Поддержка
Круглосуточная поддержка

Позвоните

Бесплатно по России:
8-800-333-79-32

ЧаВо | Форум

Ваши запросы

  • Все: -
  • Незакрытые: -
  • Последний: -

Позвоните

Бесплатно по России:
8-800-333-79-32

Свяжитесь с нами Незакрытые запросы: 

Профиль

Профиль

Android.Locker.17158

Добавлен в вирусную базу Dr.Web: 2023-07-23

Описание добавлено:

Техническая информация

Вредоносные функции:
Выполняет код следующих детектируемых угроз:
  • Android.Locker.14669
Детект на основе машинного обучения.
Сетевая активность:
Подключается к:
  • UDP(DNS) 8####.8.4.4:53
  • TCP(TLS/1.0) galle####.vcmd####.com:443
  • TCP(TLS/1.0) sto####.google####.com:443
  • TCP(TLS/1.0) rr9---s####.g####.com:443
  • TCP(TLS/1.0) di.ph####.com:443
  • TCP(TLS/1.0) hw-####.a####.com:443
  • TCP(TLS/1.0) www.googlet####.com:443
  • TCP(TLS/1.0) s####.g.doublec####.net:443
  • TCP(TLS/1.0) i.dy####.com:443
  • TCP(TLS/1.0) 64.2####.161.100:443
  • TCP(TLS/1.0) p####.google####.com:443
  • TCP(TLS/1.0) m####.traffic####.net:443
  • TCP(TLS/1.0) st####.traffic####.com:443
  • TCP(TLS/1.0) ads.traffic####.net:443
  • TCP(TLS/1.0) www.google-####.com:443
  • TCP(TLS/1.0) cdn1-sm####.ph####.com:443
  • TCP(TLS/1.0) www.por####.com:443
  • TCP(TLS/1.0) ei.ph####.com:443
  • TCP(TLS/1.0) connect####.gst####.com:443
  • TCP(TLS/1.0) h####.por####.com:443
  • TCP(TLS/1.0) dy####.com:443
  • TCP(TLS/1.0) www.go####.ru:443
  • TCP(TLS/1.0) c####.liveja####.com:443
  • TCP(TLS/1.0) www.go####.com:443
  • TCP(TLS/1.0) and####.a####.go####.com:443
  • TCP(TLS/1.0) pt-sta####.js####.com:443
  • TCP(TLS/1.0) i.bimbo####.com:443
Запросы DNS:
  • ads.traffic####.net
  • and####.a####.go####.com
  • and####.google####.com
  • c####.liveja####.com
  • cdn1-sm####.ph####.com
  • connect####.gst####.com
  • di.ph####.com
  • dy####.com
  • ei.ph####.com
  • galle####.vcmd####.com
  • galle####.vcmd####.com
  • galle####.vcmd####.com
  • galle####.vcmd####.com
  • gmscomp####.google####.com
  • h####.por####.com
  • ht-####.a####.com
  • hw-####.a####.com
  • i.bimbo####.com
  • i.dy####.com
  • m####.traffic####.net
  • p####.google####.com
  • pt-sta####.js####.com
  • pt-sta####.js####.com
  • pt-sta####.js####.com
  • rr9---s####.g####.com
  • s####.g.doublec####.net
  • st####.traffic####.com
  • sto####.google####.com
  • v.dy####.com
  • www.go####.com
  • www.go####.ru
  • www.google####.com
  • www.google-####.com
  • www.googlet####.com
  • www.por####.com
Изменения в файловой системе:
Создает следующие файлы:
  • /data/data/####/00238a8e51d77ab0_0
  • /data/data/####/00da7ed3191ff439_0
  • /data/data/####/011296c6de43a971_0
  • /data/data/####/01d499bc2f69c353_0
  • /data/data/####/047b6e3fbe7a47d8_0
  • /data/data/####/04e44d98a656d9fd_0
  • /data/data/####/05e6fbc11d17c9da_0
  • /data/data/####/079627b751c34e31_0
  • /data/data/####/07e7f1ac5a1df8b1_0
  • /data/data/####/08459e286f7829ab_0
  • /data/data/####/08aaba486fccefbb_0
