media/####/bishi.ico
  • /data/media/####/bjourney.ico
  • /data/media/####/bjtwin.ico
  • /data/media/####/bladestl.ico
  • /data/media/####/bladestle.ico
  • /data/media/####/blandia.ico
  • /data/media/####/blandiap.ico
  • /data/media/####/blazeon.ico
  • /data/media/####/blazer.ico
  • /data/media/####/blazstar.ico
  • /data/media/####/blkdrgon.ico
  • /data/media/####/blkdrgonb.ico
  • /data/media/####/blkheart.ico
  • /data/media/####/blkheartj.ico
  • /data/media/####/blkhole.ico
  • /data/media/####/blkpnthr.ico
  • /data/media/####/blktiger.ico
  • /data/media/####/blktigerb1.ico
  • /data/media/####/blktigerb2.ico
  • /data/media/####/blmbycar.ico
  • /data/media/####/block.ico
  • /data/media/####/blockcar.ico
  • /data/media/####/blockgal.ico
  • /data/media/####/blockhl.ico
  • /data/media/####/blockout.ico
  • /data/media/####/blockout2.ico
  • /data/media/####/blockoutj.ico
  • /data/media/####/bloodbro.ico
  • /data/media/####/bloodbroa.ico
  • /data/media/####/bloodwar.ico
  • /data/media/####/bloxeed.ico
  • /data/media/####/blswhstl.ico
  • /data/media/####/bluehawk.ico
  • /data/media/####/blueprnt.ico
  • /data/media/####/blzntrnd.ico
  • /data/media/####/bmaster.ico
  • /data/media/####/boblbobl.ico
  • /data/media/####/bodyslam.ico
  • /data/media/####/bombbee.ico
  • /data/media/####/bombjack.ico
  • /data/media/####/bombkick.ico
  • /data/media/####/bombrman.ico
  • /data/media/####/bongo.ico
  • /data/media/####/bonkadv.ico
  • /data/media/####/bonzeadv.ico
  • /data/media/####/bonzeadvo.ico
  • /data/media/####/bonzeadvu.ico
  • /data/media/####/boogwing.ico
  • /data/media/####/bottom9.ico
  • /data/media/####/bouldash.ico
  • /data/media/####/bouldashj.ico
  • /data/media/####/bowlrama.ico
  • /data/media/####/brain.ico
  • /data/media/####/brapboys.ico
  • /data/media/####/brapboysj.ico
  • /data/media/####/breakers.ico
  • /data/media/####/breakrev.ico
  • /data/media/####/breywood.ico
  • /data/media/####/brix.ico
  • /data/media/####/bshark.ico
  • /data/media/####/bssoccer.ico
  • /data/media/####/bstars.ico
  • /data/media/####/bstars2.ico
  • /data/media/####/btlfield.ico
  • /data/media/####/btlkroad.ico
  • /data/media/####/bub68705.ico
  • /data/media/####/bubblem.ico
  • /data/media/####/bubl2000.ico
  • /data/media/####/bublbob2.ico
  • /data/media/####/bublbobl.ico
  • /data/media/####/bublbobl1.ico
  • /data/media/####/bublbobl2.ico
  • /data/media/####/bublboblr.ico
  • /data/media/####/bublboblr1.ico
  • /data/media/####/buccanrs.ico
  • /data/media/####/buccanrsa.ico
  • /data/media/####/bucky.ico
  • /data/media/####/buckyua.ico
  • /data/media/####/buckyuab.ico
  • /data/media/####/bullet.ico
  • /data/media/####/bullfgt.ico
  • /data/media/####/buraiken.ico
  • /data/media/####/burglarx.ico
  • /data/media/####/burnforc.ico
  • /data/media/####/burningf.ico
  • /data/media/####/burningfh.ico
  • /data/media/####/bwcasino.ico
  • /data/media/####/bwings.ico
  • /data/media/####/bygone.ico
  • /data/media/####/cadash.ico
  • /data/media/####/cadashf.ico
  • /data/media/####/cadashi.ico
  • /data/media/####/cadashj.ico
  • /data/media/####/cadashj1.ico
  • /data/media/####/cadashu.ico
  • /data/media/####/cairblad.ico
  • /data/media/####/calibr50.ico
  • /data/media/####/calipso.ico
  • /data/media/####/cameltry.ico
  • /data/media/####/cameltryj.ico
  • /data/media/####/candory.ico
  • /data/media/####/cannonbp.ico
  • /data/media/####/capbowl.ico
  • /data/media/####/captaven.ico
  • /data/media/####/captavenj.ico
  • /data/media/####/captcomm.ico
  • /data/media/####/captcommb.ico
