ПОЛЬЗОВАТЕЛЯМ

Закрыть

Поиск

Поиск

Поддержка
Круглосуточная поддержка

Напишите

Запрос через форму

Позвоните

Бесплатно по России:
8-800-333-79-32

ЧаВо | Форум

Напишите

Задать вопрос в поддержку

Ваши запросы

  • Все: -
  • Незакрытые: -
  • Последний: -

Позвоните

Бесплатно по России:
8-800-333-79-32

Свяжитесь с нами Незакрытые запросы: 

Профиль

Профиль

RU
RU CN DE EN ES FR IT JP KZ UZ PL BY ID
Закрыть

Переключение языка сайта

Сервисы
Сканеры
FixIt!
Dr.Web vxCube
Экспертиза ВКИ
Вирусная библиотека
База знаний

Технологии

Термины

Обучение и просвещение

Мифы

Новости

Android.BankBot.TgToxic.46

Добавлен в вирусную базу Dr.Web: 2023-11-03

Описание добавлено:

Техническая информация

Вредоносные функции:
Выполняет код следующих детектируемых угроз:
  • Android.BankBot.TgToxic.1
Сетевая активность:
Подключается к:
  • UDP(DNS) <Google DNS>
  • TCP(HTTP/1.1) 64.2####.162.94:80
  • TCP(TLS/1.0) 64.2####.164.95:443
  • TCP(TLS/1.0) 1####.194.73.95:443
  • TCP(TLS/1.0) 64.2####.162.94:443
  • TCP(TLS/1.0) 87.2####.195.173:443
  • TCP(TLS/1.2) 1####.194.73.95:443
  • TCP(TLS/1.2) 64.2####.162.147:443
  • TCP(TLS/1.2) 74.1####.205.139:443
  • TCP(TLS/1.2) 64.2####.162.94:443
  • UDP 87.2####.195.173:443
Запросы DNS:
  • sqs.ap-nort####.amazo####.com
Изменения в файловой системе:
Создает следующие файлы:
  • /data/com.zukaty.omprzqwx/####/GY9G722Z3ALQ0H63QGSACOVE0KMX1K15.dex
  • /data/data/####/.com_zukaty_omprzqwx.meta
  • /data/data/####/077QZFTE1MVQYWZXGJ5CDFB1AKZJK3W5.dex
  • /data/data/####/077QZFTE1MVQYWZXGJ5CDFB1AKZJK3W5.dex.flock (deleted)
  • /data/data/####/07XYEFMSE3CWVVX4UERZNHMW7MDVDEPV.dex
  • /data/data/####/07XYEFMSE3CWVVX4UERZNHMW7MDVDEPV.dex.flock (deleted)
  • /data/data/####/0R3AJNXA5QZ6M4FXKVLC1VJ5YCR30BCT.dex
  • /data/data/####/19
  • /data/data/####/1M2QC4L4QTVHBL5VJA829N5VIJ62AZU.dex
  • /data/data/####/1M2QC4L4QTVHBL5VJA829N5VIJ62AZU.dex.flock (deleted)
  • /data/data/####/1M2QC4L4QTVHBL5VJA829N5VIJ62AZU.zip
  • /data/data/####/2023-11-03PM070747.str
  • /data/data/####/29
  • /data/data/####/2X7KGX4IKPQEX5R64CXH9BOQX4JDBCZH.dex
  • /data/data/####/2X7KGX4IKPQEX5R64CXH9BOQX4JDBCZH.dex.flock (deleted)
  • /data/data/####/398VE1HIY181JWLIDRRDJVUPRRLG8ZGW.dex
  • /data/data/####/398VE1HIY181JWLIDRRDJVUPRRLG8ZGW.dex.flock (deleted)
  • /data/data/####/3LZALVYBB9HGGXBRSIDQBYYMBYV1O6C.dex