  • /data/data/####/09403651827b3b8e_0 (deleted)
  • /data/data/####/09f2d9cad8ca7868_0
  • /data/data/####/0a364fb28e1eff70_0
  • /data/data/####/0a364fb28e1eff70_1
  • /data/data/####/0a61312c3ce937bc_0
  • /data/data/####/0a61312c3ce937bc_s
  • /data/data/####/0b041c0a9e10154c_0
  • /data/data/####/0bd05d2c9fc3cf9c_0 (deleted)
  • /data/data/####/0c4dadf24b8e7c3f_0
  • /data/data/####/0cdc8bd2548fd357_0
  • /data/data/####/1044187260da6428_0
  • /data/data/####/12a6ab2820351259_0
  • /data/data/####/12f561b2dbf18dc9_0
  • /data/data/####/13d2472b524bec67_0
  • /data/data/####/13e77088e80af0e8_0
  • /data/data/####/13e77088e80af0e8_1
  • /data/data/####/146d06d154de130f_0
  • /data/data/####/14cc6c83ebafddaf_0
  • /data/data/####/15d20099a59bb62b_0
  • /data/data/####/1684b520f7484cb4_0
  • /data/data/####/16d186b3a3894127_0
  • /data/data/####/185bff48c96979e4_0
  • /data/data/####/19ec2081e8aeb6c1_0
  • /data/data/####/1aba37291436e6c7_0 (deleted)
  • /data/data/####/1b6a6df9215c5f72_0
  • /data/data/####/1e9fb9d44c2068d1_0
  • /data/data/####/1ec7d04eca6aeb67_0
  • /data/data/####/21986f86f2b2cca7_0
  • /data/data/####/254433d1e71f246c_0
  • /data/data/####/2650205273565435_0
  • /data/data/####/26869e0c35f1a120_0
  • /data/data/####/26869e0c35f1a120_1
  • /data/data/####/2940195bd9870d6e_0
  • /data/data/####/2940195bd9870d6e_1
  • /data/data/####/29bf5707f6f5e718_0
  • /data/data/####/2ad3f1606b0b34b7_0
  • /data/data/####/2b15b8a09788bd54_0
  • /data/data/####/2cc80dabc69f58b6_0
  • /data/data/####/2f31b58cca14b711_0
  • /data/data/####/30307017f43d2bf6_0
  • /data/data/####/30307017f43d2bf6_s
  • /data/data/####/304f973ca243aa3d_0
  • /data/data/####/32107d13bd3f33f4_0
  • /data/data/####/3241a2abdc0d9e44_0
  • /data/data/####/329826c457f4f130_0
  • /data/data/####/33474d826c1f993c_0
  • /data/data/####/336cc8a668878dc9_0
  • /data/data/####/345285701b3c74aa_0
  • /data/data/####/34655dcc14c0978d_0
  • /data/data/####/34a522e70ffed0e5_0
  • /data/data/####/34a522e70ffed0e5_1
  • /data/data/####/35207987bfea4b16_0
  • /data/data/####/355b84a63488b3d0_0
  • /data/data/####/36cc307159655f52_0
  • /data/data/####/37c4c8df92d952a6_0
  • /data/data/####/387bc38bc2f6db91_0
  • /data/data/####/3a04ffe6a73196e4_0
  • /data/data/####/3a140542c7237f9c_0
  • /data/data/####/3c30617dd5d248d2_0
  • /data/data/####/3d772c103e0dc867_0
  • /data/data/####/3ea4d78ea985ea67_0
  • /data/data/####/3ee5d30f2cb607c0_0
  • /data/data/####/3f6273fc9510977d_0 (deleted)
  • /data/data/####/3ffb769005f85fce_0
  • /data/data/####/404fca90fcc8b83f_0
  • /data/data/####/404fca90fcc8b83f_1
  • /data/data/####/419769e381737b5f_0
  • /data/data/####/41a5de511a7a2f0d_0 (deleted)
  • /data/data/####/42e61061505036b2_0
  • /data/data/####/4344c792b8fb74e7_0 (deleted)
  • /data/data/####/439e4b15dd3b77e9_0
  • /data/data/####/441da1f5cfb6dfe3_0
  • /data/data/####/4466e3a8691b345f_0 (deleted)
  • /data/data/####/468e01c1fcb8bd71_0