  • /data/media/####/captcommb2.ico
  • /data/media/####/captcommj.ico
  • /data/media/####/captcommjc.ico
  • /data/media/####/captcommjr1.ico
  • /data/media/####/captcommr1.ico
  • /data/media/####/captcommr1p.ico
  • /data/media/####/captcommr1v4.ico
  • /data/media/####/captcommr1ws.ico
  • /data/media/####/captcommu.ico
  • /data/media/####/catacomb.ico
  • /data/media/####/catapult.ico
  • /data/media/####/cavelon.ico
  • /data/media/####/cavenger.ico
  • /data/media/####/cawing.ico
  • /data/media/####/cawingj.ico
  • /data/media/####/cawingr1.ico
  • /data/media/####/cawingu.ico
  • /data/media/####/cbuster.ico
  • /data/media/####/cbusterj.ico
  • /data/media/####/cbusterw.ico
  • /data/media/####/cclimbr2.ico
  • /data/media/####/centiped.ico
  • /data/media/####/chainrec.ico
  • /data/media/####/chaknpop.ico
  • /data/media/####/champwr.ico
  • /data/media/####/chanbara.ico
  • /data/media/####/changes.ico
  • /data/media/####/charlien.ico
  • /data/media/####/chasehq.ico
  • /data/media/####/cheat.zip
  • /data/media/####/cheat_en.zip
  • /data/media/####/checkman.ico
  • /data/media/####/chelnov.ico
  • /data/media/####/chewing.ico
  • /data/media/####/chimerab.ico
  • /data/media/####/chinagat.ico
  • /data/media/####/chinatwn.ico
  • /data/media/####/chkun.ico
  • /data/media/####/chokchok.ico
  • /data/media/####/choko.ico
  • /data/media/####/choplift.ico
  • /data/media/####/chukatai.ico
  • /data/media/####/chukataij.ico
  • /data/media/####/chukataiu.ico
  • /data/media/####/circus.ico
  • /data/media/####/circusc.ico
  • /data/media/####/citybomb.ico
  • /data/media/####/ckong.ico
  • /data/media/####/ckongg.ico
  • /data/media/####/clbowl.ico
  • /data/media/####/cloak.ico
  • /data/media/####/cltchitr.ico
  • /data/media/####/cnbe.ico
  • /data/media/####/cninja.ico
  • /data/media/####/cninja1.ico
  • /data/media/####/cninjau.ico
  • /data/media/####/cobracom.ico
  • /data/media/####/columnsn.ico
  • /data/media/####/combh.ico
  • /data/media/####/commando.ico
  • /data/media/####/commandob.ico
  • /data/media/####/commandoj.ico
  • /data/media/####/commandou.ico
  • /data/media/####/congo.ico
  • /data/media/####/contcirc.ico
  • /data/media/####/contra.ico
  • /data/media/####/contrab.ico
  • /data/media/####/contrabj1.ico
  • /data/media/####/contrae.ico
  • /data/media/####/contraj.ico
  • /data/media/####/cookbib.ico
  • /data/media/####/cookbib2.ico
  • /data/media/####/cookbib3.ico
  • /data/media/####/cosmccop.ico
  • /data/media/####/cotton.ico
  • /data/media/####/crazycop.ico
  • /data/media/####/crazyfgt.ico
  • /data/media/####/crimec.ico
  • /data/media/####/crimfght.ico
  • /data/media/####/crospang.ico
  • /data/media/####/crshrace.ico
  • /data/media/####/crshrace2.ico
  • /data/media/####/crsword.ico
  • /data/media/####/crush.ico
  • /data/media/####/crusherm.ico
  • /data/media/####/csclub.ico
  • /data/media/####/csclub1.ico
  • /data/media/####/cscluba.ico
  • /data/media/####/csclubh.ico
  • /data/media/####/csclubj.ico
  • /data/media/####/csilver.ico
  • /data/media/####/ct2k3sa.ico
  • /data/media/####/ct2k3sp.ico
  • /data/media/####/cthd2003.ico
  • /data/media/####/cthd2k3a.ico
  • /data/media/####/ctomaday.ico
  • /data/media/####/ctribe.ico
  • /data/media/####/ctribe1.ico
  • /data/media/####/ctribeb.ico
  • /data/media/####/ctribeb2.ico
  • /data/media/####/ctribej.ico
  • /data/media/####/cuebrick.ico
  • /data/media/####/cutieq.ico
  • /data/media/####/cworld.ico
  • /data/media/####/cworld2j.ico
  • /data/media/####/cybattlr.ico
  • /data/media/####/cyberlip.ico