  • /data/data/####/3LZALVYBB9HGGXBRSIDQBYYMBYV1O6C.dex.flock (deleted)
  • /data/data/####/3LZALVYBB9HGGXBRSIDQBYYMBYV1O6C.zip
  • /data/data/####/5FPOQLLWTVU3NEF0GFQXZVNPPESD0BBZ.dex
  • /data/data/####/5FPOQLLWTVU3NEF0GFQXZVNPPESD0BBZ.dex.flock (deleted)
  • /data/data/####/5ZI1G3Z8O76J16FKNPXVL9GJ19RY6HA2.dex
  • /data/data/####/5ZI1G3Z8O76J16FKNPXVL9GJ19RY6HA2.dex.flock (deleted)
  • /data/data/####/68ULVAAT28JSKZGPDKZQC8CMABTY5KO8.dex
  • /data/data/####/68ULVAAT28JSKZGPDKZQC8CMABTY5KO8.dex.flock (deleted)
  • /data/data/####/6FXUAJR6JZPM9X2LU8OO04HPPXD8Z475.dex
  • /data/data/####/8KSDCAVDJBPO2UAO3K8Q2BDXO7QPJBQJ.dex
  • /data/data/####/8KSDCAVDJBPO2UAO3K8Q2BDXO7QPJBQJ.dex.flock (deleted)
  • /data/data/####/9KUZFOVX7415O82X73C8GMNTKVY4MN2O.dex
  • /data/data/####/9KUZFOVX7415O82X73C8GMNTKVY4MN2O.dex.flock (deleted)
  • /data/data/####/B44CEQRECV1RH3Z514YOJHZXGX8S8T8.dex
  • /data/data/####/B44CEQRECV1RH3Z514YOJHZXGX8S8T8.dex.flock (deleted)
  • /data/data/####/B44CEQRECV1RH3Z514YOJHZXGX8S8T8.zip
  • /data/data/####/BA45H6D3DAFN6IWFH1I6I0PNUX4MKLWU.dex
  • /data/data/####/BA45H6D3DAFN6IWFH1I6I0PNUX4MKLWU.dex.flock (deleted)
  • /data/data/####/BCK8U6FEO7LB1FN51C6OBXJL45G4W1S.dex
  • /data/data/####/BCK8U6FEO7LB1FN51C6OBXJL45G4W1S.dex.flock (deleted)
  • /data/data/####/BCK8U6FEO7LB1FN51C6OBXJL45G4W1S.zip
  • /data/data/####/D6EE0GP4MPJXN91JJ2SADBXVMZMUQRI.dex
  • /data/data/####/D6EE0GP4MPJXN91JJ2SADBXVMZMUQRI.dex.flock (deleted)
  • /data/data/####/D6EE0GP4MPJXN91JJ2SADBXVMZMUQRI.zip
  • /data/data/####/E95GT5BCF8H44A9NATN27PHVSE5PQPEN.dex
  • /data/data/####/E95GT5BCF8H44A9NATN27PHVSE5PQPEN.dex.flock (deleted)
  • /data/data/####/EWVMHC8TH8V8A3KTKYI4EEHGEIC7FQ7F.dex
  • /data/data/####/EWVMHC8TH8V8A3KTKYI4EEHGEIC7FQ7F.dex.flock (deleted)
  • /data/data/####/EZPYQF72JB1I11IXM44G84T59XP83SZP.dex
  • /data/data/####/EZPYQF72JB1I11IXM44G84T59XP83SZP.dex.flock (deleted)
  • /data/data/####/FV7CFDU0QYGF91HJ2F3L9EOSV2L0A6DE.dex
  • /data/data/####/FV7CFDU0QYGF91HJ2F3L9EOSV2L0A6DE.dex.flock (deleted)
  • /data/data/####/GTFOC1L81LBONFS7O26AQUFR3VBMHY1J.dex
  • /data/data/####/GTFOC1L81LBONFS7O26AQUFR3VBMHY1J.dex.flock (deleted)
  • /data/data/####/GUT4FAYF36DQ8LYV6KCIOK7ICOU5PWL9.dex
  • /data/data/####/GUT4FAYF36DQ8LYV6KCIOK7ICOU5PWL9.dex.flock (deleted)
