Поддержка
Круглосуточная поддержка

Позвоните

Бесплатно по России:
8-800-333-79-32

ЧаВо | Форум

Ваши запросы

  • Все: -
  • Незакрытые: -
  • Последний: -

Позвоните

Бесплатно по России:
8-800-333-79-32

Свяжитесь с нами Незакрытые запросы: 

Профиль

Профиль

Android.Locker.17478

Добавлен в вирусную базу Dr.Web: 2023-10-16

Описание добавлено:

Техническая информация

Вредоносные функции:
Выполняет код следующих детектируемых угроз:
  • Android.Locker.1452.origin
Детект на основе машинного обучения.
Сетевая активность:
Подключается к:
  • UDP(DNS) 8####.8.4.4:53
  • UDP(DNS) <Google DNS>
  • TCP(HTTP/1.1) connect####.gst####.com:80
  • TCP(TLS/1.0) h####.por####.com:443
  • TCP(TLS/1.0) and####.a####.go####.com:443
  • TCP(TLS/1.0) connect####.gst####.com:443
  • TCP(TLS/1.0) u####.com:443
  • TCP(TLS/1.0) www.google-####.com:443
  • TCP(TLS/1.0) rr9---s####.g####.com:443
  • TCP(TLS/1.0) rr2---s####.g####.com:443
  • TCP(TLS/1.0) rr18---####.g####.com:443
  • TCP(TLS/1.0) s####.g.doublec####.net:443
  • TCP(TLS/1.0) www.googlet####.com:443
  • TCP(TLS/1.0) di.ph####.com:443
  • TCP(TLS/1.0) 74.1####.131.138:443
  • TCP(TLS/1.0) ei.ph####.com:443
  • TCP(TLS/1.0) www.gst####.com:443
  • TCP(TLS/1.0) www.por####.com:443
  • TCP(TLS/1.0) cdn1-sm####.ph####.com:443
  • TCP(TLS/1.0) sto####.google####.com:443
  • TCP(TLS/1.0) www.google####.com:443
  • TCP(TLS/1.0) m####.traffic####.net:443
  • TCP(TLS/1.2) 2####.85.233.106:443
  • UDP www.gst####.com:443
  • UDP www.google####.com:443
Запросы DNS:
  • and####.a####.go####.com
  • and####.google####.com
  • cdn1-sm####.ph####.com
  • connect####.gst####.com
  • di.ph####.com
  • ei.ph####.com
  • gmscomp####.google####.com
  • h####.por####.com
  • m####.go####.com
  • m####.traffic####.net
  • p####.google####.com
  • rr18---####.g####.com
  • rr2---s####.g####.com
  • rr9---s####.g####.com
  • s####.g.doublec####.net
  • sto####.google####.com
  • u####.com
  • www.go####.com
  • www.google####.com
  • www.google-####.com
  • www.googlet####.com
  • www.gst####.com
  • www.por####.com
Изменения в файловой системе:
Создает следующие файлы:
  • /data/data/####/01f383ce48e84afe_0
  • /data/data/####/01f383ce48e84afe_1
  • /data/data/####/03aa7b3b8629c3e9_0
  • /data/data/####/0625569a5344f38c_0
  • /data/data/####/0770b2f70a061e3d_0
  • /data/data/####/0770b2f70a061e3d_1
  • /data/data/####/0a364fb28e1eff70_0
  • /data/data/####/0a364fb28e1eff70_1
  • /data/data/####/0aa3812707609e77_0
  • /data/data/####/0aaac2e4276d1028_0
  • /data/data/####/0ae908296e233477_0
  • /data/data/####/0c8fe6caea6a7c02_0
  • /data/data/####/0c8fe6caea6a7c02_1
  • /data/data/####/0d8ba898fba27e57_0
  • /data/data/####/11e6d0c100ef6553_0
  • /data/data/####/11e6d0c100ef6553_1
  • /data/data/####/12fb9b08ec3652ad_0
  • /data/data/####/14f2fc84a29dd162_0
  • /data/data/####/14f2fc84a29dd162_1
  • /data/data/####/14ff269733de8160_0
  • /data/data/####/174329954f172130_0
  • /data/data/####/18fe6c75a4efdff7_0
  • /data/data/####/19af4610fb299655_0
  • /data/data/####/1a13e70b9d385c37_0
  • /data/data/####/1a13e70b9d385c37_1
  • /data/data/####/1b1cf8f94066e135_0
  • /data/data/####/1b6d7f047711804a_0
  • /data/data/####/1bcac17c873b1b19_0
  • /data/data/####/1bcac17c873b1b19_1