  • /data/media/####/cybertnk.ico
  • /data/media/####/cybots.ico
  • /data/media/####/cybotsj.ico
  • /data/media/####/cybotsu.ico
  • /data/media/####/cybotsud.ico
  • /data/media/####/cyvern.ico
  • /data/media/####/cyvernj.ico
  • /data/media/####/dadandrn.ico
  • /data/media/####/daioh.ico
  • /data/media/####/daioha.ico
  • /data/media/####/daisenpu.ico
  • /data/media/####/dambustr.ico
  • /data/media/####/daraku.ico
  • /data/media/####/darius.ico
  • /data/media/####/darius2.ico
  • /data/media/####/darius2d.ico
  • /data/media/####/darius2do.ico
  • /data/media/####/dariuse.ico
  • /data/media/####/darkmist.ico
  • /data/media/####/darkplnt.ico
  • /data/media/####/darkseal.ico
  • /data/media/####/darkseal1.ico
  • /data/media/####/darkseal2.ico
  • /data/media/####/darksealj.ico
  • /data/media/####/darktowr.ico
  • /data/media/####/dblaxle.ico
  • /data/media/####/dblaxleu.ico
  • /data/media/####/dblewing.ico
  • /data/media/####/dblpoint.ico
  • /data/media/####/dbreed.ico
  • /data/media/####/dbreedm72.ico
  • /data/media/####/dbz.ico
  • /data/media/####/dbz2.ico
  • /data/media/####/dbza.ico
  • /data/media/####/dcon.ico
  • /data/media/####/ddcrew.ico
  • /data/media/####/ddcrew1.ico
  • /data/media/####/ddcrew2.ico
  • /data/media/####/ddcrewj.ico
  • /data/media/####/ddcrewj2.ico
  • /data/media/####/ddcrewu.ico
  • /data/media/####/ddonpach.ico
  • /data/media/####/ddonpachj.ico
  • /data/media/####/ddp2.ico
  • /data/media/####/ddp2100.ico
  • /data/media/####/ddp2101.ico
  • /data/media/####/ddp2c.ico
  • /data/media/####/ddp2hk.ico
  • /data/media/####/ddp2j.ico
  • /data/media/####/ddp2k.ico
  • /data/media/####/ddpdoj.ico
  • /data/media/####/ddpdoja.ico
  • /data/media/####/ddpdojb.ico
  • /data/media/####/ddpdojblk.ico
  • /data/media/####/ddpdpja.ico
  • /data/media/####/ddpdpjb.ico
  • /data/media/####/ddragon.ico
  • /data/media/####/ddragon2.ico
  • /data/media/####/ddragon2u.ico
  • /data/media/####/ddragon3.ico
  • /data/media/####/ddragon3b.ico
  • /data/media/####/ddragon3j.ico
  • /data/media/####/ddragonb.ico
  • /data/media/####/ddragonu.ico
  • /data/media/####/ddragonw.ico
  • /data/media/####/ddsom.ico
  • /data/media/####/ddsoma.ico
  • /data/media/####/ddsomap.ico
  • /data/media/####/ddsomb.ico
  • /data/media/####/ddsomh.ico
  • /data/media/####/ddsomj.ico
  • /data/media/####/ddsomjc.ico
  • /data/media/####/ddsomjr1.ico
  • /data/media/####/ddsomr1.ico
  • /data/media/####/ddsomr2.ico
  • /data/media/####/ddsomr3.ico
  • /data/media/####/ddsomu.ico
  • /data/media/####/ddsomud.ico
  • /data/media/####/ddsomur1.ico
  • /data/media/####/ddtod.ico
  • /data/media/####/ddtoda.ico
  • /data/media/####/ddtodar1.ico
  • /data/media/####/ddtodd.ico
  • /data/media/####/ddtodh.ico
  • /data/media/####/ddtodhr1.ico
  • /data/media/####/ddtodj.ico
  • /data/media/####/ddtodjr1.ico
  • /data/media/####/ddtodjr2.ico
  • /data/media/####/ddtodr1.ico
  • /data/media/####/ddtodu.ico
  • /data/media/####/ddtodur1.ico
  • /data/media/####/ddungeon.ico
  • /data/media/####/ddux.ico
  • /data/media/####/deadconx.ico
  • /data/media/####/deadconxj.ico
  • /data/media/####/dealer.ico
  • /data/media/####/deathbrd.ico
  • /data/media/####/deerhunt.ico
  • /data/media/####/demonwld.ico
  • /data/media/####/demonwld1.ico
  • /data/media/####/deroon.ico
  • /data/media/####/desertbr.ico
  • /data/media/####/devilfsh.ico
  • /data/media/####/devilw.ico
  • /data/media/####/devstors.ico
  • /data/media/####/devstors2.ico
  • /data/media/####/devstors3.ico
  • /data/media/####/dfeveron.ico
  • /data/media/####/diamond.ico