  • /data/data/####/GY9G722Z3ALQ0H63QGSACOVE0KMX1K15.dex
  • /data/data/####/H043O4E3IZ8NVX4IXKMPMS0IVLO4D85Y.dex
  • /data/data/####/H043O4E3IZ8NVX4IXKMPMS0IVLO4D85Y.dex.flock (deleted)
  • /data/data/####/HZ5KVHC15N3YYFLDA0Z410KGXSX3Y4Q.dex
  • /data/data/####/HZ5KVHC15N3YYFLDA0Z410KGXSX3Y4Q.dex.flock (deleted)
  • /data/data/####/HZ5KVHC15N3YYFLDA0Z410KGXSX3Y4Q.zip
  • /data/data/####/IECPkgStoreInfo
  • /data/data/####/JUUTAQ8909ITHVUCFIOJ42M45JAI7E7S.dex
  • /data/data/####/JUUTAQ8909ITHVUCFIOJ42M45JAI7E7S.dex.flock (deleted)
  • /data/data/####/M62BIGT7XLNM088Y1QYGG1ZNIXWRHLG9.dex
  • /data/data/####/MNRVHDQ972K2CEIKK3DZQ46WBGF3ZS3.dex
  • /data/data/####/MNRVHDQ972K2CEIKK3DZQ46WBGF3ZS3.dex.flock (deleted)
  • /data/data/####/MNRVHDQ972K2CEIKK3DZQ46WBGF3ZS3.zip
  • /data/data/####/NHZI0FZQV5SHH41YQP8Z5L1ZF8UJUTH1.dex
  • /data/data/####/NHZI0FZQV5SHH41YQP8Z5L1ZF8UJUTH1.dex.flock (deleted)
  • /data/data/####/O9LLNRCJDOEKEG8I2L7502025MT1PA9.dex
  • /data/data/####/O9LLNRCJDOEKEG8I2L7502025MT1PA9.dex.flock (deleted)
  • /data/data/####/O9LLNRCJDOEKEG8I2L7502025MT1PA9.zip
  • /data/data/####/OA4ZP443OIH6EP2NNU18IIQW05V4Z2UU.dex
  • /data/data/####/OA4ZP443OIH6EP2NNU18IIQW05V4Z2UU.dex.flock (deleted)
  • /data/data/####/OYHSA16MCO7NWQER9C9M9X5QXI4VDF2.dex
  • /data/data/####/OYHSA16MCO7NWQER9C9M9X5QXI4VDF2.dex.flock (deleted)
  • /data/data/####/OYHSA16MCO7NWQER9C9M9X5QXI4VDF2.zip
  • /data/data/####/OZVAVJ92PENE2OZHOJLG9FJHQG7BOVGL.dex
  • /data/data/####/OZVAVJ92PENE2OZHOJLG9FJHQG7BOVGL.dex.flock (deleted)
  • /data/data/####/SACNIONG8YIPPYGC9R6FGRRB43W21V1.dex
  • /data/data/####/SACNIONG8YIPPYGC9R6FGRRB43W21V1.dex.flock (deleted)
  • /data/data/####/SACNIONG8YIPPYGC9R6FGRRB43W21V1.zip
  • /data/data/####/U6YZ60P79LRU0KS6TMI041NVE1OB9PKP.dex
  • /data/data/####/U6YZ60P79LRU0KS6TMI041NVE1OB9PKP.dex.flock (deleted)
  • /data/data/####/UKRM5KCHP47S2VOHKY2WEAHO2EWZVEJZ.dex
  • /data/data/####/UKRM5KCHP47S2VOHKY2WEAHO2EWZVEJZ.dex.flock (deleted)
  • /data/data/####/W4C9K2JXJB5K6M2SZ0WUMBD5GZ2LFF67.dex
  • /data/data/####/W4C9K2JXJB5K6M2SZ0WUMBD5GZ2LFF67.dex.flock (deleted)
  • /data/data/####/W6GF5GSJCIPM65EZBQH8AI20GL3SNQ2M.dex
  • /data/data/####/WMLGFAQNBMXAS9QRQ0CMSKVMO06PH8D9.dex
  • /data/data/####/WMLGFAQNBMXAS9QRQ0CMSKVMO06PH8D9.dex.flock (deleted)
  • /data/data/####/WU90A56I88RFCU2BH0TM1TXEDUOBLZQ.dex
