Поддержка
Круглосуточная поддержка

Позвоните

Бесплатно по России:
8-800-333-79-32

ЧаВо | Форум

Ваши запросы

  • Все: -
  • Незакрытые: -
  • Последний: -

Позвоните

Бесплатно по России:
8-800-333-79-32

Свяжитесь с нами Незакрытые запросы: 

Профиль

Профиль

Adware.Was.12830

Добавлен в вирусную базу Dr.Web: 2023-10-09

Описание добавлено:

Техническая информация

Вредоносные функции:
Выполняет код следующих детектируемых угроз:
  • Adware.Was.1.origin
Сетевая активность:
Подключается к:
  • UDP(DNS) <Google DNS>
  • UDP(DNS) 8####.8.4.4:53
  • TCP(HTTP/1.1) a####.u####.com:80
  • TCP(HTTP/1.1) 64.2####.164.94:80
  • TCP(HTTP/1.1) a.da####.com:9127
  • TCP(TLS/1.0) g####.face####.com:443
  • TCP(TLS/1.0) app-mea####.com:443
  • TCP(TLS/1.0) and####.google####.com:443
  • TCP(TLS/1.0) 64.2####.164.94:443
  • TCP(TLS/1.0) rr9---s####.g####.com:443
  • TCP(TLS/1.0) rr3---s####.g####.com:443
  • TCP(TLS/1.0) rr2---s####.g####.com:443
  • TCP(TLS/1.2) www.go####.com:443
  • TCP(TLS/1.2) app-mea####.com:443
  • TCP(TLS/1.2) and####.google####.com:443
  • TCP(TLS/1.2) 64.2####.164.94:443
  • TCP(TLS/1.2) 74.1####.131.102:443
  • UDP rr3---s####.g####.com:443
  • UDP and####.google####.com:443
Запросы DNS:
  • a####.u####.com
  • a.da####.com
  • and####.google####.com
  • app-mea####.com
  • g####.62####.com
  • g####.face####.com
  • m####.go####.com
  • rr18---####.g####.com
  • rr2---s####.g####.com
  • rr3---s####.g####.com
  • rr9---s####.g####.com
  • www.go####.com
Запросы HTTP GET:
  • a.da####.com:9127/ll/gs?baseversion=####&version=####&channel=####&appid...
Запросы HTTP POST:
  • a####.u####.com/app_logs
  • a.da####.com:9127/ll//uu?t=####
Изменения в файловой системе:
Создает следующие файлы:
  • /data/data/####/.imprint
  • /data/data/####/.jg.ic
  • /data/data/####/AppEventsLogger.persistedevents
  • /data/data/####/Cocos2dxPrefsFile.xml
  • /data/data/####/Cocos2dxPrefsFile.xml.bak
  • /data/data/####/FIREBASE_CLOUD_MESSAGING_LOCAL_STORAGE
  • /data/data/####/FIREBASE_CLOUD_MESSAGING_LOCKFILE (deleted)
  • /data/data/####/_list_.data
  • /data/data/####/admob_resources_lib.dex
  • /data/data/####/admob_resources_lib.dex.flock (deleted)
  • /data/data/####/admob_resources_lib.jar
  • /data/data/####/air_ship_lv1.c3b
  • /data/data/####/air_ship_lv1.png
  • /data/data/####/airship.data
  • /data/data/####/airship.zip
  • /data/data/####/airship_bottom_1.c3b
  • /data/data/####/airship_bottom_1.png
  • /data/data/####/airship_bottom_2.c3b
  • /data/data/####/airship_bottom_2.png
  • /data/data/####/airship_bottom_3.c3b
  • /data/data/####/airship_bottom_3.png
  • /data/data/####/airship_deco.c3b
  • /data/data/####/airship_deco.png
  • /data/data/####/airship_floor_1.c3b
  • /data/data/####/airship_floor_1.png
  • /data/data/####/airship_floor_2.c3b
  • /data/data/####/airship_floor_2.png
  • /data/data/####/airship_floor_3.c3b
  • /data/data/####/airship_floor_3.png
  • /data/data/####/airship_move.efk
  • /data/data/####/airship_open_mast_1.c3b
  • /data/data/####/airship_open_mast_1.png
  • /data/data/####/airship_open_mast_2.c3b
  • /data/data/####/airship_open_mast_2.png
  • /data/data/####/airship_wait.efk
  • /data/data/####/animation.zip
  • /data/data/####/animation_human_m.c3b
  • /data/data/####/animation_human_m.png
  • /data/data/####/anti_artillery_trap_lv0.c3b
  • /data/data/####/anti_artillery_trap_lv0.png
  • /data/data/####/app_resources_lib.dex
  • /data/data/####/app_resources_lib.dex.flock (deleted)
  • /data/data/####/app_resources_lib.jar
  • /data/data/####/appear.data
  • /data/data/####/arrow.c3b
  • /data/data/####/arrow.data
  • /data/data/####/arrow.png
  • /data/data/####/arrow_shotgun_broken.c3b
  • /data/data/####/arrow_shotgun_broken.png
  • /data/data/####/arrow_shotgun_lv0.c3b
  • /data/data/####/arrow_shotgun_lv0.png
  • /data/data/####/arrow_shotguns.zip
  • /data/data/####/artillery.zip
  • /data/data/####/artillery_cannon_balls.efk
  • /data/data/####/artillery_cannon_balls_dead.efk
  • /data/data/####/artillery_heal.efk
  • /data/data/####/artillery_heal_area_dead.efk
  • /data/data/####/artillery_heal_area_wait.efk
  • /data/data/####/artillery_heal_dead.efk
  • /data/data/####/artillery_heal_lv0.c3b
  • /data/data/####/artillery_heal_lv0.png
  • /data/data/####/artillery_poison.efk
  • /data/data/####/artillery_poison_area_dead.efk
  • /data/data/####/artillery_poison_area_wait.efk
  • /data/data/####/artillery_poison_dead.efk
  • /data/data/####/artillery_poison_lv0.c3b
  • /data/data/####/artillery_poison_lv0.png
  • /data/data/####/artillery_rage.efk
  • /data/data/####/artillery_rage_area_dead.efk
  • /data/data/####/artillery_rage_area_wait.efk
  • /data/data/####/artillery_rage_dead.efk
  • /data/data/####/artillery_rage_lv0.c3b
  • /data/data/####/artillery_rage_lv0.png
  • /data/data/####/artillery_shock.efk
  • /data/data/####/artillery_shock_dead.efk
  • /data/data/####/attack.data
  • /data/data/####/attack_wait.data
  • /data/data/####/axe.data
  • /data/data/####/axe_double.data
  • /data/data/####/axe_shock_wave.data
  • /data/data/####/ballista_broken.c3b
  • /data/data/####/ballista_broken.png
  • /data/data/####/ballista_lv0.c3b
  • /data/data/####/ballista_lv0.png
  • /data/data/####/ballista_lv1.c3b
  • /data/data/####/ballista_lv1.png
  • /data/data/####/ballistas.zip (deleted)
  • /data/data/####/bare_hands.c3b
