Поддержка
Круглосуточная поддержка

Позвоните

Бесплатно по России:
8-800-333-79-32

ЧаВо | Форум

Ваши запросы

  • Все: -
  • Незакрытые: -
  • Последний: -

Позвоните

Бесплатно по России:
8-800-333-79-32

Свяжитесь с нами Незакрытые запросы: 

Профиль

Профиль

Android.Locker.16945

Добавлен в вирусную базу Dr.Web: 2023-07-01

Описание добавлено:

Техническая информация

Вредоносные функции:
Выполняет код следующих детектируемых угроз:
  • Android.Locker.14669
Сетевая активность:
Подключается к:
  • UDP(DNS) 8####.8.4.4:53
  • TCP(TLS/1.0) st####.traffic####.com:443
  • TCP(TLS/1.0) pla####.google####.com:443
  • TCP(TLS/1.0) www.google-####.com:443
  • TCP(TLS/1.0) cdn1-sm####.ph####.com:443
  • TCP(TLS/1.0) ei.ph####.com:443
  • TCP(TLS/1.0) ads.traffic####.net:443
  • TCP(TLS/1.0) galle####.vcmd####.com:443
  • TCP(TLS/1.0) pt-sta####.js####.com:443
  • TCP(TLS/1.0) and####.a####.go####.com:443
  • TCP(TLS/1.0) rr9---s####.g####.com:443
  • TCP(TLS/1.0) and####.google####.com:443
  • TCP(TLS/1.0) www.go####.ru:443
  • TCP(TLS/1.0) www.por####.com:443
  • TCP(TLS/1.0) c####.liveja####.com:443
  • TCP(TLS/1.0) m####.traffic####.net:443
  • TCP(TLS/1.0) sto####.google####.com:443
  • TCP(TLS/1.0) www.go####.com:443
  • TCP(TLS/1.0) www.googlet####.com:443
  • TCP(TLS/1.0) hw-####.a####.com:443
  • TCP(TLS/1.0) s####.g.doublec####.net:443
  • TCP(TLS/1.0) di.ph####.com:443
  • TCP(TLS/1.0) connect####.gst####.com:443
  • TCP(TLS/1.0) h####.por####.com:443
  • TCP(TLS/1.2) and####.google####.com:443
Запросы DNS:
  • ads.traffic####.net
  • and####.a####.go####.com
  • and####.google####.com
  • c####.liveja####.com
  • cdn1-sm####.ph####.com
  • connect####.gst####.com
  • di.ph####.com
  • dy####.com
  • dy####.com.8.####.8
  • ei.ph####.com
  • galle####.vcmd####.com
  • galle####.vcmd####.com
  • galle####.vcmd####.com
  • galle####.vcmd####.com
  • gmscomp####.google####.com
  • h####.por####.com
  • ht-####.a####.com
  • hw-####.a####.com
  • m####.traffic####.net
  • p####.google####.com
  • pla####.google####.com
  • pt-sta####.js####.com
  • pt-sta####.js####.com
  • pt-sta####.js####.com
  • rr9---s####.g####.com
  • s####.g.doublec####.net
  • st####.traffic####.com
  • sto####.google####.com
  • www.go####.com
  • www.go####.ru
  • www.google-####.com
  • www.googlet####.com
  • www.por####.com
Изменения в файловой системе:
Создает следующие файлы:
  • /data/data/####/000001.dbtmp
  • /data/data/####/0276eb3bde2a9782_0 (deleted)
  • /data/data/####/037966a6e11355b2_0
  • /data/data/####/04c2d9f8066a61fb_0
  • /data/data/####/06b049f171e0b4e6_0
  • /data/data/####/06dac55a90e06670_0
  • /data/data/####/0743f63d210a6e6f_0
  • /data/data/####/081326baf0f7877d_0
  • /data/data/####/0a364fb28e1eff70_0
  • /data/data/####/0a364fb28e1eff70_1