  • /data/data/####/WU90A56I88RFCU2BH0TM1TXEDUOBLZQ.dex.flock (deleted)
  • /data/data/####/WU90A56I88RFCU2BH0TM1TXEDUOBLZQ.zip
  • /data/data/####/X6S11Q6DIYOLK0XS53NNZR48OW0NA3QW.dex
  • /data/data/####/X6S11Q6DIYOLK0XS53NNZR48OW0NA3QW.dex.flock (deleted)
  • /data/data/####/XTDYLZGQ4OI1FBVLS5L3JOQI58JAGONS.dex
  • /data/data/####/XTDYLZGQ4OI1FBVLS5L3JOQI58JAGONS.dex.flock (deleted)
  • /data/data/####/XYYYKK14ADZT3XDJJU0ALVD7IBE22JY.dex
  • /data/data/####/XYYYKK14ADZT3XDJJU0ALVD7IBE22JY.dex.flock (deleted)
  • /data/data/####/XYYYKK14ADZT3XDJJU0ALVD7IBE22JY.zip
  • /data/data/####/YMIFAO5NX17QCGGU5AUCW1ZVA5KVLX0L.dex
  • /data/data/####/YMIFAO5NX17QCGGU5AUCW1ZVA5KVLX0L.dex.flock (deleted)
  • /data/data/####/YT10DTF8JCLKSIPNEL32B5PFGMDP6XUB.dex
  • /data/data/####/YT10DTF8JCLKSIPNEL32B5PFGMDP6XUB.dex.flock (deleted)
  • /data/data/####/Z0IRNC0J08YRQE7MN15X1HQUYUM149C6.dex
  • /data/data/####/Z0IRNC0J08YRQE7MN15X1HQUYUM149C6.dex.flock (deleted)
  • /data/data/####/b53eaf01a4530078541d0ca1b642877cts99nb.egum
  • /data/data/####/b53eaf01a4530078541d0ca1b642877cts99nb.egum (deleted)
  • /data/data/####/com.android.launcher3.prefs.xml
  • /data/data/####/empty_classes.dex
  • /data/data/####/empty_classes.zip
  • /data/data/####/proc_auxv
  • /data/data/####/sealeh.bdc
  • /data/data/####/spUtils.xml
  • /data/data/####/working
Другие:
Запускает следующие shell-скрипты:
  • cp /data/user/0/<Package>/app_payload_lib/empty_classes.zip /data/user/0/<Package>/app_payload_lib/<Package>_empty_classes/1M2QC4L4QTVHBL5VJA829N5VIJ62AZU.zip
  • cp /data/user/0/<Package>/app_payload_lib/empty_classes.zip /data/user/0/<Package>/app_payload_lib/<Package>_empty_classes/3LZALVYBB9HGGXBRSIDQBYYMBYV1O6C.zip
  • cp /data/user/0/<Package>/app_payload_lib/empty_classes.zip /data/user/0/<Package>/app_payload_lib/<Package>_empty_classes/B44CEQRECV1RH3Z514YOJHZXGX8S8T8.zip
  • cp /data/user/0/<Package>/app_payload_lib/empty_classes.zip /data/user/0/<Package>/app_payload_lib/<Package>_empty_classes/BCK8U6FEO7LB1FN51C6OBXJL45G4W1S.zip
  • cp /data/user/0/<Package>/app_payload_lib/empty_classes.zip /data/user/0/<Package>/app_payload_lib/<Package>_empty_classes/HZ5KVHC15N3YYFLDA0Z410KGXSX3Y4Q.zip
  • cp /data/user/0/<Package>/app_payload_lib/empty_classes.zip /data/user/0/<Package>/app_payload_lib/<Package>_empty_classes/MNRVHDQ972K2CEIKK3DZQ46WBGF3ZS3.zip