  • /data/data/####/bare_hands.data
  • /data/data/####/bare_hands.png
  • /data/data/####/barrack_blue_broken.c3b
  • /data/data/####/barrack_blue_broken.png
  • /data/data/####/barrack_blue_lv0.c3b
  • /data/data/####/barrack_blue_lv0.png
  • /data/data/####/barrack_red_broken.c3b
  • /data/data/####/barrack_red_broken.png
  • /data/data/####/barrack_red_lv0.c3b
  • /data/data/####/barrack_red_lv0.png
  • /data/data/####/barracks.zip
  • /data/data/####/battle_constant.data
  • /data/data/####/battle_search.data
  • /data/data/####/beast_warrior_1.c3b
  • /data/data/####/beast_warrior_1.png
  • /data/data/####/beast_warrior_16.c3b
  • /data/data/####/beast_warrior_16.png
  • /data/data/####/beast_warrior_3.c3b
  • /data/data/####/beast_warrior_3.png
  • /data/data/####/black_smith_broken.c3b
  • /data/data/####/black_smith_broken.png
  • /data/data/####/black_smith_hammer.c3b
  • /data/data/####/black_smith_hammer.png
  • /data/data/####/black_smith_lv1.c3b
  • /data/data/####/black_smith_lv1.png
  • /data/data/####/black_smiths.zip
  • /data/data/####/blacksmith_1.c3b
  • /data/data/####/blacksmith_1.png
  • /data/data/####/blacksmith_hammer.data
  • /data/data/####/blow_off.data
  • /data/data/####/bomb.data
  • /data/data/####/bomb_suicide.data
  • /data/data/####/bone_big.data
  • /data/data/####/bone_half.data
  • /data/data/####/bone_normal.data
  • /data/data/####/boring.data
  • /data/data/####/bow.data
  • /data/data/####/bow_hunter.c3b
  • /data/data/####/bow_hunter.data
  • /data/data/####/bow_hunter.png
  • /data/data/####/build.data
  • /data/data/####/bullet.zip
  • /data/data/####/bullet_fire_l.efk
  • /data/data/####/bullet_fire_m.efk
  • /data/data/####/bullet_impact_l.efk
  • /data/data/####/bullet_impact_m.efk
  • /data/data/####/cannon_ball_lv0.c3b
  • /data/data/####/cannon_ball_lv0.png
  • /data/data/####/cannon_broken.c3b
  • /data/data/####/cannon_broken.png
  • /data/data/####/cannon_lv0.c3b
  • /data/data/####/cannon_lv0.png
  • /data/data/####/cannons.zip
  • /data/data/####/carpenter_1.c3b
  • /data/data/####/carpenter_1.png
  • /data/data/####/carpenter_hammer.data
  • /data/data/####/carpenter_house_broken.c3b
  • /data/data/####/carpenter_house_broken.png
  • /data/data/####/carpenter_house_lv1.c3b
  • /data/data/####/carpenter_house_lv1.png
  • /data/data/####/carpenter_houses.zip (deleted)
  • /data/data/####/castle_broken.c3b
  • /data/data/####/castle_broken.png
  • /data/data/####/castle_lv0.c3b
  • /data/data/####/castle_lv0.png
  • /data/data/####/castle_lv1.c3b
  • /data/data/####/castle_lv1.png
  • /data/data/####/castles.zip
  • /data/data/####/cc.db
  • /data/data/####/cc.db-journal
  • /data/data/####/change_skin.data
  • /data/data/####/change_weapon.data
  • /data/data/####/character.zip
  • /data/data/####/cheuu
  • /data/data/####/chinese_warrior_1.c3b
  • /data/data/####/chinese_warrior_1.png
  • /data/data/####/chinese_warrior_2.c3b
  • /data/data/####/chinese_warrior_2.png
  • /data/data/####/chinese_warrior_6.c3b
  • /data/data/####/chinese_warrior_6.png
  • /data/data/####/clan_constant.data
  • /data/data/####/classes.dex
  • /data/data/####/classes.oat
  • /data/data/####/classes2.dex
  • /data/data/####/claw.data
  • /data/data/####/climb.data
  • /data/data/####/collection_gold.c3b
  • /data/data/####/collection_gold.png
  • /data/data/####/collection_mythril.c3b
  • /data/data/####/collection_mythril.png
  • /data/data/####/com.applovin.sdk.1.xml
  • /data/data/####/com.applovin.sdk.1.xml.bak
  • /data/data/####/com.applovin.sdk.preferences.U-I7UC7hGKr0DTL3rr...Vb.xml
  • /data/data/####/com.applovin.sdk.preferences.U-I7UC7hGKr0DTL3rr...ml.bak
  • /data/data/####/com.facebook.sdk.appEventPreferences.xml
  • /data/data/####/com.facebook.sdk.attributionTracking.xml
  • /data/data/####/com.google.android.gms.appid-no-backup
  • /data/data/####/com.google.android.gms.appid.xml
  • /data/data/####/com.google.android.gms.measurement.prefs.xml
  • /data/data/####/com.google.android.gms.measurement.prefs.xml.bak
  • /data/data/####/com.google.android.gms.measurement.prefs.xml.bak (deleted)
  • /data/data/####/counter.data
  • /data/data/####/craftwars.c3b
  • /data/data/####/craftwars.png
  • /data/data/####/craftwars_animation.c3b
  • /data/data/####/crown.c3b
  • /data/data/####/crown.png
  • /data/data/####/cube.c3b
  • /data/data/####/cube.png
  • /data/data/####/deploy.data
  • /data/data/####/eff_barrier_appear.efk
  • /data/data/####/eff_barrier_area_appear.efk
  • /data/data/####/eff_barrier_area_dead.efk
  • /data/data/####/eff_barrier_cube_dead.efk
  • /data/data/####/eff_barrier_cube_wait.efk
  • /data/data/####/eff_barrier_dead.efk
  • /data/data/####/eff_barrier_wait.efk
  • /data/data/####/eff_field_cylinder.efk
  • /data/data/####/eff_field_focus.efk
  • /data/data/####/eff_field_focus_done.efk
  • /data/data/####/eff_field_focus_wait.efk
  • /data/data/####/eff_field_square.efk
  • /data/data/####/eff_fire_candle.efk
  • /data/data/####/eff_fire_l.efk
  • /data/data/####/eff_fire_l_box.efk
  • /data/data/####/eff_fire_lamp.efk
  • /data/data/####/eff_fire_m.efk
  • /data/data/####/eff_fire_m_blue.efk
  • /data/data/####/eff_light_cube_red.efk
  • /data/data/####/eff_smoke_chimney.efk
  • /data/data/####/eff_tab_point.efk
  • /data/data/####/effect.data
  • /data/data/####/emblem.c3b
