Поддержка
Круглосуточная поддержка

Позвоните

Бесплатно по России:
8-800-333-79-32

ЧаВо | Форум

Ваши запросы

  • Все: -
  • Незакрытые: -
  • Последний: -

Позвоните

Бесплатно по России:
8-800-333-79-32

Свяжитесь с нами Незакрытые запросы: 

Профиль

Профиль

Android.SpyMax.229

Добавлен в вирусную базу Dr.Web: 2023-06-09

Описание добавлено:

Техническая информация

Вредоносные функции:
Выполняет код следующих детектируемых угроз:
  • Android.SpyMax.16
  • Android.SpyMax.17
  • Android.SpyMax.19
  • Android.SpyMax.21
  • Android.SpyMax.22
  • Android.SpyMax.23
  • Android.SpyMax.24
Детект на основе машинного обучения.
Сетевая активность:
Подключается к:
  • UDP(DNS) 8####.8.4.4:53
  • TCP(TLS/1.0) www.go####.ru:443
  • TCP(TLS/1.0) s.y####.jp:443
  • TCP(TLS/1.0) 1####.251.1.94:443
  • TCP(TLS/1.0) b99.y####.co.jp:443
  • TCP(TLS/1.0) gmscomp####.google####.com:443
  • TCP(TLS/1.0) con####.face####.net:443
  • TCP(TLS/1.0) s####.g.doublec####.net:443
  • TCP(TLS/1.0) t####.creativ####.com:443
  • TCP(TLS/1.0) am.y####.co.jp:443
  • TCP(TLS/1.0) and####.a####.go####.com:443
  • TCP(TLS/1.0) p####.google####.com:443
  • TCP(TLS/1.0) www.google-####.com:443
  • TCP(TLS/1.0) pla####.google####.com:443
  • TCP(TLS/1.0) st####.ads-twi####.com:443
  • TCP(TLS/1.0) c####.line-####.net.####.net:443
  • TCP(TLS/1.0) tr.l####.me:443
  • TCP(TLS/1.0) img.ak.impac####.jp:443
  • TCP(TLS/1.0) rr6---s####.g####.com:443
  • TCP(TLS/1.0) www.googlet####.com:443
  • TCP(TLS/1.0) googl####.g.doublec####.net:443
  • TCP(TLS/1.0) t####.co:443
  • TCP(TLS/1.0) www.app.kur####.####.jp:443
  • TCP(TLS/1.0) analy####.go####.com:443
  • TCP(TLS/1.0) bat-bin####.a-####.a-ms####.net:443
  • TCP(TLS/1.0) ads.twi####.com:443
  • TCP(TLS/1.0) f####.gst####.com:443
  • TCP(TLS/1.0) cdn.k####.net:443
  • TCP(TLS/1.0) b97.y####.co.jp:443
  • TCP(TLS/1.0) www.go####.com:443
  • TCP(TLS/1.2) p####.google####.com:443
  • TCP 1####.233.210.35:27772
Запросы DNS:
  • 35.210.233.####.arpa
  • am.y####.co.jp
  • analy####.go####.com
  • analy####.twi####.com
  • and####.a####.go####.com
  • and####.google####.com
  • b92.y####.co.jp
  • b97.y####.co.jp
  • b99.y####.co.jp
  • bat.b####.com
  • cdn.ad####.smt.####.jp
  • cdn.k####.net
  • con####.face####.net
  • d.line-####.net
  • f####.gst####.com
  • gmscomp####.google####.com
  • googl####.g.doublec####.net
  • img.ak.impac####.jp
  • p####.google####.com
  • pla####.google####.com
  • rr13---####.g####.com
  • rr6---s####.g####.com
  • s####.g.doublec####.net
  • s.y####.jp
  • st####.ads-twi####.com
  • t####.co
  • t####.creativ####.com
  • tr.l####.me
  • www.app.kur####.####.jp
  • www.go####.com
  • www.go####.ru
  • www.google-####.com
  • www.googlet####.com
Изменения в файловой системе:
Создает следующие файлы:
  • /data/data/####/00a4110540bc8fc0_0 (deleted)
  • /data/data/####/00c12b3052703884_0 (deleted)
  • /data/data/####/0168a689a91088b0_0