  • /data/data/####/1c0cbf505fe9b4a4_0
  • /data/data/####/1c0cbf505fe9b4a4_1
  • /data/data/####/1c1bbf6f796987d8_0
  • /data/data/####/1f446d257b5c520c_0
  • /data/data/####/1fd7bef7275381ed_0
  • /data/data/####/1ff5893740a06d89_0
  • /data/data/####/2031ee9caac9f0dd_0
  • /data/data/####/203d69be5faac814_0
  • /data/data/####/2053af8ab72ce240_0
  • /data/data/####/256860d87bf8f10b_0
  • /data/data/####/2832fc87b5939a0f_0
  • /data/data/####/2940195bd9870d6e_0
  • /data/data/####/2940195bd9870d6e_1
  • /data/data/####/297d66ae0676f610_0
  • /data/data/####/2cc80dabc69f58b6_0
  • /data/data/####/2f9b00615010c90f_0
  • /data/data/####/30284da392dbade8_0
  • /data/data/####/307c1f52d626ae87_0
  • /data/data/####/30e7aa3004de6239_0
  • /data/data/####/325c895f58bd6c77_0
  • /data/data/####/33474d826c1f993c_0
  • /data/data/####/33cdeeec93f47089_0
  • /data/data/####/346f22cf64945f97_0
  • /data/data/####/346f22cf64945f97_1
  • /data/data/####/34932347fdf44fbf_0
  • /data/data/####/39a99d21d6eef4e2_0
  • /data/data/####/39a99d21d6eef4e2_1
  • /data/data/####/3c3565475675bb3f_0
  • /data/data/####/3dbade51d697fd7a_0
  • /data/data/####/3ea4d78ea985ea67_0
  • /data/data/####/4050b5931caafc96_0
  • /data/data/####/42cfc4b1d1b34c65_0
  • /data/data/####/43004aa038bf2967_0
  • /data/data/####/4592b9807962d75f_0
  • /data/data/####/4592b9807962d75f_1
  • /data/data/####/4793b63b233b4bda_0
  • /data/data/####/4850776108b96ba2_0
  • /data/data/####/4850776108b96ba2_1
  • /data/data/####/4cb013792b196a35_0
  • /data/data/####/4cb013792b196a35_1
  • /data/data/####/4ed0070704a56e97_0
  • /data/data/####/4ed92342b9895a0f_0
  • /data/data/####/4ed92342b9895a0f_1
  • /data/data/####/4f16d541dcca6fe8_0
  • /data/data/####/50ec66a8075ea8c9_0
  • /data/data/####/5576ff015b8cdd57_0
  • /data/data/####/5b8e249af32524d7_0
  • /data/data/####/5dc65728bd7e3bb9_0
  • /data/data/####/5e7fc2bdc493bf30_0
  • /data/data/####/5ed3ac5cb04667e3_0
  • /data/data/####/5ed3ac5cb04667e3_1
  • /data/data/####/60b6ad3c0219dc3f_0
  • /data/data/####/62a5248ab653ca46_0
  • /data/data/####/62a5248ab653ca46_1
  • /data/data/####/62c7a4b13f61aac3_0
  • /data/data/####/631cc58004472668_0
  • /data/data/####/631cc58004472668_1
  • /data/data/####/64508fa1cd46b0ab_0
  • /data/data/####/64508fa1cd46b0ab_1
  • /data/data/####/66e7834481663201_0
  • /data/data/####/66e7834481663201_1
  • /data/data/####/68db50f25281d381_0
  • /data/data/####/6a2297deeedf680e_0
  • /data/data/####/6ab37902f71b17bf_0
  • /data/data/####/6bc1b657f4002637_0
  • /data/data/####/6c0b3b093c6ca543_0
  • /data/data/####/6cc40d53d037745c_0
  • /data/data/####/6cc40d53d037745c_1
  • /data/data/####/6d4a2dde9a2b2874_0
  • /data/data/####/6d4a2dde9a2b2874_1
  • /data/data/####/6da3bfac5f1e2bca_0
  • /data/data/####/6da3bfac5f1e2bca_1
  • /data/data/####/6db197f7a4e482ae_0
  • /data/data/####/718af3530c23a22b_0
  • /data/data/####/718af3530c23a22b_1
  • /data/data/####/71e37f64883c2838_0
  • /data/data/####/74eaba9b3a9a77ee_0
  • /data/data/####/750032b214a2eedb_0
  • /data/data/####/797c3f8354652173_0
  • /data/data/####/7a072f9861dd5cab_0
  • /data/data/####/7aad1968825b027a_0
  • /data/data/####/7c8c18c967ab87b9_0
  • /data/data/####/7c9ef3fda8d84ef5_0
  • /data/data/####/80262e708ee6891a_0