  • /data/data/####/0b6ec9b43077963e_0
  • /data/data/####/0d18f23c77e1a53c_0
  • /data/data/####/0d1cbc62902a87c3_0 (deleted)
  • /data/data/####/0d3f40e4bd88db94_0
  • /data/data/####/0d75edbe11dc0009_0
  • /data/data/####/0dd178b2e177206d_0
  • /data/data/####/10253980eab4e046_0
  • /data/data/####/10253980eab4e046_1
  • /data/data/####/10440ae377bf7607_0
  • /data/data/####/108e9001c48d8e49_0
  • /data/data/####/10c13d5402344a09_0
  • /data/data/####/11e6d0c100ef6553_0
  • /data/data/####/11e6d0c100ef6553_1
  • /data/data/####/1237b093f479ea6c_0
  • /data/data/####/126756f5a75642b6_0
  • /data/data/####/12a6ab2820351259_0
  • /data/data/####/13e77088e80af0e8_0
  • /data/data/####/13e77088e80af0e8_1
  • /data/data/####/13e94259011fc8c5_0
  • /data/data/####/145d575d58d03674_0
  • /data/data/####/15692a295d8b89a8_0
  • /data/data/####/15f97ce6ebcd556d_0 (deleted)
  • /data/data/####/161d8386d2d88e8c_0
  • /data/data/####/161d8386d2d88e8c_1
  • /data/data/####/1628e71c671c6d17_0
  • /data/data/####/170aecf67a647995_0 (deleted)
  • /data/data/####/17de140cb94bd0ac_0
  • /data/data/####/1e314f29e24b2a39_0
  • /data/data/####/1e466d3bc94b81e5_0
  • /data/data/####/2031327907ac88bf_0
  • /data/data/####/2115357495f3b95f_0
  • /data/data/####/21a0222fb14c78bd_0
  • /data/data/####/21a0222fb14c78bd_1
  • /data/data/####/237848a5465940b3_0
  • /data/data/####/23ff5cf7ef304d43_0
  • /data/data/####/26347ee956b5a5b2_0
  • /data/data/####/26347ee956b5a5b2_1
  • /data/data/####/28108a05fbb7d573_0
  • /data/data/####/283ec5f7c74e196d_0
  • /data/data/####/283ec5f7c74e196d_1
  • /data/data/####/2940195bd9870d6e_0
  • /data/data/####/2940195bd9870d6e_1
  • /data/data/####/2a4543606571e242_0
  • /data/data/####/2a4543606571e242_1
  • /data/data/####/2bc6781895606410_0
  • /data/data/####/2ca735a630aa87c4_0
  • /data/data/####/2cc80dabc69f58b6_0
  • /data/data/####/2eb2854e-4342-4b62-b27f-9a9163818362.dex
  • /data/data/####/2eb2854e-4342-4b62-b27f-9a9163818362.dex.flock (deleted)
  • /data/data/####/2f877d21b6b7f6dc_0
  • /data/data/####/314267a67e08817b_0
  • /data/data/####/33324145b9401de5_0
  • /data/data/####/34ae0365044ee913_0
  • /data/data/####/34ae0365044ee913_1
  • /data/data/####/36181072aa0cf6a7_0 (deleted)
  • /data/data/####/377f28d94e30a9e8_0
  • /data/data/####/38c4c289fbf3d7fb_0
  • /data/data/####/38e71683f5ed32fc_0
  • /data/data/####/3b01c6a826c1ea29_0
  • /data/data/####/3b01c6a826c1ea29_1
  • /data/data/####/3c56417e74295078_0
  • /data/data/####/3d5c5304c3c807f9_0
  • /data/data/####/3d69ee7815a5feac_0 (deleted)
  • /data/data/####/3ea4d78ea985ea67_0
  • /data/data/####/3f38330bb26980ae_0
  • /data/data/####/40b43a60855dc858_0
  • /data/data/####/418c73a7706d651f_0
  • /data/data/####/41bf9ce91dcebcbb_0
  • /data/data/####/466a1f4913c1f6b0_0
  • /data/data/####/4914ee79a44eb412_0