  • cp /data/user/0/<Package>/app_payload_lib/empty_classes.zip /data/user/0/<Package>/app_payload_lib/<Package>_empty_classes/O9LLNRCJDOEKEG8I2L7502025MT1PA9.zip
  • cp /data/user/0/<Package>/app_payload_lib/empty_classes.zip /data/user/0/<Package>/app_payload_lib/<Package>_empty_classes/OYHSA16MCO7NWQER9C9M9X5QXI4VDF2.zip
  • cp /data/user/0/<Package>/app_payload_lib/empty_classes.zip /data/user/0/<Package>/app_payload_lib/<Package>_empty_classes/SACNIONG8YIPPYGC9R6FGRRB43W21V1.zip
  • cp /data/user/0/<Package>/app_payload_lib/empty_classes.zip /data/user/0/<Package>/app_payload_lib/<Package>_empty_classes/XYYYKK14ADZT3XDJJU0ALVD7IBE22JY.zip
  • dex2oat --dex-file=/data/user/0/<Package>/app_payload_lib/<Package>/077QZFTE1MVQYWZXGJ5CDFB1AKZJK3W5.dex --oat-file=/data/user/0/<Package>/cache/<Package>/077QZFTE1MVQYWZXGJ5CDFB1AKZJK3W5.dex --compiler-filter=verify-none --instruction-set=x86
  • dex2oat --dex-file=/data/user/0/<Package>/app_payload_lib/<Package>/07XYEFMSE3CWVVX4UERZNHMW7MDVDEPV.dex --oat-file=/data/user/0/<Package>/cache/<Package>/07XYEFMSE3CWVVX4UERZNHMW7MDVDEPV.dex --compiler-filter=verify-none --instruction-set=x86
  • dex2oat --dex-file=/data/user/0/<Package>/app_payload_lib/<Package>/0R3AJNXA5QZ6M4FXKVLC1VJ5YCR30BCT.dex --oat-file=/data/user/0/<Package>/cache/<Package>/0R3AJNXA5QZ6M4FXKVLC1VJ5YCR30BCT.dex --compiler-filter=verify-none --instruction-set=x86
  • dex2oat --dex-file=/data/user/0/<Package>/app_payload_lib/<Package>/2X7KGX4IKPQEX5R64CXH9BOQX4JDBCZH.dex --oat-file=/data/user/0/<Package>/cache/<Package>/2X7KGX4IKPQEX5R64CXH9BOQX4JDBCZH.dex --compiler-filter=verify-none --instruction-set=x86
  • dex2oat --dex-file=/data/user/0/<Package>/app_payload_lib/<Package>/398VE1HIY181JWLIDRRDJVUPRRLG8ZGW.dex --oat-file=/data/user/0/<Package>/cache/<Package>/398VE1HIY181JWLIDRRDJVUPRRLG8ZGW.dex --compiler-filter=verify-none --instruction-set=x86
  • dex2oat --dex-file=/data/user/0/<Package>/app_payload_lib/<Package>/5FPOQLLWTVU3NEF0GFQXZVNPPESD0BBZ.dex --oat-file=/data/user/0/<Package>/cache/<Package>/5FPOQLLWTVU3NEF0GFQXZVNPPESD0BBZ.dex --compiler-filter=verify-none --instruction-set=x86
  • dex2oat --dex-file=/data/user/0/<Package>/app_payload_lib/<Package>/5ZI1G3Z8O76J16FKNPXVL9GJ19RY6HA2.dex --oat-file=/data/user/0/<Package>/cache/<Package>/5ZI1G3Z8O76J16FKNPXVL9GJ19RY6HA2.dex --compiler-filter=verify-none --instruction-set=x86
