Поддержка
Круглосуточная поддержка

Позвоните

Бесплатно по России:
8-800-333-79-32

ЧаВо | Форум

Ваши запросы

  • Все: -
  • Незакрытые: -
  • Последний: -

Позвоните

Бесплатно по России:
8-800-333-79-32

Свяжитесь с нами Незакрытые запросы: 

Профиль

Профиль

Android.Packed.55888

Добавлен в вирусную базу Dr.Web: 2021-11-30

Описание добавлено:

Техническая информация

Вредоносные функции:
Выполняет код следующих детектируемых угроз:
  • Android.DownLoader.342.origin
Сетевая активность:
Подключается к:
  • UDP(DNS) 8####.8.4.4:53
  • TCP(TLS/1.0) encrypt####.gst####.com:443
  • TCP(TLS/1.0) 1####.217.168.202:443
  • TCP(TLS/1.0) www.googlet####.com:443
  • TCP(TLS/1.0) statics####.creativ####.com:443
  • TCP(TLS/1.0) d####.fl####.com:443
  • TCP(TLS/1.0) ams.creativ####.com:443
  • TCP(TLS/1.0) f####.google####.com:443
  • TCP(TLS/1.0) f####.gst####.com:443
  • TCP(TLS/1.0) 1####.217.168.227:443
  • TCP(TLS/1.0) tpc.googles####.com:443
  • TCP(TLS/1.0) googl####.g.doublec####.net:443
  • TCP(TLS/1.0) a####.google####.com:443
  • TCP(TLS/1.0) sta####.creativ####.com:443
  • TCP(TLS/1.2) 1####.250.179.142:443
  • TCP(TLS/1.2) 2####.58.208.110:443
  • TCP(TLS/1.2) f####.google####.com:443
  • TCP(TLS/1.2) 1####.250.179.195:443
  • TCP(TLS/1.2) 2####.58.214.14:443
  • UDP 74.1####.100.169:443
Запросы DNS:
  • a####.google####.com
  • ams.creativ####.com
  • c####.shun####.com
  • c####.shun####.com.####.8
  • d####.fl####.com
  • encrypt####.gst####.com
  • encrypt####.gst####.com
  • encrypt####.gst####.com
  • f####.google####.com
  • f####.gst####.com
  • googl####.g.doublec####.net
  • pag####.googles####.com
  • sta####.creativ####.com
  • statics####.creativ####.com
  • tpc.googles####.com
  • us.jx####.com
  • us.jx####.com.####.8
  • uu.jx####.com
  • uu.jx####.com.####.8
  • www.googlet####.com
Запросы HTTP GET:
  • googl####.g.doublec####.net:443/mads/static/mad/sdk/native/production/mr...
Запросы HTTP POST:
  • d####.fl####.com:443/aap.do
Изменения в файловой системе:
Создает следующие файлы:
  • /data/data/####/-139605349995085421
  • /data/data/####/-1661412709-2019316947
  • /data/data/####/.FlurrySenderIndex.info.AnalyticsData_WB22PDWP8...QY_171
  • /data/data/####/.FlurrySenderIndex.info.AnalyticsMain
  • /data/data/####/.appInfo
  • /data/data/####/.flurryagent.69b93dcd
  • /data/data/####/.flurrydatasenderblock.63b31502-9164-4e61-bc91-...84209f
  • /data/data/####/028451d94364091e_0
  • /data/data/####/028451d94364091e_1
  • /data/data/####/05dc02db81145d05_0
  • /data/data/####/05dc02db81145d05_1
  • /data/data/####/083f8e8915525720_0
  • /data/data/####/090d684a7ed66ee6_0
  • /data/data/####/090d684a7ed66ee6_1
  • /data/data/####/0DD35034D8AB2218.xml
  • /data/data/####/0b38560f34c957af_0
  • /data/data/####/0e110140ae9f64cc_0
  • /data/data/####/139914ec0a447e88_0
  • /data/data/####/14482bb8125754e9_0
  • /data/data/####/1624498498047.dex
  • /data/data/####/1624498498047.dex.flock (deleted)
  • /data/data/####/1624498498047.jar
  • /data/data/####/1624498498047.tmp
  • /data/data/####/1b7a540891ee8acc_0
  • /data/data/####/1d3b96cfda8169c6_0
  • /data/data/####/1e5a18748f67bb4c_0
  • /data/data/####/214b58ffc8013e5f_0