  • /data/data/####/4cb013792b196a35_0
  • /data/data/####/4cb013792b196a35_1
  • /data/data/####/4d6957ee-b390-46b6-801b-53051641e877.dex
  • /data/data/####/4d6957ee-b390-46b6-801b-53051641e877.dex.flock (deleted)
  • /data/data/####/514e90505a60f2d0_0
  • /data/data/####/522376a9fc0b77f3_0
  • /data/data/####/52c75b74cf460174_0
  • /data/data/####/5766c0d7fc2a2307_0
  • /data/data/####/5896cf2f32cb2c1b_0
  • /data/data/####/59202cb6ac1f263f_0
  • /data/data/####/5ac4cafd0d8c3da2_0
  • /data/data/####/5b22dd88df50ae56_0
  • /data/data/####/5f0f9c4c9d7c7a29_0
  • /data/data/####/62c7a4b13f61aac3_0
  • /data/data/####/6453d2b6ddaf56ed_0
  • /data/data/####/6560bfd40cd0abd4_0
  • /data/data/####/6560bfd40cd0abd4_1
  • /data/data/####/678b42c7b74cc44c_0
  • /data/data/####/68d7e2986731e026_0
  • /data/data/####/690369d02b40c72a_0
  • /data/data/####/692cfe00c1fcf5ff_0
  • /data/data/####/6cecbbf460c8892e_0
  • /data/data/####/6d9c8646b9d2e555_0
  • /data/data/####/6e647a51b4cdf54f_0 (deleted)
  • /data/data/####/707f65da52c22764_0
  • /data/data/####/76e32c7bbf120562_0
  • /data/data/####/77be36e2243b563e_0
  • /data/data/####/77be36e2243b563e_1
  • /data/data/####/77c5de125c22bd69_0 (deleted)
  • /data/data/####/79c116a0b9e10886_0
  • /data/data/####/7f67f04c6b66bcb9_0
  • /data/data/####/846457eadd435afe_0
  • /data/data/####/85aac0d26bc919f2_0
  • /data/data/####/86de11722216820b_0
  • /data/data/####/873431e67fba70de_0
  • /data/data/####/8888bac454c36fa6_0
  • /data/data/####/8888bac454c36fa6_1
  • /data/data/####/88a7338b75cc0c47_0
  • /data/data/####/88a7338b75cc0c47_1
  • /data/data/####/8956d84e27670a45_0 (deleted)
  • /data/data/####/89b77c69f06ea8b5_0 (deleted)
  • /data/data/####/8a8b6a9be3a74228_0
  • /data/data/####/8aa17fd25f2bf5d8_0
  • /data/data/####/8b2b529570ab5bfd_0
  • /data/data/####/8fd2f70bbfccfc6a_0
  • /data/data/####/90d6f793f2a276b1_0
  • /data/data/####/928ad59a6877d2bb_0 (deleted)
  • /data/data/####/92b526f89adc5a02_0
  • /data/data/####/935ea5cf80b4f290_0
  • /data/data/####/9402ef73a016ffbb_0
  • /data/data/####/95c9d32a147135f0_0
  • /data/data/####/95cae56d052c205b_0
  • /data/data/####/97b10677c2e04a23_0
  • /data/data/####/97d663eec4ab58bb_0
  • /data/data/####/9e47cbc337b44940_0
  • /data/data/####/9e4b83e367498ad9_0
  • /data/data/####/9f04f68ebe4b003c_0
  • /data/data/####/CURRENT
  • /data/data/####/Cookies-journal
  • /data/data/####/Databases.db-journal
  • /data/data/####/LKBPbh.dex
  • /data/data/####/LKBPbh.dex.flock (deleted)
  • /data/data/####/MANIFEST-000001
  • /data/data/####/QuotaManager-journal
  • /data/data/####/RhAPs.dex
  • /data/data/####/RhAPs.dex.flock (deleted)
  • /data/data/####/WebViewChromiumPrefs.xml
  • /data/data/####/ZskwajFow.dex
  • /data/data/####/ZskwajFow.dex.flock (deleted)