  • /data/data/####/0168a689a91088b0_1
  • /data/data/####/01ce575f7aee3fd0_0 (deleted)
  • /data/data/####/09b61b35e7ce2688_0 (deleted)
  • /data/data/####/0b3ae725779c39c4_0
  • /data/data/####/0b3ae725779c39c4_1
  • /data/data/####/0cac710307e54852_0 (deleted)
  • /data/data/####/0cb084451fd98d0c_0 (deleted)
  • /data/data/####/0fb9c8af62a6b3fe_0 (deleted)
  • /data/data/####/1156ab87b79856bd_0
  • /data/data/####/11612f17f0bbedbb_0 (deleted)
  • /data/data/####/160ed7a62fa333b5_0 (deleted)
  • /data/data/####/175dbf2cf8fe8f3a_0 (deleted)
  • /data/data/####/1a3d7cb0e7fabc23_0 (deleted)
  • /data/data/####/1bd4110503f737e3_0 (deleted)
  • /data/data/####/1d1548d363236701_0 (deleted)
  • /data/data/####/1f0a6e283a730121_0 (deleted)
  • /data/data/####/25067fc7d9670554_0
  • /data/data/####/2940195bd9870d6e_0
  • /data/data/####/2940195bd9870d6e_1
  • /data/data/####/2c1fa6f7ad13b6e1_0 (deleted)
  • /data/data/####/2ec68e400d5d2446_0 (deleted)
  • /data/data/####/2f0dd449531b3919_0 (deleted)
  • /data/data/####/30d663b7c776bed9_0 (deleted)
  • /data/data/####/33874c7dff2af624_0 (deleted)
  • /data/data/####/33bc5c1309f1fcd9_0
  • /data/data/####/33bc5c1309f1fcd9_1
  • /data/data/####/35f3137a35efe120_0 (deleted)
  • /data/data/####/37be020f1a125ced_0
  • /data/data/####/37be020f1a125ced_1
  • /data/data/####/3993eb2138020017_0 (deleted)
  • /data/data/####/3c9605c6cbf25e9b_0 (deleted)
  • /data/data/####/400811e1b269163c_0
  • /data/data/####/400811e1b269163c_1
  • /data/data/####/4377500b7272435d_0 (deleted)
  • /data/data/####/444222660e8f4333_0
  • /data/data/####/444222660e8f4333_1
  • /data/data/####/449d0179750b6656_0 (deleted)
  • /data/data/####/47065f7e16ba30ee_0 (deleted)
  • /data/data/####/5187dadd54173225_0
  • /data/data/####/5187dadd54173225_1
  • /data/data/####/520a7f41de604776_0 (deleted)
  • /data/data/####/529d0c5ed0d2b9a2_0 (deleted)
  • /data/data/####/54a84915a6266571_0
  • /data/data/####/54a84915a6266571_1
  • /data/data/####/619f39123a7e44b2_0 (deleted)
  • /data/data/####/64d85c936a036901_0
  • /data/data/####/64d85c936a036901_1
  • /data/data/####/668017db1371d75a_0
  • /data/data/####/668017db1371d75a_1
  • /data/data/####/66abe8f1f8b78651_0 (deleted)
  • /data/data/####/66e4d822b5972476_0 (deleted)
  • /data/data/####/6b86bb68d2d627fa_0
  • /data/data/####/6b86bb68d2d627fa_1
  • /data/data/####/6bad67f969f4279e_0 (deleted)
  • /data/data/####/6e136b0c3ec52686_0
  • /data/data/####/6e136b0c3ec52686_1
  • /data/data/####/6eed071257e9c0c6_0 (deleted)
  • /data/data/####/707efc33a8a9df36_0
  • /data/data/####/713886fc55855db6_0 (deleted)
  • /data/data/####/72c3c7b92a3aa064_0 (deleted)
  • /data/data/####/75ce6208a1120104_0
  • /data/data/####/75ce6208a1120104_1
  • /data/data/####/75e8221b6fdcc516_0 (deleted)
  • /data/data/####/7750f15ae70d43a4_0 (deleted)
  • /data/data/####/77d68537bb03c4b7_0 (deleted)
  • /data/data/####/7db256848a023bbc_0