  • /data/data/####/80d0ece3260505c1_0
  • /data/data/####/80fd395547c922dc_0
  • /data/data/####/8142cdd261a56fdb_0
  • /data/data/####/8392955f9a8ca531_0
  • /data/data/####/83f2ea8fecbf9b17_0
  • /data/data/####/83f2ea8fecbf9b17_1
  • /data/data/####/879e7d063650f630_0
  • /data/data/####/8888bac454c36fa6_0
  • /data/data/####/8888bac454c36fa6_1
  • /data/data/####/88be92eeb68ea006_0
  • /data/data/####/8a63572e9f698d05_0
  • /data/data/####/8b63a6e275492f67_0
  • /data/data/####/8b63a6e275492f67_1
  • /data/data/####/8d6fe8f548cee69d_0
  • /data/data/####/8e8443383a9a5ba3_0
  • /data/data/####/8fa3135262b55023_0
  • /data/data/####/9091cd97f2f4862f_0
  • /data/data/####/91cd171850218207_0
  • /data/data/####/91cd171850218207_1
  • /data/data/####/934f25951e294659_0
  • /data/data/####/938b02d0960c59ad_0
  • /data/data/####/938b02d0960c59ad_1
  • /data/data/####/9402ef73a016ffbb_0
  • /data/data/####/9576b26dbddbc75b_0
  • /data/data/####/95cae56d052c205b_0
  • /data/data/####/960755804c546477_0
  • /data/data/####/967ab8a26971aaf4_0
  • /data/data/####/969c8f08f30da988_0
  • /data/data/####/97874d27192bfe0a_0
  • /data/data/####/97874d27192bfe0a_1
  • /data/data/####/99fcb51cf93aa7f3_0
  • /data/data/####/9a61b4cf163f9e89_0
  • /data/data/####/9a6724d652a2db0a_0
  • /data/data/####/9d0262f8d16f4b87_0
  • /data/data/####/CURRENT
  • /data/data/####/Cookies-journal
  • /data/data/####/Databases.db-journal
  • /data/data/####/LocUIqq.dex
  • /data/data/####/LocUIqq.dex.flock (deleted)
  • /data/data/####/MANIFEST-000001
  • /data/data/####/NeOAFYwPY.dex
  • /data/data/####/NeOAFYwPY.dex.flock (deleted)
  • /data/data/####/QuotaManager-journal
  • /data/data/####/WebViewChromiumPrefs.xml
  • /data/data/####/YBEVv.dex
  • /data/data/####/YBEVv.dex.flock (deleted)
  • /data/data/####/a060fcaaa01994d9_0
  • /data/data/####/a1a0eb390b604316_0
  • /data/data/####/a1a0eb390b604316_1
  • /data/data/####/a1b7ac78eaf07972_0
  • /data/data/####/a2775fffb6a35622_0
  • /data/data/####/a82cf3206a5add53_0
  • /data/data/####/aa18ee17ca387f65_0
  • /data/data/####/aa47016cc4de708b_0
  • /data/data/####/ace43de0946af4ef_0
  • /data/data/####/adb24fcb8c51972d_0
  • /data/data/####/aeafe34adc808330_0
  • /data/data/####/aeafe34adc808330_1
  • /data/data/####/af10de14e4c254bb_0
  • /data/data/####/b0f81c6343d042ce_0
  • /data/data/####/b39257e034f656d6_0
  • /data/data/####/b4cf95901ffdb1c4_0
  • /data/data/####/b4cf95901ffdb1c4_1
  • /data/data/####/b83751e54fd28560_0
  • /data/data/####/bb323c839610c38b_0
  • /data/data/####/bcb953b5b0878bcb_0
  • /data/data/####/bf28d700f14c9da7_0
  • /data/data/####/c0b3a98a37384442_0
  • /data/data/####/c24fe698965dfb95_0
  • /data/data/####/c24fe698965dfb95_1
  • /data/data/####/c2ab32a39b6b6327_0
  • /data/data/####/c322a560736e9c07_0
  • /data/data/####/c369656eb0a20969_0
  • /data/data/####/c369656eb0a20969_1
  • /data/data/####/c406ccd1f95e4341_0
  • /data/data/####/c60ea818e2a9a0a7_0
  • /data/data/####/c6babc5302fe693d_0
  • /data/data/####/ca6e54961a3fefc7_0
  • /data/data/####/ccb6ae163afebfc0_0
  • /data/data/####/com.nxyxfql_preferences.xml
  • /data/data/####/d09c39c8f345c052_0
  • /data/data/####/d09c39c8f345c052_1
  • /data/data/####/d25309b7967b63c3_0
  • /data/data/####/d32e9963a35bccce_0