  • /data/data/####/emblem.png
  • /data/data/####/emblem_1.c3b
  • /data/data/####/emblem_1.png
  • /data/data/####/emblem_10.c3b
  • /data/data/####/emblem_10.png
  • /data/data/####/emblem_11.c3b
  • /data/data/####/emblem_11.png
  • /data/data/####/emblem_12.c3b
  • /data/data/####/emblem_12.png
  • /data/data/####/emblem_13.c3b
  • /data/data/####/emblem_13.png
  • /data/data/####/emblem_2.c3b
  • /data/data/####/emblem_2.png
  • /data/data/####/emblem_3.c3b
  • /data/data/####/emblem_3.png
  • /data/data/####/emblem_4.c3b
  • /data/data/####/emblem_4.png
  • /data/data/####/emblem_5.c3b
  • /data/data/####/emblem_5.png
  • /data/data/####/emblem_6.c3b
  • /data/data/####/emblem_6.png
  • /data/data/####/emblem_7.c3b
  • /data/data/####/emblem_7.png
  • /data/data/####/emblem_8.c3b
  • /data/data/####/emblem_8.png
  • /data/data/####/emblem_9.c3b
  • /data/data/####/emblem_9.png
  • /data/data/####/ether_storage_broken.c3b
  • /data/data/####/ether_storage_broken.png
  • /data/data/####/ether_storage_lv0.c3b
  • /data/data/####/ether_storage_lv0.png
  • /data/data/####/ether_storages.zip
  • /data/data/####/exchangeIdentity.json
  • /data/data/####/exchange_constant.data
  • /data/data/####/exid.dat
  • /data/data/####/explosion_emp.efk
  • /data/data/####/explosion_facility_ground.efk
  • /data/data/####/explosion_l.efk
  • /data/data/####/explosion_l_001.efk
  • /data/data/####/explosion_l_002.efk
  • /data/data/####/explosion_m.efk
  • /data/data/####/explosion_m_001.efk
  • /data/data/####/explosion_m_002.efk
  • /data/data/####/explosion_m_003.efk
  • /data/data/####/explosion_s_001.efk
  • /data/data/####/explosion_s_002.efk
  • /data/data/####/explosion_unit_arrival.efk
  • /data/data/####/explosion_unit_move.efk
  • /data/data/####/explosion_xl_001.efk
  • /data/data/####/facility.data
  • /data/data/####/facility_condition_emp.efk
  • /data/data/####/facility_condition_emp_done.efk
  • /data/data/####/facility_condition_frozen.efk
  • /data/data/####/facility_constant.data
  • /data/data/####/facility_gold_mine.efk
  • /data/data/####/facility_gold_storage.efk
  • /data/data/####/facility_lightning_tower.efk
  • /data/data/####/facility_mythril_pump.efk
  • /data/data/####/facility_mythril_tank.efk
  • /data/data/####/facility_purple_collect.efk
  • /data/data/####/facility_purple_tank.efk
  • /data/data/####/facility_purple_water.efk
  • /data/data/####/facility_working.efk
  • /data/data/####/fairy_rod.data
  • /data/data/####/fall.data
  • /data/data/####/fall_down.data
  • /data/data/####/feel_tired.data
  • /data/data/####/field.zip
  • /data/data/####/fire_wall_lv0.c3b
  • /data/data/####/fire_wall_lv0.png
  • /data/data/####/firearms_double.data
  • /data/data/####/firearms_hand.data
  • /data/data/####/flag.c3b
  • /data/data/####/flag.data
  • /data/data/####/flag.png
  • /data/data/####/flag_1.c3b
  • /data/data/####/flag_1.png
  • /data/data/####/flag_10.c3b
  • /data/data/####/flag_10.png
  • /data/data/####/flag_1002.data
  • /data/data/####/flag_102.data
  • /data/data/####/flag_11.c3b
  • /data/data/####/flag_11.png
  • /data/data/####/flag_1102.data
  • /data/data/####/flag_12.c3b
  • /data/data/####/flag_12.png
  • /data/data/####/flag_1202.data
  • /data/data/####/flag_13.c3b
  • /data/data/####/flag_13.png
  • /data/data/####/flag_1302.data
  • /data/data/####/flag_2.c3b
  • /data/data/####/flag_2.png
  • /data/data/####/flag_202.data
  • /data/data/####/flag_3.c3b
  • /data/data/####/flag_3.png
  • /data/data/####/flag_302.data
  • /data/data/####/flag_4.c3b
  • /data/data/####/flag_4.png
  • /data/data/####/flag_402.data
  • /data/data/####/flag_5.c3b
  • /data/data/####/flag_5.png
  • /data/data/####/flag_502.data
  • /data/data/####/flag_6.c3b
  • /data/data/####/flag_6.png
  • /data/data/####/flag_602.data
  • /data/data/####/flag_7.c3b
  • /data/data/####/flag_7.png
  • /data/data/####/flag_702.data
  • /data/data/####/flag_8.c3b
  • /data/data/####/flag_8.png
  • /data/data/####/flag_802.data
  • /data/data/####/flag_9.c3b
  • /data/data/####/flag_9.png
  • /data/data/####/flag_902.data
  • /data/data/####/flags.zip (deleted)
  • /data/data/####/fuel_storage_broken.c3b
  • /data/data/####/fuel_storage_broken.png
  • /data/data/####/fuel_storage_lv0.c3b
  • /data/data/####/fuel_storage_lv0.png
  • /data/data/####/fuel_storages.zip
  • /data/data/####/gdtadv2.jar
  • /data/data/####/gdtadv2.jar.sig
  • /data/data/####/gem_mining_broken.c3b
  • /data/data/####/gem_mining_broken.png
  • /data/data/####/gem_mining_lv0.c3b
  • /data/data/####/gem_mining_lv0.png
  • /data/data/####/gem_mining_lv1.c3b
  • /data/data/####/gem_mining_lv1.png
  • /data/data/####/gem_minings.zip
  • /data/data/####/get_up.data
  • /data/data/####/go_out_door.data
  • /data/data/####/goblin_1.c3b
  • /data/data/####/goblin_1.png
  • /data/data/####/goblin_2.c3b
  • /data/data/####/goblin_2.png
  • /data/data/####/goblin_3.c3b
  • /data/data/####/goblin_3.png
  • /data/data/####/gold_mining_broken.c3b
  • /data/data/####/gold_mining_broken.png
  • /data/data/####/gold_mining_lv0.c3b
  • /data/data/####/gold_mining_lv0.png
  • /data/data/####/gold_mining_lv1.c3b
  • /data/data/####/gold_mining_lv1.png
  • /data/data/####/gold_minings.zip
  • /data/data/####/gold_storage_broken.c3b
  • /data/data/####/gold_storage_broken.png
  • /data/data/####/gold_storage_lv0.c3b