  • /data/data/####/7db256848a023bbc_1
  • /data/data/####/7f91b77afe4a92ea_0 (deleted)
  • /data/data/####/81b360be44f699d9_0
  • /data/data/####/81b360be44f699d9_1
  • /data/data/####/82719ab8a433ae81_0 (deleted)
  • /data/data/####/84a80b7630f92171_0 (deleted)
  • /data/data/####/84cb92056027fd5c_0 (deleted)
  • /data/data/####/85a9ff440aa51810_0 (deleted)
  • /data/data/####/878894be29260595_0 (deleted)
  • /data/data/####/8c04abe1da7df9e9_0
  • /data/data/####/8c04abe1da7df9e9_1
  • /data/data/####/8cb7ca727adb667e_0
  • /data/data/####/8cb7ca727adb667e_1
  • /data/data/####/915bd1eb06cee683_0 (deleted)
  • /data/data/####/945aaaa0a32811d8_0 (deleted)
  • /data/data/####/9816d6bc08e3a3dc_0 (deleted)
  • /data/data/####/988d962deda62db2_0
  • /data/data/####/988d962deda62db2_1
  • /data/data/####/9e6c23a24c532779_0
  • /data/data/####/9e6c23a24c532779_1
  • /data/data/####/9ecf05cf7e3d90d4_0 (deleted)
  • /data/data/####/Cookies-journal
  • /data/data/####/WebViewChromiumPrefs.xml
  • /data/data/####/a248fbf8a32a3cdd_0 (deleted)
  • /data/data/####/a27f3a84c6deaeb0_0 (deleted)
  • /data/data/####/a39e5a2cd2f104f9_0 (deleted)
  • /data/data/####/a608caedeab77e4b_0
  • /data/data/####/a608caedeab77e4b_1
  • /data/data/####/aa93cf18b7d5d334_0
  • /data/data/####/aa93cf18b7d5d334_1
  • /data/data/####/aeae7a9af6457985_0 (deleted)
  • /data/data/####/b2f56c4cdf013f89_0
  • /data/data/####/b2f56c4cdf013f89_1
  • /data/data/####/b4253a0f7d75ef77_0 (deleted)
  • /data/data/####/b43864a90babb1c5_0
  • /data/data/####/b43864a90babb1c5_1
  • /data/data/####/b51fe9df9731e52e_0
  • /data/data/####/b51fe9df9731e52e_1
  • /data/data/####/b8f68974faedde85_0
  • /data/data/####/b9a5f58cbac0b236_0 (deleted)
  • /data/data/####/bb981dcd115a1cbe_0 (deleted)
  • /data/data/####/c1bd34904ed141ca_0
  • /data/data/####/c1bd34904ed141ca_1
  • /data/data/####/c20cd0b32fcfe0e9_0 (deleted)
  • /data/data/####/c64a415cf7da435a_0 (deleted)
  • /data/data/####/c73bafbb9b5dfa4d_0
  • /data/data/####/c78feb2e48311858_0
  • /data/data/####/c78feb2e48311858_1
  • /data/data/####/c8d202fd12c6107c_0
  • /data/data/####/c8d202fd12c6107c_1
  • /data/data/####/cceded2a799e3e83_0
  • /data/data/####/cceded2a799e3e83_1
  • /data/data/####/com.faceai.boot.xml
  • /data/data/####/com.faceai.boot_preferences.xml
  • /data/data/####/d0d0073902a8a591_0
  • /data/data/####/d0d0073902a8a591_1
  • /data/data/####/d2ee78c105efca0f_0
  • /data/data/####/d2ee78c105efca0f_1
  • /data/data/####/d443cc95c8ba6428_0 (deleted)
  • /data/data/####/d606efa0dd54c6ea_0
  • /data/data/####/d606efa0dd54c6ea_1
  • /data/data/####/d926a2ee6b0bd524_0 (deleted)
  • /data/data/####/ddf3ea90c093d013_0 (deleted)
  • /data/data/####/e34fbf8bf147822a_0 (deleted)
  • /data/data/####/ead6285c5db25d27_0 (deleted)
  • /data/data/####/f0230e99df5ad2c9_0 (deleted)
  • /data/data/####/f030b3f7a47dd916_0
  • /data/data/####/f030b3f7a47dd916_1