  • /data/data/####/47b4147d39e81548_0
  • /data/data/####/481477b8f7db2477_0
  • /data/data/####/4879a86abe4e4f66_0
  • /data/data/####/48ae36a8f404fed4_0
  • /data/data/####/48ae36a8f404fed4_1
  • /data/data/####/4a7d5b2e8e252c57_0
  • /data/data/####/4a89fdaf34446b94_0
  • /data/data/####/4b74e58249066893_0 (deleted)
  • /data/data/####/4c02dc1b6a64ff96_0 (deleted)
  • /data/data/####/4cb013792b196a35_0
  • /data/data/####/4cb013792b196a35_1
  • /data/data/####/4ce1ab0580d20077_0
  • /data/data/####/4ce1ab0580d20077_1
  • /data/data/####/4d6d188c2581468d_0 (deleted)
  • /data/data/####/4dd25cb18609e6e0_0
  • /data/data/####/4e35f9de5a7c1eba_0
  • /data/data/####/4ecf467cdb6fd081_0
  • /data/data/####/4ed92342b9895a0f_0
  • /data/data/####/4ed92342b9895a0f_1
  • /data/data/####/4fb3a298d0046c99_0
  • /data/data/####/514e9e0b3402c746_0
  • /data/data/####/515fa18f5edf7a71_0
  • /data/data/####/52847b1dd1f67213_0
  • /data/data/####/530083c80e4d0b1c_0
  • /data/data/####/5308995aae9ad2b4_0
  • /data/data/####/5571a526ba1a4974_0
  • /data/data/####/55c50d9f525dcbb5_0 (deleted)
  • /data/data/####/56f802f343ffe37a_0
  • /data/data/####/57d7b704b7baad0b_0
  • /data/data/####/5a44e2418a965539_0
  • /data/data/####/5ad5155de91cec36_0
  • /data/data/####/5b5c04bc724e77a9_0
  • /data/data/####/5bd9bb61c199c6c2_0
  • /data/data/####/5c8124f6b842cc52_0
  • /data/data/####/5c8124f6b842cc52_1
  • /data/data/####/5cb6dfce41c3a318_0
  • /data/data/####/5cc1e43a8bfb1276_0
  • /data/data/####/5ce577687323a903_0
  • /data/data/####/5ef6cb363c3bbe2d_0
  • /data/data/####/5f98c66b58fd5301_0
  • /data/data/####/6086f05f872a4072_0
  • /data/data/####/60e2381c8eba86ad_0 (deleted)
  • /data/data/####/629969b8324f8e54_0
  • /data/data/####/62c7a4b13f61aac3_0
  • /data/data/####/64508fa1cd46b0ab_0
  • /data/data/####/64508fa1cd46b0ab_1
  • /data/data/####/64bd479c901d40a0_0
  • /data/data/####/65ca9e7b885b6026_0
  • /data/data/####/65e899f2c60321f0_0
  • /data/data/####/666e9793b13596a2_0
  • /data/data/####/66e7834481663201_0
  • /data/data/####/66e7834481663201_1
  • /data/data/####/69a23dd7a9ff42fb_0
  • /data/data/####/69dbd3dbfd13959d_0
  • /data/data/####/69dbd3dbfd13959d_1
  • /data/data/####/6a3050662688517f_0
  • /data/data/####/6bcf909ba067e19a_0
  • /data/data/####/6cf40482e8e69783_0
  • /data/data/####/6d6ae115068b0c8c_0
  • /data/data/####/6dbd08cace7f10df_0
  • /data/data/####/6e9884015643c39a_0
  • /data/data/####/6edc0726e108ad96_0
  • /data/data/####/6fd1cc4e719ee8bc_0
  • /data/data/####/71795e1fc4b0df1e_0
  • /data/data/####/71a1178f8be3aa5e_0
  • /data/data/####/71ccc6b959ad23c3_0
  • /data/data/####/730f2df581f147ce_0
  • /data/data/####/731f4855cd62d098_0
  • /data/data/####/7387a061ad84992e_0
  • /data/data/####/752b33c861a6824c_0
  • /data/data/####/755b8c76245e7394_0
  • /data/data/####/75f462102affdde1_0
  • /data/data/####/79b075f4bb0bfc53_0
  • /data/data/####/7c0ca9632c479332_0