  • /data/data/####/gold_storage_lv0.png
  • /data/data/####/gold_storage_lv1.c3b
  • /data/data/####/gold_storage_lv1.png
  • /data/data/####/gold_storages.zip
  • /data/data/####/google_api_resources_lib.dex
  • /data/data/####/google_api_resources_lib.dex.flock (deleted)
  • /data/data/####/google_api_resources_lib.jar
  • /data/data/####/google_app_measurement_local.db
  • /data/data/####/google_app_measurement_local.db-journal
  • /data/data/####/guard.data
  • /data/data/####/gun.data
  • /data/data/####/hammer.data
  • /data/data/####/hand.data
  • /data/data/####/hiding.data
  • /data/data/####/hop.data
  • /data/data/####/house_farmer_broken.c3b
  • /data/data/####/house_farmer_broken.png
  • /data/data/####/house_farmer_lv0.c3b
  • /data/data/####/house_farmer_lv0.png
  • /data/data/####/house_farmers.zip
  • /data/data/####/house_mechanic_broken.c3b
  • /data/data/####/house_mechanic_broken.png
  • /data/data/####/house_mechanic_lv0.c3b
  • /data/data/####/house_mechanic_lv0.png
  • /data/data/####/house_mechanics.zip
  • /data/data/####/house_protector_broken.c3b
  • /data/data/####/house_protector_broken.png
  • /data/data/####/house_protector_lv1.c3b
  • /data/data/####/house_protector_lv1.png
  • /data/data/####/house_protectors.zip
  • /data/data/####/house_scientist_broken.c3b
  • /data/data/####/house_scientist_broken.png
  • /data/data/####/house_scientist_lv0.c3b
  • /data/data/####/house_scientist_lv0.png
  • /data/data/####/house_scientists.zip
  • /data/data/####/house_trainer_broken.c3b
  • /data/data/####/house_trainer_broken.png
  • /data/data/####/house_trainer_lv0.c3b
  • /data/data/####/house_trainer_lv0.png
  • /data/data/####/house_trainers.zip
  • /data/data/####/human_m.c3b
  • /data/data/####/human_m.png
  • /data/data/####/iai.data
  • /data/data/####/iai_bullet.data
  • /data/data/####/idle.data
  • /data/data/####/island_00.c3b
  • /data/data/####/island_00.png
  • /data/data/####/island_piece_field_lv3.c3b
  • /data/data/####/island_piece_field_lv3.png
  • /data/data/####/island_piece_long_side_lv1.c3b
  • /data/data/####/island_piece_long_side_lv1.png
  • /data/data/####/island_piece_lv0.c3b
  • /data/data/####/island_piece_lv0.png
  • /data/data/####/island_piece_lv1.c3b
  • /data/data/####/island_piece_lv1.png
  • /data/data/####/island_piece_short_side_lv1.c3b
  • /data/data/####/island_piece_short_side_lv1.png
  • /data/data/####/job.zip
  • /data/data/####/jp.co.translimit.castle.xc_preferences.xml
  • /data/data/####/jp.co.translimit.castle.xc_preferences.xml.bak
  • /data/data/####/jumpDown.data
  • /data/data/####/knight_1.c3b
  • /data/data/####/knight_1.png
  • /data/data/####/knight_10.c3b
  • /data/data/####/knight_10.png
  • /data/data/####/knight_14.c3b
  • /data/data/####/knight_14.png
  • /data/data/####/knockback.data
  • /data/data/####/lance.data
  • /data/data/####/land.data
  • /data/data/####/league_constant.data
  • /data/data/####/libjiagu.so
  • /data/data/####/lie.data
  • /data/data/####/lightning_tower.efk
  • /data/data/####/lightning_tower_broken.c3b
  • /data/data/####/lightning_tower_broken.png
  • /data/data/####/lightning_tower_lv0.c3b
  • /data/data/####/lightning_tower_lv0.png
  • /data/data/####/lightning_towers.zip
  • /data/data/####/lose.data
  • /data/data/####/manifest
  • /data/data/####/manifest (deleted)
  • /data/data/####/master.zip
  • /data/data/####/meditation.data
  • /data/data/####/military_1.c3b
  • /data/data/####/military_1.png
  • /data/data/####/military_18.c3b
  • /data/data/####/military_18.png
  • /data/data/####/military_2.c3b
  • /data/data/####/military_2.png
  • /data/data/####/mine_broken.c3b
  • /data/data/####/mine_broken.png
  • /data/data/####/mine_lv0.c3b
  • /data/data/####/mine_lv0.png
  • /data/data/####/mines.zip
  • /data/data/####/mini_catapult_broken.c3b
  • /data/data/####/mini_catapult_broken.png
  • /data/data/####/mini_catapult_lv0.c3b
  • /data/data/####/mini_catapult_lv0.png
  • /data/data/####/mini_catapults.zip
  • /data/data/####/misc.zip
  • /data/data/####/morale_up.data
  • /data/data/####/mortar_broken.c3b
  • /data/data/####/mortar_broken.png
  • /data/data/####/mortar_lv0.c3b
  • /data/data/####/mortar_lv0.png
  • /data/data/####/mortars.zip
  • /data/data/####/mythril_mining_broken.c3b
  • /data/data/####/mythril_mining_broken.png
  • /data/data/####/mythril_mining_lv0.c3b
  • /data/data/####/mythril_mining_lv0.png
  • /data/data/####/mythril_mining_lv1.c3b
  • /data/data/####/mythril_mining_lv1.png
  • /data/data/####/mythril_minings.zip
  • /data/data/####/mythril_storage_broken.c3b
  • /data/data/####/mythril_storage_broken.png
  • /data/data/####/mythril_storage_lv0.c3b
  • /data/data/####/mythril_storage_lv0.png
  • /data/data/####/mythril_storage_lv1.c3b
  • /data/data/####/mythril_storage_lv1.png
  • /data/data/####/mythril_storages.zip
  • /data/data/####/native_people_1.c3b
  • /data/data/####/native_people_1.png
  • /data/data/####/native_people_17.c3b
  • /data/data/####/native_people_17.png
  • /data/data/####/native_people_2.c3b
  • /data/data/####/native_people_2.png
  • /data/data/####/navigator.data
  • /data/data/####/navigator_1.c3b
  • /data/data/####/navigator_1.png
  • /data/data/####/navigator_weapon.data
  • /data/data/####/ninja_1.c3b
  • /data/data/####/ninja_1.png
  • /data/data/####/ninja_2.c3b
  • /data/data/####/ninja_2.png