  • /data/media/####/dietgo.ico
  • /data/media/####/dietgoe.ico
  • /data/media/####/dietgoj.ico
  • /data/media/####/dietgou.ico
  • /data/media/####/digdug.ico
  • /data/media/####/diggerma.ico
  • /data/media/####/dimahoo.ico
  • /data/media/####/dingo.ico
  • /data/media/####/dino.ico
  • /data/media/####/dino2011ws.ico
  • /data/media/####/dino2011ws2.ico
  • /data/media/####/dino2011x.ico
  • /data/media/####/dino2015ws.ico
  • /data/media/####/dino2017cws.ico
  • /data/media/####/dino7s.ico
  • /data/media/####/dinoaddx3.ico
  • /data/media/####/dinoaddx5.ico
  • /data/media/####/dinods.ico
  • /data/media/####/dinodyws.ico
  • /data/media/####/dinoeh.ico
  • /data/media/####/dinoext.ico
  • /data/media/####/dinoh.ico
  • /data/media/####/dinoha.ico
  • /data/media/####/dinohap.ico
  • /data/media/####/dinohb.ico
  • /data/media/####/dinohc.ico
  • /data/media/####/dinohp.ico
  • /data/media/####/dinohunt.ico
  • /data/media/####/dinoj.ico
  • /data/media/####/dinopic.ico
  • /data/media/####/dinopic2.ico
  • /data/media/####/dinopic3.ico
  • /data/media/####/dinopic4.ico
  • /data/media/####/dinoplus.ico
  • /data/media/####/dinorex.ico
  • /data/media/####/dinoslice.ico
  • /data/media/####/dinoslice1.ico
  • /data/media/####/dinoslicews.ico
  • /data/media/####/dinoslicewstd.ico
  • /data/media/####/dinot.ico
  • /data/media/####/dinotb.ico
  • /data/media/####/dinowjb.ico
  • /data/media/####/drvrom.xml
  • /data/media/####/fghthist.ico
  • /data/media/####/fghthistj.ico
  • /data/media/####/hoops95.ico
  • /data/media/####/hoops96.ico
  • /data/media/####/knightsb3.ico
  • /data/media/####/knightsboss.ico
  • /data/media/####/knightsjb.ico
  • /data/media/####/knightsu1v3.ico
  • /data/media/####/kof2k2omg10.ico
  • /data/media/####/kof97.ico
  • /data/media/####/kof97inv.ico
  • /data/media/####/kof97qmgw.ico
  • /data/media/####/kof97rugal.ico
  • /data/media/####/kof97yb.ico
  • /data/media/####/kof99evo.ico
  • /data/media/####/kofallmix.ico
  • /data/media/####/kov2pfwll.ico
  • /data/media/####/kov2pgs.ico
  • /data/media/####/kovshp1v4s.ico
  • /data/media/####/kovshpdh.ico
  • /data/media/####/kovshpdm.ico
  • /data/media/####/kovshpplus.ico
  • /data/media/####/listcn.txt
  • /data/media/####/metamrpha.ico
  • /data/media/####/metamrphe.ico
  • /data/media/####/neogeo.zip
  • /data/media/####/nslasher.ico
  • /data/media/####/nslasherj.ico
  • /data/media/####/nslasheru.ico
  • /data/media/####/oldsplushm.ico
  • /data/media/####/pad_analog.ini
  • /data/media/####/pad_digital.ini
  • /data/media/####/pgm.zip
  • /data/media/####/punisherbs.ico
  • /data/media/####/sf2g12.ico
  • /data/media/####/tattass.ico
  • /data/media/####/tattassa.ico
  • /data/media/####/tattassj.ico
  • /data/media/####/thoop2.ico
  • /data/media/####/viostormab.ico
  • /data/media/####/wofch3js.ico
  • /data/media/####/wofchdx.ico
  • /data/media/####/wofjdr.ico
  • /data/media/####/wofjhc.ico
  • /data/media/####/wofjhd.ico
  • /data/media/####/wofjtz.ico
  • /data/media/####/wofjz.ico
  • /data/media/####/wofsjc.ico
  • /data/media/####/wofws.ico
Другие:
Запускает следующие shell-скрипты:
  • chmod 755 <Package Folder>/.jiagu/libjiagu-1039897000.so
Загружает динамические библиотеки:
  • bspatch
  • fbawrapper
  • libjiagu-1039897000
Использует следующие алгоритмы для шифрования данных:
  • DES-CBC-PKCS5Padding
Использует специальную библиотеку для скрытия исполняемого байт-кода.
Получает информацию о телефоне (номер, IMEI и т. д.).
Получает информацию об установленных приложениях.
Отрисовывает собственные окна поверх других приложений.