  • /data/data/####/7c36fcfeed892bef_0
  • /data/data/####/7c36fcfeed892bef_1
  • /data/data/####/7c5958a416dea722_0
  • /data/data/####/7c5958a416dea722_1
  • /data/data/####/7c840dcbab62e783_0
  • /data/data/####/7cf7f895ef00b94b_0
  • /data/data/####/7e5e2711735028aa_0
  • /data/data/####/7e75b8e8e17e5881_0
  • /data/data/####/7e75b8e8e17e5881_s
  • /data/data/####/81297a439c774582_0
  • /data/data/####/8270bd3a1e4c095d_0
  • /data/data/####/82b084d7f8fa10fc_0
  • /data/data/####/834be64ecc5fe148_0
  • /data/data/####/84ec62bc5d24c609_0
  • /data/data/####/855d7a104d58c708_0
  • /data/data/####/855d7a104d58c708_1
  • /data/data/####/86d3b46624781641_0
  • /data/data/####/873431e67fba70de_0
  • /data/data/####/8753fa2389d0efa0_0
  • /data/data/####/878c550a4553fb85_0
  • /data/data/####/87cfe4b0f61a67ab_0
  • /data/data/####/8888bac454c36fa6_0
  • /data/data/####/8888bac454c36fa6_1
  • /data/data/####/88fa35acfc6ca020_0
  • /data/data/####/8a4f8ebcbacadc6b_0
  • /data/data/####/8a4f8ebcbacadc6b_1
  • /data/data/####/8a7b7cd8986b8d74_0
  • /data/data/####/8b514137c0495915_0
  • /data/data/####/8c18ead9017548c4_0
  • /data/data/####/8c2ae296c491af3f_0
  • /data/data/####/8c4b981c4ca0f3d9_0
  • /data/data/####/8ec19d16881d90ca_0
  • /data/data/####/8fcc900296f7d6a3_0
  • /data/data/####/91fb850460a6498b_0
  • /data/data/####/92981146dce670c9_0
  • /data/data/####/92cbe3eb92ad9266_0
  • /data/data/####/9402ef73a016ffbb_0
  • /data/data/####/950946f11acb41e1_0
  • /data/data/####/95cae56d052c205b_0
  • /data/data/####/970699dfcfb59ff1_0
  • /data/data/####/97886369afec0b00_0
  • /data/data/####/99e1d7f70792b254_0
  • /data/data/####/9aa94c6f444426b7_0
  • /data/data/####/9ae1ed240112f4c8_0
  • /data/data/####/9afc50d78b5a8ebe_0
  • /data/data/####/9c5313fd976555cf_0
  • /data/data/####/9ccd1997e16007cd_0
  • /data/data/####/9d0b2f1d5439c241_0
  • /data/data/####/9ef6af65c92b4e10_0
  • /data/data/####/CURRENT
  • /data/data/####/Cookies-journal
  • /data/data/####/Databases.db-journal
  • /data/data/####/EiHCY.dex
  • /data/data/####/MANIFEST-000001
  • /data/data/####/QuotaManager-journal
  • /data/data/####/WebViewChromiumPrefs.xml
  • /data/data/####/a136137dcc3a33f7_0
  • /data/data/####/a140b584aa1c4b18_0
  • /data/data/####/a1764250d7879f4a_0
  • /data/data/####/a1a0eb390b604316_0
  • /data/data/####/a1a0eb390b604316_1
  • /data/data/####/a2775fffb6a35622_0
  • /data/data/####/a32045a4d1825084_0
  • /data/data/####/a3b435eaaf655b4d_0 (deleted)
  • /data/data/####/a3f1ff315e7db11a_0
  • /data/data/####/a3f1ff315e7db11a_1
  • /data/data/####/a44922c962a8cae1_0
  • /data/data/####/a4a86499d9012f9b_0
  • /data/data/####/a64453cabdd70556_0
  • /data/data/####/a7c66b9e37d05aab_0
  • /data/data/####/a9650b215f35a2db_0
  • /data/data/####/a9d56e07f351f496_0
  • /data/data/####/a9f0cfb98317b6c5_0
  • /data/data/####/aa3e9c3bd180fddb_0
  • /data/data/####/aad4be480424f9bb_0