  • /data/data/####/ninja_3.c3b
  • /data/data/####/ninja_3.png
  • /data/data/####/notification_key_constant.data
  • /data/data/####/notification_type_constant.data
  • /data/data/####/npc.data
  • /data/data/####/npc_female.data
  • /data/data/####/npc_male.data
  • /data/data/####/other.data
  • /data/data/####/panic.data
  • /data/data/####/parachute_fire.efk
  • /data/data/####/pilebunker.data
  • /data/data/####/pirate_1.c3b
  • /data/data/####/pirate_1.png
  • /data/data/####/pirate_2.c3b
  • /data/data/####/pirate_2.png
  • /data/data/####/pirate_3.c3b
  • /data/data/####/pirate_3.png
  • /data/data/####/platform_broken.c3b
  • /data/data/####/platform_broken.png
  • /data/data/####/platform_lv0_large.c3b
  • /data/data/####/platform_lv0_large.png
  • /data/data/####/platform_lv0_medium.c3b
  • /data/data/####/platform_lv0_medium.png
  • /data/data/####/platform_lv0_small.c3b
  • /data/data/####/platform_lv0_small.png
  • /data/data/####/platform_lv1.c3b
  • /data/data/####/platform_lv1.png
  • /data/data/####/platforms.zip
  • /data/data/####/poison_claw.data
  • /data/data/####/pole.c3b
  • /data/data/####/pole.png
  • /data/data/####/proc_auxv
  • /data/data/####/provoke.data
  • /data/data/####/reinforce_broken.c3b
  • /data/data/####/reinforce_broken.png
  • /data/data/####/reinforce_lv0.c3b
  • /data/data/####/reinforce_lv0.png
  • /data/data/####/reinforces.zip
  • /data/data/####/resistance_1.c3b
  • /data/data/####/resistance_1.png
  • /data/data/####/resistance_2.c3b
  • /data/data/####/resistance_2.png
  • /data/data/####/resistance_3.c3b
  • /data/data/####/resistance_3.png
  • /data/data/####/respawn.data
  • /data/data/####/revive.data
  • /data/data/####/roar.data
  • /data/data/####/rod.data
  • /data/data/####/room_tank_bottle.efk
  • /data/data/####/room_tank_large.efk
  • /data/data/####/room_tank_middle.efk
  • /data/data/####/room_tank_small.efk
  • /data/data/####/room_tank_spark.efk
  • /data/data/####/run.data
  • /data/data/####/rush.data
  • /data/data/####/samurai_1.c3b
  • /data/data/####/samurai_1.png
  • /data/data/####/samurai_2.c3b
  • /data/data/####/samurai_2.png
  • /data/data/####/samurai_3.c3b
  • /data/data/####/samurai_3.png
  • /data/data/####/scientist_house_broken.c3b
  • /data/data/####/scientist_house_broken.png
  • /data/data/####/scientist_houses.zip
  • /data/data/####/search.data
  • /data/data/####/self_assertion.data
  • /data/data/####/sheathe_sword.data
  • /data/data/####/shield_spear.data
  • /data/data/####/shield_sword.data
  • /data/data/####/shield_sword_light.data
  • /data/data/####/shock_mine_lv0.c3b
  • /data/data/####/shock_mine_lv0.png
  • /data/data/####/shock_wave.data
  • /data/data/####/sideways_flag.c3b
  • /data/data/####/sideways_flag.png
  • /data/data/####/sideways_flag_1.c3b
  • /data/data/####/sideways_flag_1.png
  • /data/data/####/sideways_flag_10.c3b
  • /data/data/####/sideways_flag_10.png
  • /data/data/####/sideways_flag_11.c3b
  • /data/data/####/sideways_flag_11.png
  • /data/data/####/sideways_flag_12.c3b
  • /data/data/####/sideways_flag_12.png
  • /data/data/####/sideways_flag_13.c3b
  • /data/data/####/sideways_flag_13.png
  • /data/data/####/sideways_flag_2.c3b
  • /data/data/####/sideways_flag_2.png
  • /data/data/####/sideways_flag_3.c3b
  • /data/data/####/sideways_flag_3.png
  • /data/data/####/sideways_flag_4.c3b
  • /data/data/####/sideways_flag_4.png
  • /data/data/####/sideways_flag_5.c3b
  • /data/data/####/sideways_flag_5.png
  • /data/data/####/sideways_flag_6.c3b
  • /data/data/####/sideways_flag_6.png
  • /data/data/####/sideways_flag_7.c3b
  • /data/data/####/sideways_flag_7.png
  • /data/data/####/sideways_flag_8.c3b
  • /data/data/####/sideways_flag_8.png
  • /data/data/####/sideways_flag_9.c3b
  • /data/data/####/sideways_flag_9.png
  • /data/data/####/smoke_bomb_lv0.c3b
  • /data/data/####/smoke_bomb_lv0.png
  • /data/data/####/spartan_1.c3b
  • /data/data/####/spartan_1.png
  • /data/data/####/spartan_17.c3b
  • /data/data/####/spartan_17.png
  • /data/data/####/spartan_6.c3b
  • /data/data/####/spartan_6.png
  • /data/data/####/spear.data
  • /data/data/####/spear_long.data
  • /data/data/####/spear_partizan.c3b
  • /data/data/####/spear_partizan.png
  • /data/data/####/spear_shock_wave.data
  • /data/data/####/spring.data
  • /data/data/####/spring_lv0.c3b
  • /data/data/####/spring_lv0.png
  • /data/data/####/suicide.data
  • /data/data/####/surfboard.c3b
  • /data/data/####/surfboard.png
  • /data/data/####/surprised.data
  • /data/data/####/sword.data
  • /data/data/####/sword_broad.c3b
  • /data/data/####/sword_broad.png
  • /data/data/####/sword_gladius.c3b
  • /data/data/####/sword_gladius.data
  • /data/data/####/sword_gladius.png
  • /data/data/####/sword_samurai.data
  • /data/data/####/system_constant.data
  • /data/data/####/teach.data
  • /data/data/####/time_constant.data
  • /data/data/####/tmd
  • /data/data/####/torch_trap_blue_lv0.c3b
  • /data/data/####/torch_trap_blue_lv0.png
  • /data/data/####/torch_trap_red_lv0.c3b
  • /data/data/####/torch_trap_red_lv0.png
  • /data/data/####/trainer.data
  • /data/data/####/trainer_weapon.data
  • /data/data/####/translimit_logo.c3b
  • /data/data/####/translimit_logo.png
  • /data/data/####/trap.zip
  • /data/data/####/trap_breakup_dead.efk
  • /data/data/####/trap_breakup_wait.efk
  • /data/data/####/trap_light_square_red.efk