  • /data/data/####/27aecdd4707966ec_0
  • /data/data/####/293qh.dex
  • /data/data/####/293qh.dex.flock (deleted)
  • /data/data/####/2e9b5c5f561761ad_0
  • /data/data/####/30464f3e87388bfd_0
  • /data/data/####/30464f3e87388bfd_1
  • /data/data/####/3056d4d610891bb9_0
  • /data/data/####/386aae502efe3d10_0
  • /data/data/####/3d5893b107ec7361_0
  • /data/data/####/3d5893b107ec7361_1
  • /data/data/####/3e6c17795a59ab47_0
  • /data/data/####/3e793e8ca2531e78_0
  • /data/data/####/3e793e8ca2531e78_1
  • /data/data/####/417aae124defc5e9_0 (deleted)
  • /data/data/####/43489421784d7025_0
  • /data/data/####/543c15ae0e3b9672_0
  • /data/data/####/543c15ae0e3b9672_1
  • /data/data/####/54a2c8bab0f49bc9_0
  • /data/data/####/54a2c8bab0f49bc9_1
  • /data/data/####/5a6e45d800645a75_0
  • /data/data/####/5a6e45d800645a75_1
  • /data/data/####/669fdf5934586032_0
  • /data/data/####/6a90ae8d04ca3865_0
  • /data/data/####/6ba3788a9c23c8fe_0
  • /data/data/####/71126a1d71703f2c_0
  • /data/data/####/77348f7339b9f381_0
  • /data/data/####/7A9D844A7FAD89E4.dex
  • /data/data/####/7A9D844A7FAD89E4.dex.flock (deleted)
  • /data/data/####/7c236789676144b5_0
  • /data/data/####/7ea1b166e6236223_0
  • /data/data/####/81ffcf379003b010_0
  • /data/data/####/825B8DF15C9EE2B4.dex
  • /data/data/####/825B8DF15C9EE2B4.dex.flock (deleted)
  • /data/data/####/84b593dc02a87a67_0
  • /data/data/####/84b593dc02a87a67_1
  • /data/data/####/9326097ece39223f_0
  • /data/data/####/947235e8973ab1d7_0
  • /data/data/####/947235e8973ab1d7_1
  • /data/data/####/96e6c178b8a43e68_0
  • /data/data/####/9a95b4c5699b3586_0
  • /data/data/####/9d7f03f253f8c763_0
  • /data/data/####/A22DEFFC93413EA2.xml
  • /data/data/####/C794BFCE38240E7A.xml
  • /data/data/####/Cookies-journal
  • /data/data/####/DDEEEAC
  • /data/data/####/DDEEEAC-journal
  • /data/data/####/DDEEEAC-journal (deleted)
  • /data/data/####/EDBADE-journal
  • /data/data/####/F05E9E00E6D326F1-journal
  • /data/data/####/WebViewChromiumPrefs.xml
  • /data/data/####/X312dwka
  • /data/data/####/X312zrnc
  • /data/data/####/X312zrnctest.dex
  • /data/data/####/X312zrnctest.dex.flock (deleted)
  • /data/data/####/X312zrnctest.zip
  • /data/data/####/a23e7a90dc2bd024_0
  • /data/data/####/a3fded9a99abe545_0
  • /data/data/####/aaa9b69e902beaaa_0
  • /data/data/####/aaf5496b486db855_0
  • /data/data/####/ab18b6cac6f8222f_0
  • /data/data/####/acb465f1722184ce_0
  • /data/data/####/admob.xml
  • /data/data/####/b1d6b5f6e1355576_0
  • /data/data/####/b1d6b5f6e1355576_1
  • /data/data/####/c1efe38fe403d8c8_0
  • /data/data/####/c51a4e54c15958d5_0
  • /data/data/####/c51a4e54c15958d5_1
  • /data/data/####/c5e48b11c7f1f062_0
  • /data/data/####/c899f857748651f5_0
  • /data/data/####/cbc1943b25f62522_0
  • /data/data/####/cbc1943b25f62522_1
  • /data/data/####/ce9641e2a36b7007_0
  • /data/data/####/ce9641e2a36b7007_1
  • /data/data/####/cf2a5dd6100d0c0b_0
  • /data/data/####/com.argeworld.FisherCatMajuan_preferences.xml
  • /data/data/####/d182605edbd8d735_0
  • /data/data/####/d2683b4070d3ff73_0
  • /data/data/####/d2683b4070d3ff73_1
  • /data/data/####/d311b34b10cf1efb_0
  • /data/data/####/d5bb9130512fa6e5_0
  • /data/data/####/d914ace5affae1da_0