  • /data/data/####/ac13c387c466680d_0
  • /data/data/####/ac13c387c466680d_s
  • /data/data/####/acb5c109341c6901_0
  • /data/data/####/ad0ab0a3846e9ea6_0
  • /data/data/####/adeb655733e8ed37_0
  • /data/data/####/af988f7ccd4086e9_0 (deleted)
  • /data/data/####/b0705fdc5a27d44f_0
  • /data/data/####/b0705fdc5a27d44f_1
  • /data/data/####/b0c60a04f4f952b9_0
  • /data/data/####/b12f9ae004acc81d_0
  • /data/data/####/b13a05f164c96302_0
  • /data/data/####/b1838d737df25916_0
  • /data/data/####/b2575f6ecf380ef9_0
  • /data/data/####/b31d9a57db1303ba_0
  • /data/data/####/b34d51f02d2dbc7a_0
  • /data/data/####/b48ba4c16cf0e330_0
  • /data/data/####/b4eef6df3a94cb48_0
  • /data/data/####/b69f8c409c67489e_0
  • /data/data/####/b6f52f2db23cd866_0
  • /data/data/####/b7d371afe19adec7_0
  • /data/data/####/b86d5aaa935cbac6_0
  • /data/data/####/b8a3c4c73d0e8747_0
  • /data/data/####/b8de74d958316c70_0
  • /data/data/####/b905ed819aa2234d_0
  • /data/data/####/baafc4ea1b0e3b5d_0
  • /data/data/####/bad36ec02516b867_0
  • /data/data/####/bb0902e668b94f28_0
  • /data/data/####/bd49ffa69488246a_0
  • /data/data/####/bd98ca5b07d010cc_0 (deleted)
  • /data/data/####/be845e8e383a2b78_0
  • /data/data/####/bf4be1325802c5c4_0
  • /data/data/####/c357ec67b8c4f214_0
  • /data/data/####/c571c0bbb1a856fb_0
  • /data/data/####/c6a1ff306393fa5d_0
  • /data/data/####/c78cf62a88606672_0
  • /data/data/####/c78cf62a88606672_1
  • /data/data/####/c7e3d5e4c9762cd8_0
  • /data/data/####/cb21163042d8660e_0
  • /data/data/####/cb21163042d8660e_s
  • /data/data/####/cb85a05460978c01_0
  • /data/data/####/cb8f59ff8cecde76_0
  • /data/data/####/cbbb24262379d13f_0 (deleted)
  • /data/data/####/ccd4e659f352f663_0
  • /data/data/####/ce24b48a4c43124d_0
  • /data/data/####/ce4842dd5125338e_0
  • /data/data/####/com.mwvbvtkk_preferences.xml
  • /data/data/####/d11ab2a640112800_0
  • /data/data/####/d1b24b1e189dd435_0
  • /data/data/####/d1da459e01307c49_0
  • /data/data/####/d208f23db518075f_0
  • /data/data/####/d33d5fd8de91fa7f_0
  • /data/data/####/d33d5fd8de91fa7f_s
  • /data/data/####/d3cc98f208258776_0
  • /data/data/####/d3f9c68e0b18830c_0
  • /data/data/####/d3f9c68e0b18830c_1
  • /data/data/####/d4a0b6b5e78988e3_0
  • /data/data/####/d55cdd1e8aef53d6_0
  • /data/data/####/d5b503425059bfbd_0
  • /data/data/####/d5c7c826adb4bfa5_0 (deleted)
  • /data/data/####/d67f30d503ac8486_0
  • /data/data/####/d80feaa54722b061_0
  • /data/data/####/d8e12ee8e92557b1_0
  • /data/data/####/da03fcca7f754def_0
  • /data/data/####/da1a2d40a30f4e47_0
  • /data/data/####/da4d91f503c78e63_0
  • /data/data/####/db10a687dc779be0_0
  • /data/data/####/db10a687dc779be0_1
  • /data/data/####/dcf9723c0a0c1215_0
  • /data/data/####/de110a1fe93c2905_0
  • /data/data/####/df29368180c7b429_0
  • /data/data/####/e04ecf0bca57320a_0
  • /data/data/####/e5b9038f7f1f2bd8_0
  • /data/data/####/e65aedfb7e40afa9_0
  • /data/data/####/e693da1c07596457_0
  • /data/data/####/e6dea900bbb9756a_0