  • /data/data/####/trap_shock_mine_wait.efk
  • /data/data/####/treasure_box_rarity_constant.data
  • /data/data/####/treasure_chest_open.efk
  • /data/data/####/treasure_chest_wait.efk
  • /data/data/####/tv
  • /data/data/####/twin_sword.data
  • /data/data/####/ua.db
  • /data/data/####/ua.db-journal
  • /data/data/####/ui.zip
  • /data/data/####/ui_arrow_down.efk
  • /data/data/####/ui_battle_cost_appear.efk
  • /data/data/####/ui_battle_cost_dead.efk
  • /data/data/####/ui_battle_crown_appear.efk
  • /data/data/####/ui_battle_crown_wait.efk
  • /data/data/####/ui_battle_deck_select.efk
  • /data/data/####/ui_battle_recover.efk
  • /data/data/####/ui_battle_recover_done.efk
  • /data/data/####/ui_battle_recover_wide.efk
  • /data/data/####/ui_battle_recover_wide_done.efk
  • /data/data/####/ui_battle_targetline_body.efk
  • /data/data/####/ui_battle_targetline_head.efk
  • /data/data/####/ui_confetti.efk
  • /data/data/####/ui_deck_btn_add.efk
  • /data/data/####/ui_deck_delete.efk
  • /data/data/####/ui_deck_delete_on.efk
  • /data/data/####/ui_deck_no1_off.efk
  • /data/data/####/ui_deck_no1_on.efk
  • /data/data/####/ui_deck_no2_off.efk
  • /data/data/####/ui_deck_no2_on.efk
  • /data/data/####/ui_deck_no3_off.efk
  • /data/data/####/ui_deck_no3_on.efk
  • /data/data/####/ui_deck_unable.efk
  • /data/data/####/ui_facility_possible_lvup.efk
  • /data/data/####/ui_facility_possible_lvup_wall.efk
  • /data/data/####/ui_facility_set.efk
  • /data/data/####/ui_facility_set_s.efk
  • /data/data/####/ui_facility_set_unit.efk
  • /data/data/####/ui_facility_set_wall.efk
  • /data/data/####/ui_facility_upgrade.efk
  • /data/data/####/ui_facility_upgrade_done.efk
  • /data/data/####/ui_facility_upgrade_wall.efk
  • /data/data/####/ui_facility_upgrade_wall_done.efk
  • /data/data/####/ui_finger.c3b
  • /data/data/####/ui_finger.png
  • /data/data/####/ui_fireworks.efk
  • /data/data/####/ui_icon_repair.efk
  • /data/data/####/ui_levelup_icon.efk
  • /data/data/####/ui_levelup_icon_off.efk
  • /data/data/####/ui_levelup_icon_on_field.efk
  • /data/data/####/ui_lock.efk
  • /data/data/####/ui_weapon_levelup_a.efk
  • /data/data/####/ui_weapon_levelup_a_done.efk
  • /data/data/####/ui_weapon_levelup_b.efk
  • /data/data/####/ui_weapon_levelup_b_done.efk
  • /data/data/####/ui_weapon_used_icon.efk
  • /data/data/####/umeng_general_config.xml
  • /data/data/####/umeng_general_config.xml.bak
  • /data/data/####/umeng_it.cache
  • /data/data/####/under_island_piece_lv1.c3b
  • /data/data/####/under_island_piece_lv1.png
  • /data/data/####/unit_atk_arrow_fire_appear.efk
  • /data/data/####/unit_atk_arrow_fire_dead.efk
  • /data/data/####/unit_atk_arrow_fire_wait.efk
  • /data/data/####/unit_atk_arrow_pierce_appear.efk
  • /data/data/####/unit_atk_arrow_pierce_dead.efk
  • /data/data/####/unit_atk_arrow_pierce_wait.efk
  • /data/data/####/unit_atk_bomb_fire_dead.efk
  • /data/data/####/unit_atk_bomb_timer_dead.efk
  • /data/data/####/unit_atk_crusher_dead.efk
  • /data/data/####/unit_atk_magic_bluecube_appear.efk
  • /data/data/####/unit_atk_magic_bluecube_dead.efk
  • /data/data/####/unit_atk_magic_bluecube_wait.efk
  • /data/data/####/unit_atk_magic_heal_appear.efk
  • /data/data/####/unit_atk_magic_heal_area_dead.efk
  • /data/data/####/unit_atk_magic_heal_dead.efk
  • /data/data/####/unit_atk_magic_heal_simple_dead.efk
  • /data/data/####/unit_atk_magic_heal_single_dead.efk
  • /data/data/####/unit_atk_magic_heal_single_wait.efk
  • /data/data/####/unit_atk_magic_heal_wait.efk
  • /data/data/####/unit_atk_magic_light_appear.efk
  • /data/data/####/unit_atk_magic_light_dead.efk
  • /data/data/####/unit_atk_magic_light_wait.efk
  • /data/data/####/unit_atk_poison_dead.efk
  • /data/data/####/unit_atk_slashing.efk
  • /data/data/####/unit_atk_spear_dash_dead.efk
  • /data/data/####/unit_atk_spin_ground.efk
  • /data/data/####/unit_atk_spin_weapon.efk
  • /data/data/####/unit_atk_sword_fire_dead.efk
  • /data/data/####/unit_atk_sword_horizon_dead.efk
  • /data/data/####/unit_atk_sword_pierce_dead.efk
  • /data/data/####/unit_atk_sword_samurai.efk
  • /data/data/####/unit_condition_berserk.efk
  • /data/data/####/unit_condition_berserk_start.efk
  • /data/data/####/unit_condition_fire.efk
  • /data/data/####/unit_condition_frozen.efk
  • /data/data/####/unit_condition_nomb.efk
  • /data/data/####/unit_condition_poison.efk
  • /data/data/####/unit_group_1.data
  • /data/data/####/unit_group_10.data
  • /data/data/####/unit_group_11.data
  • /data/data/####/unit_group_12.data
  • /data/data/####/unit_group_13.data
  • /data/data/####/unit_group_2.data
  • /data/data/####/unit_group_3.data
  • /data/data/####/unit_group_4.data
  • /data/data/####/unit_group_5.data
  • /data/data/####/unit_group_6.data
  • /data/data/####/unit_group_7.data
  • /data/data/####/unit_group_8.data
  • /data/data/####/unit_group_9.data
  • /data/data/####/unit_model_1001.data
  • /data/data/####/unit_model_1002.data
  • /data/data/####/unit_model_1006.data
  • /data/data/####/unit_model_101.data
  • /data/data/####/unit_model_110.data
  • /data/data/####/unit_model_1101.data
  • /data/data/####/unit_model_1112.data
  • /data/data/####/unit_model_1116.data
  • /data/data/####/unit_model_114.data
  • /data/data/####/unit_model_12.data
  • /data/data/####/unit_model_1201.data