Рекомендации по лечению

  1. В случае если операционная система способна загрузиться (в штатном режиме или режиме защиты от сбоев), скачайте лечащую утилиту Dr.Web CureIt! и выполните с ее помощью полную проверку вашего компьютера, а также используемых вами переносных носителей информации.
  2. Если загрузка операционной системы невозможна, измените настройки BIOS вашего компьютера, чтобы обеспечить возможность загрузки ПК с компакт-диска или USB-накопителя. Скачайте образ аварийного диска восстановления системы Dr.Web® LiveDisk или утилиту записи Dr.Web® LiveDisk на USB-накопитель, подготовьте соответствующий носитель. Загрузив компьютер с использованием данного носителя, выполните его полную проверку и лечение обнаруженных угроз.
Скачать Dr.Web

По серийному номеру

Выполните полную проверку системы с использованием Антивируса Dr.Web Light для macOS. Данный продукт можно загрузить с официального сайта Apple App Store.

На загруженной ОС выполните полную проверку всех дисковых разделов с использованием продукта Антивирус Dr.Web для Linux.

Скачать Dr.Web

По серийному номеру

  1. Если мобильное устройство функционирует в штатном режиме, загрузите и установите на него бесплатный антивирусный продукт Dr.Web для Android Light. Выполните полную проверку системы и используйте рекомендации по нейтрализации обнаруженных угроз.
  2. Если мобильное устройство заблокировано троянцем-вымогателем семейства Android.Locker (на экране отображается обвинение в нарушении закона, требование выплаты определенной денежной суммы или иное сообщение, мешающее нормальной работе с устройством), выполните следующие действия:
    • загрузите свой смартфон или планшет в безопасном режиме (в зависимости от версии операционной системы и особенностей конкретного мобильного устройства эта процедура может быть выполнена различными способами; обратитесь за уточнением к инструкции, поставляемой вместе с приобретенным аппаратом, или напрямую к его производителю);
    • после активации безопасного режима установите на зараженное устройство бесплатный антивирусный продукт Dr.Web для Android Light и произведите полную проверку системы, выполнив рекомендации по нейтрализации обнаруженных угроз;
    • выключите устройство и включите его в обычном режиме.

Подробнее о Dr.Web для Android

Демо бесплатно на 14 дней

Выдаётся при установке