  • /data/data/####/f0a976eec53f08dd_0 (deleted)
  • /data/data/####/f1ef1f8b651e95ab_0 (deleted)
  • /data/data/####/f4c90efca4454a69_0 (deleted)
  • /data/data/####/fdaf14f152f1bf57_0 (deleted)
  • /data/data/####/ff176ef88bfd88f6_0
  • /data/data/####/ff176ef88bfd88f6_1
  • /data/data/####/https_www.app.kurashi.tepco.co.jp_0.localstorage-journal
  • /data/data/####/index
  • /data/data/####/metrics_guid
  • /data/data/####/sysinfo0.dex
  • /data/data/####/sysinfo0.dex.flock (deleted)
  • /data/data/####/sysinfo1.dex
  • /data/data/####/sysinfo1.dex.flock (deleted)
  • /data/data/####/sysinfo2.dex
  • /data/data/####/sysinfo2.dex.flock (deleted)
  • /data/data/####/sysinfo3.dex
  • /data/data/####/sysinfo3.dex.flock (deleted)
  • /data/data/####/sysinfo4.dex
  • /data/data/####/sysinfo4.dex.flock (deleted)
  • /data/data/####/sysinfo5.dex
  • /data/data/####/sysinfo5.dex.flock (deleted)
  • /data/data/####/sysinfo6.dex
  • /data/data/####/sysinfo6.dex.flock (deleted)
  • /data/data/####/temp-index
  • /data/data/####/the-real-index
  • /data/media/####/kvm.dat
  • /data/media/####/log-2023-06-09.txt
  • /data/media/####/sysinfo0
  • /data/media/####/sysinfo1
  • /data/media/####/sysinfo2
  • /data/media/####/sysinfo3
  • /data/media/####/sysinfo4
  • /data/media/####/sysinfo5
  • /data/media/####/sysinfo6
  • /data/media/####/sysinfo7
  • /data/misc/####/primary.prof
Другие:
Получает информацию о сети.
Добавляет задания в системный планировщик.
Отрисовывает собственные окна поверх других приложений.
Запрашивает разрешение на отображение системных уведомлений.
Имеет подозрительные повреждения, типичные для вредоносных файлов.

Рекомендации по лечению


Android

  1. Если мобильное устройство функционирует в штатном режиме, загрузите и установите на него бесплатный антивирусный продукт Dr.Web для Android Light. Выполните полную проверку системы и используйте рекомендации по нейтрализации обнаруженных угроз.
  2. Если мобильное устройство заблокировано троянцем-вымогателем семейства Android.Locker (на экране отображается обвинение в нарушении закона, требование выплаты определенной денежной суммы или иное сообщение, мешающее нормальной работе с устройством), выполните следующие действия:
    • загрузите свой смартфон или планшет в безопасном режиме (в зависимости от версии операционной системы и особенностей конкретного мобильного устройства эта процедура может быть выполнена различными способами; обратитесь за уточнением к инструкции, поставляемой вместе с приобретенным аппаратом, или напрямую к его производителю);
    • после активации безопасного режима установите на зараженное устройство бесплатный антивирусный продукт Dr.Web для Android Light и произведите полную проверку системы, выполнив рекомендации по нейтрализации обнаруженных угроз;
    • выключите устройство и включите его в обычном режиме.

Подробнее о Dr.Web для Android

Демо бесплатно на 14 дней

Выдаётся при установке