  • /data/data/####/d91d0ef587f90d3e_0
  • /data/data/####/dd1457ebf6c3fcc8_0
  • /data/data/####/e4b5acc3ec7bfe2e_0
  • /data/data/####/e72f7e2d379f5934_0
  • /data/data/####/f038e94cb33282ab_0
  • /data/data/####/f711691960e2c2c4_0
  • /data/data/####/fa2dcd1bcdf97d5a_0
  • /data/data/####/fa2dcd1bcdf97d5a_1
  • /data/data/####/fad20618bccb4134_0
  • /data/data/####/faf581ba591f7be0_0
  • /data/data/####/https_googleads.g.doubleclick.net_0.localstorage-journal
  • /data/data/####/index
  • /data/data/####/jsb.sqlite-journal
  • /data/data/####/lock.db
  • /data/data/####/lock.db-journal
  • /data/data/####/metrics_guid
  • /data/data/####/proc_auxv
  • /data/data/####/tX312zrnctest.zip
  • /data/data/####/the-real-index
  • /data/data/####/zckit.xml
  • /data/data/####/zcssp.xml
  • /data/media/####/293qh
  • /data/media/####/293qh.zip
  • /data/media/####/7A9D844A7FAD89E4
  • /data/media/####/7A9D844A7FAD89E4.zip
  • /data/media/####/825B8DF15C9EE2B4
  • /data/media/####/825B8DF15C9EE2B4.zip
  • /data/media/####/XH.txt
  • /data/media/####/check_back.png
  • /data/media/####/checked_back.png
  • /data/media/####/close_btn.jpg
  • /data/media/####/close_btn.png
  • /data/media/####/congsmall.png
  • /data/media/####/default.png
  • /data/media/####/enter_button.png
  • /data/media/####/pic.png
  • /data/misc/####/primary.prof
Другие:
Использует следующие алгоритмы для шифрования данных:
  • AES-CBC-PKCS5Padding
  • DES
  • RSA-ECB-PKCS1Padding
Использует следующие алгоритмы для расшифровки данных:
  • AES-CBC-PKCS5Padding
  • DES
Осуществляет доступ к приватному интерфейсу ITelephony.
Получает информацию о сети.
Получает информацию о телефоне (номер, IMEI и т. д.).
Получает информацию о запущенных приложениях.
Добавляет задания в системный планировщик.
Отрисовывает собственные окна поверх других приложений.
Запрашивает разрешение на отображение системных уведомлений.

Рекомендации по лечению


Android

  1. Если мобильное устройство функционирует в штатном режиме, загрузите и установите на него бесплатный антивирусный продукт Dr.Web для Android Light. Выполните полную проверку системы и используйте рекомендации по нейтрализации обнаруженных угроз.
  2. Если мобильное устройство заблокировано троянцем-вымогателем семейства Android.Locker (на экране отображается обвинение в нарушении закона, требование выплаты определенной денежной суммы или иное сообщение, мешающее нормальной работе с устройством), выполните следующие действия:
    • загрузите свой смартфон или планшет в безопасном режиме (в зависимости от версии операционной системы и особенностей конкретного мобильного устройства эта процедура может быть выполнена различными способами; обратитесь за уточнением к инструкции, поставляемой вместе с приобретенным аппаратом, или напрямую к его производителю);
    • после активации безопасного режима установите на зараженное устройство бесплатный антивирусный продукт Dr.Web для Android Light и произведите полную проверку системы, выполнив рекомендации по нейтрализации обнаруженных угроз;
    • выключите устройство и включите его в обычном режиме.

Подробнее о Dr.Web для Android

Демо бесплатно на 14 дней

Выдаётся при установке