  • /data/data/####/eae158fb87a14316_0
  • /data/data/####/eb00d06a265ea773_0
  • /data/data/####/eb00d06a265ea773_1
  • /data/data/####/ec3008cc1cd1334e_0
  • /data/data/####/ecde18568801c791_0 (deleted)
  • /data/data/####/ecf19c2603560ad9_0
  • /data/data/####/edca500eca691a38_0 (deleted)
  • /data/data/####/ee49e188b9f930d9_0
  • /data/data/####/ee49e188b9f930d9_1
  • /data/data/####/eed091e9fc853d23_0
  • /data/data/####/eed091e9fc853d23_1
  • /data/data/####/eehGIKcoB.dex
  • /data/data/####/eehGIKcoB.dex.flock (deleted)
  • /data/data/####/efba7f119d0c2ad1_0
  • /data/data/####/efba7f119d0c2ad1_1
  • /data/data/####/efca0f5fae8e9209_0
  • /data/data/####/effd37cf07a9b470_0 (deleted)
  • /data/data/####/f1cd06b84aeb5690_0
  • /data/data/####/f1cd06b84aeb5690_1
  • /data/data/####/f3a1581065fd08b1_0
  • /data/data/####/f7c9f819cbb323b3_0
  • /data/data/####/fa74eaf0f3917fd1_0
  • /data/data/####/faf3bb609a20e77d_0
  • /data/data/####/faf95043d1de6e49_0
  • /data/data/####/fc6124d2e65e7c4d_0
  • /data/data/####/fcfca2e8189d7e66_0
  • /data/data/####/fd0dc7f4fb4b9836_0
  • /data/data/####/fd0f8537c1067327_0 (deleted)
  • /data/data/####/fee6ef73fdd6723e_0
  • /data/data/####/ff03f34d351f9813_0
  • /data/data/####/index
  • /data/data/####/metrics_guid
  • /data/data/####/the-real-index
  • /data/data/####/uMFBCp.dex
  • /data/data/####/uMFBCp.dex.flock (deleted)
  • /data/data/####/yeaSyh.dex
  • /data/data/####/yeaSyh.dex.flock (deleted)
  • /data/misc/####/primary.prof
Другие:
Получает информацию о сети.
Получает информацию о телефоне (номер, IMEI и т. д.).
Отрисовывает собственные окна поверх других приложений.

Рекомендации по лечению


Android

  1. Если мобильное устройство функционирует в штатном режиме, загрузите и установите на него бесплатный антивирусный продукт Dr.Web для Android Light. Выполните полную проверку системы и используйте рекомендации по нейтрализации обнаруженных угроз.
  2. Если мобильное устройство заблокировано троянцем-вымогателем семейства Android.Locker (на экране отображается обвинение в нарушении закона, требование выплаты определенной денежной суммы или иное сообщение, мешающее нормальной работе с устройством), выполните следующие действия:
    • загрузите свой смартфон или планшет в безопасном режиме (в зависимости от версии операционной системы и особенностей конкретного мобильного устройства эта процедура может быть выполнена различными способами; обратитесь за уточнением к инструкции, поставляемой вместе с приобретенным аппаратом, или напрямую к его производителю);
    • после активации безопасного режима установите на зараженное устройство бесплатный антивирусный продукт Dr.Web для Android Light и произведите полную проверку системы, выполнив рекомендации по нейтрализации обнаруженных угроз;
    • выключите устройство и включите его в обычном режиме.

Подробнее о Dr.Web для Android

Демо бесплатно на 14 дней

Выдаётся при установке