  • /data/data/####/a08d79b16ec53387_0
  • /data/data/####/a1a0eb390b604316_0
  • /data/data/####/a1a0eb390b604316_1
  • /data/data/####/a2775fffb6a35622_0
  • /data/data/####/a2bc9e07428302d6_0
  • /data/data/####/a3f1216233de2a7d_0
  • /data/data/####/a4c363b1a379b748_0
  • /data/data/####/a5145a0929c18577_0
  • /data/data/####/a54d78689951b4e8_0
  • /data/data/####/a6ef2988ec96a06d_0
  • /data/data/####/a964c902f1f31db2_0
  • /data/data/####/a9d56e07f351f496_0
  • /data/data/####/abc6e95669faad81_0
  • /data/data/####/ae7649a0b65095eb_0
  • /data/data/####/ae7649a0b65095eb_1
  • /data/data/####/aea8844bef82975b_0
  • /data/data/####/aeafe34adc808330_0
  • /data/data/####/aeafe34adc808330_1
  • /data/data/####/b08bbc89b8d913ce_0
  • /data/data/####/b0c79d4a31ae5610_0
  • /data/data/####/b14f6028ffeab3ef_0
  • /data/data/####/b16206daae565b0a_0
  • /data/data/####/b1838d737df25916_0
  • /data/data/####/b3ef8bb1645fc7c4_0
  • /data/data/####/b597bc6b6fbf4ad3_0
  • /data/data/####/b5bc0740badb9302_0
  • /data/data/####/b5bc0740badb9302_1
  • /data/data/####/b6fae915300d6f24_0 (deleted)
  • /data/data/####/b7d0aa84e6ef4271_0
  • /data/data/####/b86d5aaa935cbac6_0
  • /data/data/####/ba982ebd50edfd6d_0
  • /data/data/####/bb07315720a97636_0 (deleted)
  • /data/data/####/bc926df1b5b41925_0
  • /data/data/####/bc926df1b5b41925_1
  • /data/data/####/bceec9c7fa9ed778_0
  • /data/data/####/bf34d093383cab18_0
  • /data/data/####/c6589ab241cfb943_0
  • /data/data/####/c6589ab241cfb943_1
  • /data/data/####/c6a2a77a58cfd0b3_0
  • /data/data/####/ca23b4eaee9fe027_0 (deleted)
  • /data/data/####/caa9f1b3b01dcd24_0 (deleted)
  • /data/data/####/cad0b9e3fd964d3f_0 (deleted)
  • /data/data/####/ccb6ae163afebfc0_0
  • /data/data/####/cd1d0ebd8f738d1b_0 (deleted)
  • /data/data/####/ce0cade6d3fb78ee_0
  • /data/data/####/ce0cade6d3fb78ee_1
  • /data/data/####/cf07577e4a4a3998_0
  • /data/data/####/com.ywiv_preferences.xml
  • /data/data/####/d12527ca78caecb1_0
  • /data/data/####/d2ab288d83a4949d_0 (deleted)
  • /data/data/####/d3004ae34f302316_0
  • /data/data/####/d3004ae34f302316_1
  • /data/data/####/d368cc3019e720a3_0
  • /data/data/####/d3f9c68e0b18830c_0
  • /data/data/####/d3f9c68e0b18830c_1
  • /data/data/####/d4e63e6902feb759_0
  • /data/data/####/d51c3088d5822f6f_0
  • /data/data/####/d577306da04aa0b9_0
  • /data/data/####/d6cb5f8a-e099-48f1-815b-447e68daa88d.dex
  • /data/data/####/d6cb5f8a-e099-48f1-815b-447e68daa88d.dex.flock (deleted)
  • /data/data/####/d6e45931cfff50df_0
  • /data/data/####/d739fa0802cef74f_0
  • /data/data/####/d7928f2630d82636_0
  • /data/data/####/d7f5e47efc571e6f_0
  • /data/data/####/d80feaa54722b061_0
  • /data/data/####/d92b9cfa57f2d9ed_0
  • /data/data/####/da1533f97cea7ef5_0
  • /data/data/####/da754b9f56086597_0
  • /data/data/####/db05950532f59e5e_0