  • /data/data/####/unit_model_1202.data
  • /data/data/####/unit_model_1218.data
  • /data/data/####/unit_model_13.data
  • /data/data/####/unit_model_1301.data
  • /data/data/####/unit_model_1302.data
  • /data/data/####/unit_model_1303.data
  • /data/data/####/unit_model_18.data
  • /data/data/####/unit_model_201.data
  • /data/data/####/unit_model_206.data
  • /data/data/####/unit_model_217.data
  • /data/data/####/unit_model_23.data
  • /data/data/####/unit_model_301.data
  • /data/data/####/unit_model_302.data
  • /data/data/####/unit_model_303.data
  • /data/data/####/unit_model_401.data
  • /data/data/####/unit_model_402.data
  • /data/data/####/unit_model_403.data
  • /data/data/####/unit_model_501.data
  • /data/data/####/unit_model_502.data
  • /data/data/####/unit_model_517.data
  • /data/data/####/unit_model_601.data
  • /data/data/####/unit_model_602.data
  • /data/data/####/unit_model_603.data
  • /data/data/####/unit_model_701.data
  • /data/data/####/unit_model_703.data
  • /data/data/####/unit_model_704.data
  • /data/data/####/unit_model_801.data
  • /data/data/####/unit_model_803.data
  • /data/data/####/unit_model_816.data
  • /data/data/####/unit_model_901.data
  • /data/data/####/unit_model_902.data
  • /data/data/####/unit_model_903.data
  • /data/data/####/unit_move_dash.efk
  • /data/data/####/unit_move_guard.efk
  • /data/data/####/unit_move_hit.efk
  • /data/data/####/unit_move_hit_arrow_big.efk
  • /data/data/####/unit_move_hit_cross.efk
  • /data/data/####/unit_move_hit_hammer.efk
  • /data/data/####/unit_move_hit_spear.efk
  • /data/data/####/unit_move_run.efk
  • /data/data/####/unit_move_run_huge.efk
  • /data/data/####/upgrade_end.data
  • /data/data/####/upgrading.data
  • /data/data/####/upper_fence_lv0.c3b
  • /data/data/####/upper_fence_lv0.png
  • /data/data/####/user.zip
  • /data/data/####/user_constant.data
  • /data/data/####/user_group_1.data
  • /data/data/####/user_group_10.data
  • /data/data/####/user_group_11.data
  • /data/data/####/user_group_12.data
  • /data/data/####/user_group_13.data
  • /data/data/####/user_group_2.data
  • /data/data/####/user_group_3.data
  • /data/data/####/user_group_4.data
  • /data/data/####/user_group_5.data
  • /data/data/####/user_group_6.data
  • /data/data/####/user_group_7.data
  • /data/data/####/user_group_8.data
  • /data/data/####/user_group_9.data
  • /data/data/####/user_pub.key
  • /data/data/####/user_sec.key
  • /data/data/####/user_theme_1.data
  • /data/data/####/user_theme_10.data
  • /data/data/####/user_theme_11.data
  • /data/data/####/user_theme_12.data
  • /data/data/####/user_theme_13.data
  • /data/data/####/user_theme_2.data
  • /data/data/####/user_theme_3.data
  • /data/data/####/user_theme_4.data
  • /data/data/####/user_theme_5.data
  • /data/data/####/user_theme_6.data
  • /data/data/####/user_theme_7.data
  • /data/data/####/user_theme_8.data
  • /data/data/####/user_theme_9.data
  • /data/data/####/uuloi
  • /data/data/####/vva
  • /data/data/####/vva.dex
  • /data/data/####/vva.dex.flock (deleted)
  • /data/data/####/vva.jar
  • /data/data/####/walk.data
  • /data/data/####/wall_breaker.data
  • /data/data/####/wand.data
  • /data/data/####/watch.data
  • /data/data/####/wave_hand.data
  • /data/data/####/weapon_air_appear.efk
  • /data/data/####/weapon_air_dead.efk
  • /data/data/####/weapon_air_wait.efk
  • /data/data/####/weapon_cannon_appear.efk
  • /data/data/####/weapon_cannon_dead.efk
  • /data/data/####/weapon_cannon_wait.efk
  • /data/data/####/weapon_crossbow_appear.efk
  • /data/data/####/weapon_crossbow_dead.efk
  • /data/data/####/weapon_crossbow_wait.efk
  • /data/data/####/weapon_lightning_tower_appear.efk
  • /data/data/####/weapon_lightning_tower_charge.efk
  • /data/data/####/weapon_lightning_tower_dead.efk
  • /data/data/####/weapon_lightning_tower_wait.efk
  • /data/data/####/weapon_mine_dead.efk
  • /data/data/####/weapon_mortar_appear.efk
  • /data/data/####/weapon_mortar_dead.efk
  • /data/data/####/weapon_mortar_wait.efk
  • /data/data/####/weapon_poison_area.efk
  • /data/data/####/win.data
  • /data/data/####/wind_cannon.data
  • /data/data/####/wood_dispenser_lv0.c3b
  • /data/data/####/wood_dispenser_lv0.png
  • /data/data/####/yggdrasil_1.c3b
  • /data/data/####/yggdrasil_1.png
  • /data/data/####/yggdrasil_3.c3b
  • /data/data/####/yggdrasil_3.png
  • /data/data/####/yggdrasil_4.c3b
  • /data/data/####/yggdrasil_4.png
  • /data/data/####/zombie_1.c3b
  • /data/data/####/zombie_1.png
  • /data/data/####/zombie_12.c3b
  • /data/data/####/zombie_12.png
  • /data/data/####/zombie_16.c3b
  • /data/data/####/zombie_16.png
  • /data/media/####/.nomedia
Другие:
Запускает следующие shell-скрипты:
  • cat /sys/class/net/wlan0/address
  • chmod 755 /data/user/0/<Package>/.jiagu/libjiagu.so
Загружает динамические библиотеки:
  • libcastle
  • libjiagu
Использует следующие алгоритмы для шифрования данных:
  • AES-CBC-PKCS5Padding
  • AES-CBC-PKCS7Padding
Использует следующие алгоритмы для расшифровки данных:
  • AES-CBC-PKCS5Padding
  • AES-CBC-PKCS7Padding
Использует специальную библиотеку для скрытия исполняемого байт-кода.
Получает информацию о сети.
Получает информацию о телефоне (номер, IMEI и т. д.).
Добавляет задания в системный планировщик.
Отрисовывает собственные окна поверх других приложений.
Запрашивает разрешение на отображение системных уведомлений.