  • /data/data/####/d5e4842d23bfb322_0
  • /data/data/####/d84d79a7e8fb99c1_0
  • /data/data/####/d84d79a7e8fb99c1_1
  • /data/data/####/d8e12ee8e92557b1_0
  • /data/data/####/d920b19078d3d66c_0
  • /data/data/####/db79c93255fbda50_0
  • /data/data/####/dbfbf0d78c3a4944_0
  • /data/data/####/ddb1b2f8f152a385_0
  • /data/data/####/de02c7ce7b24d76b_0
  • /data/data/####/de02c7ce7b24d76b_1
  • /data/data/####/e04ecf0bca57320a_0
  • /data/data/####/e12197f2f1e2f3e7_0
  • /data/data/####/e3bbb282bc9e8b93_0
  • /data/data/####/e44b11616ce30b29_0
  • /data/data/####/e94397165cd265e1_0
  • /data/data/####/e94b541b61d7897f_0
  • /data/data/####/e94b541b61d7897f_1
  • /data/data/####/e950ab91205747d9_0
  • /data/data/####/e9bc7091e6271f14_0
  • /data/data/####/ec047c2cb2f46a4a_0
  • /data/data/####/ed136f0e04b5cce3_0
  • /data/data/####/ed136f0e04b5cce3_1
  • /data/data/####/ed365de1cb02f79e_0
  • /data/data/####/ed7611959f6ec012_0
  • /data/data/####/ed7611959f6ec012_1
  • /data/data/####/eda8c26611907f4e_0
  • /data/data/####/ee2749d2a4a78fb7_0
  • /data/data/####/efbb0f3fd1faf19f_0
  • /data/data/####/efbb0f3fd1faf19f_1
  • /data/data/####/effd37cf07a9b470_0 (deleted)
  • /data/data/####/f161d5c82756d357_0
  • /data/data/####/f16c177586ab5347_0
  • /data/data/####/f30320030d7ecf5c_0
  • /data/data/####/f4bf704fe6c98306_0
  • /data/data/####/f5fa9c6556e1c73b_0
  • /data/data/####/f5fa9c6556e1c73b_1
  • /data/data/####/f7415a6935221005_0
  • /data/data/####/f921eb7a8535cffa_0
  • /data/data/####/fb01ffa2e8d26891_0
  • /data/data/####/fbc2910e96732bcc_0
  • /data/data/####/fee6ef73fdd6723e_0
  • /data/data/####/index
  • /data/data/####/metrics_guid
  • /data/data/####/rKbmMTai.dex
  • /data/data/####/rKbmMTai.dex.flock (deleted)
  • /data/data/####/temp-index
  • /data/data/####/the-real-index
  • /data/misc/####/primary.prof
Другие:
Получает информацию о сети.
Получает информацию о телефоне (номер, IMEI и т. д.).
Отрисовывает собственные окна поверх других приложений.

Рекомендации по лечению


Android

  1. Если мобильное устройство функционирует в штатном режиме, загрузите и установите на него бесплатный антивирусный продукт Dr.Web для Android Light. Выполните полную проверку системы и используйте рекомендации по нейтрализации обнаруженных угроз.
  2. Если мобильное устройство заблокировано троянцем-вымогателем семейства Android.Locker (на экране отображается обвинение в нарушении закона, требование выплаты определенной денежной суммы или иное сообщение, мешающее нормальной работе с устройством), выполните следующие действия:
    • загрузите свой смартфон или планшет в безопасном режиме (в зависимости от версии операционной системы и особенностей конкретного мобильного устройства эта процедура может быть выполнена различными способами; обратитесь за уточнением к инструкции, поставляемой вместе с приобретенным аппаратом, или напрямую к его производителю);
    • после активации безопасного режима установите на зараженное устройство бесплатный антивирусный продукт Dr.Web для Android Light и произведите полную проверку системы, выполнив рекомендации по нейтрализации обнаруженных угроз;
    • выключите устройство и включите его в обычном режиме.

Подробнее о Dr.Web для Android

Демо бесплатно на 14 дней

Выдаётся при установке