  • /data/data/####/db05950532f59e5e_1
  • /data/data/####/db3aeebde64203d3_0
  • /data/data/####/dcd487d81d64afd8_0
  • /data/data/####/df428d7147bb5757_0
  • /data/data/####/df428d7147bb5757_1
  • /data/data/####/df6b3c63ee5dae55_0
  • /data/data/####/df97e0ab0c4bd3af_0
  • /data/data/####/e2500a061ed06b35_0
  • /data/data/####/e562355aeeabe0c9_0
  • /data/data/####/e6033567eeedb896_0
  • /data/data/####/e6609b8515fef090_0 (deleted)
  • /data/data/####/e724810c657381d6_0
  • /data/data/####/e745401287b76d89_0 (deleted)
  • /data/data/####/e8eb80236ce3b384_0
  • /data/data/####/ea5327b4af534e5e_0
  • /data/data/####/ebfe9bac7d964ea5_0
  • /data/data/####/ec99badd3b0faceb_0
  • /data/data/####/ecb598ed62908d8f_0
  • /data/data/####/ed365de1cb02f79e_0
  • /data/data/####/ef5e0261c49e9868_0
  • /data/data/####/ef8ff2754365086c_0
  • /data/data/####/effd37cf07a9b470_0 (deleted)
  • /data/data/####/f593c2aeaf7e9318_0 (deleted)
  • /data/data/####/f5fa9c6556e1c73b_0
  • /data/data/####/f5fa9c6556e1c73b_1
  • /data/data/####/f9edcf37318b7706_0 (deleted)
  • /data/data/####/fadf24ac7e4934ce_0
  • /data/data/####/fee6ef73fdd6723e_0
  • /data/data/####/feeb3ef0ea8e5a40_0
  • /data/data/####/fffa84c9558da904_0
  • /data/data/####/index
  • /data/data/####/metrics_guid
  • /data/data/####/temp-index
  • /data/data/####/the-real-index
  • /data/misc/####/primary.prof
Другие:
Получает информацию о сети.
Получает информацию о телефоне (номер, IMEI и т. д.).
Отрисовывает собственные окна поверх других приложений.

Рекомендации по лечению


Android

  1. Если мобильное устройство функционирует в штатном режиме, загрузите и установите на него бесплатный антивирусный продукт Dr.Web для Android Light. Выполните полную проверку системы и используйте рекомендации по нейтрализации обнаруженных угроз.
  2. Если мобильное устройство заблокировано троянцем-вымогателем семейства Android.Locker (на экране отображается обвинение в нарушении закона, требование выплаты определенной денежной суммы или иное сообщение, мешающее нормальной работе с устройством), выполните следующие действия:
    • загрузите свой смартфон или планшет в безопасном режиме (в зависимости от версии операционной системы и особенностей конкретного мобильного устройства эта процедура может быть выполнена различными способами; обратитесь за уточнением к инструкции, поставляемой вместе с приобретенным аппаратом, или напрямую к его производителю);
    • после активации безопасного режима установите на зараженное устройство бесплатный антивирусный продукт Dr.Web для Android Light и произведите полную проверку системы, выполнив рекомендации по нейтрализации обнаруженных угроз;
    • выключите устройство и включите его в обычном режиме.

Подробнее о Dr.Web для Android

Демо бесплатно на 14 дней

Выдаётся при установке