Рекомендации по лечению

  1. В случае если операционная система способна загрузиться (в штатном режиме или режиме защиты от сбоев), скачайте лечащую утилиту Dr.Web CureIt! и выполните с ее помощью полную проверку вашего компьютера, а также используемых вами переносных носителей информации.
  2. Если загрузка операционной системы невозможна, измените настройки BIOS вашего компьютера, чтобы обеспечить возможность загрузки ПК с компакт-диска или USB-накопителя. Скачайте образ аварийного диска восстановления системы Dr.Web® LiveDisk или утилиту записи Dr.Web® LiveDisk на USB-накопитель, подготовьте соответствующий носитель. Загрузив компьютер с использованием данного носителя, выполните его полную проверку и лечение обнаруженных угроз.
Скачать Dr.Web

По серийному номеру

Выполните полную проверку системы с использованием Антивируса Dr.Web Light для macOS. Данный продукт можно загрузить с официального сайта Apple App Store.

На загруженной ОС выполните полную проверку всех дисковых разделов с использованием продукта Антивирус Dr.Web для Linux.

Скачать Dr.Web

По серийному номеру

  1. Если мобильное устройство функционирует в штатном режиме, загрузите и установите на него бесплатный антивирусный продукт Dr.Web для Android Light. Выполните полную проверку системы и используйте рекомендации по нейтрализации обнаруженных угроз.
  2. Если мобильное устройство заблокировано троянцем-вымогателем семейства Android.Locker (на экране отображается обвинение в нарушении закона, требование выплаты определенной денежной суммы или иное сообщение, мешающее нормальной работе с устройством), выполните следующие действия:
    • загрузите свой смартфон или планшет в безопасном режиме (в зависимости от версии операционной системы и особенностей конкретного мобильного устройства эта процедура может быть выполнена различными способами; обратитесь за уточнением к инструкции, поставляемой вместе с приобретенным аппаратом, или напрямую к его производителю);
    • после активации безопасного режима установите на зараженное устройство бесплатный антивирусный продукт Dr.Web для Android Light и произведите полную проверку системы, выполнив рекомендации по нейтрализации обнаруженных угроз;
    • выключите устройство и включите его в обычном режиме.

Подробнее о Dr.Web для Android

Демо бесплатно на 14 дней

Выдаётся при установке