  • dex2oat --dex-file=/data/user/0/<Package>/app_payload_lib/<Package>/68ULVAAT28JSKZGPDKZQC8CMABTY5KO8.dex --oat-file=/data/user/0/<Package>/cache/<Package>/68ULVAAT28JSKZGPDKZQC8CMABTY5KO8.dex --compiler-filter=verify-none --instruction-set=x86
  • dex2oat --dex-file=/data/user/0/<Package>/app_payload_lib/<Package>/6FXUAJR6JZPM9X2LU8OO04HPPXD8Z475.dex --oat-file=/data/user/0/<Package>/cache/<Package>/6FXUAJR6JZPM9X2LU8OO04HPPXD8Z475.dex --compiler-filter=verify-none --instruction-set=x86
  • dex2oat --dex-file=/data/user/0/<Package>/app_payload_lib/<Package>/8KSDCAVDJBPO2UAO3K8Q2BDXO7QPJBQJ.dex --oat-file=/data/user/0/<Package>/cache/<Package>/8KSDCAVDJBPO2UAO3K8Q2BDXO7QPJBQJ.dex --compiler-filter=verify-none --instruction-set=x86
  • dex2oat --dex-file=/data/user/0/<Package>/app_payload_lib/<Package>/9KUZFOVX7415O82X73C8GMNTKVY4MN2O.dex --oat-file=/data/user/0/<Package>/cache/<Package>/9KUZFOVX7415O82X73C8GMNTKVY4MN2O.dex --compiler-filter=verify-none --instruction-set=x86
  • dex2oat --dex-file=/data/user/0/<Package>/app_payload_lib/<Package>/BA45H6D3DAFN6IWFH1I6I0PNUX4MKLWU.dex --oat-file=/data/user/0/<Package>/cache/<Package>/BA45H6D3DAFN6IWFH1I6I0PNUX4MKLWU.dex --compiler-filter=verify-none --instruction-set=x86
  • dex2oat --dex-file=/data/user/0/<Package>/app_payload_lib/<Package>/E95GT5BCF8H44A9NATN27PHVSE5PQPEN.dex --oat-file=/data/user/0/<Package>/cache/<Package>/E95GT5BCF8H44A9NATN27PHVSE5PQPEN.dex --compiler-filter=verify-none --instruction-set=x86
  • dex2oat --dex-file=/data/user/0/<Package>/app_payload_lib/<Package>/EWVMHC8TH8V8A3KTKYI4EEHGEIC7FQ7F.dex --oat-file=/data/user/0/<Package>/cache/<Package>/EWVMHC8TH8V8A3KTKYI4EEHGEIC7FQ7F.dex --compiler-filter=verify-none --instruction-set=x86
  • dex2oat --dex-file=/data/user/0/<Package>/app_payload_lib/<Package>/EZPYQF72JB1I11IXM44G84T59XP83SZP.dex --oat-file=/data/user/0/<Package>/cache/<Package>/EZPYQF72JB1I11IXM44G84T59XP83SZP.dex --compiler-filter=verify-none --instruction-set=x86
  • dex2oat --dex-file=/data/user/0/<Package>/app_payload_lib/<Package>/FV7CFDU0QYGF91HJ2F3L9EOSV2L0A6DE.dex --oat-file=/data/user/0/<Package>/cache/<Package>/FV7CFDU0QYGF91HJ2F3L9EOSV2L0A6DE.dex --compiler-filter=verify-none --instruction-set=x86
  • dex2oat --dex-file=/data/user/0/<Package>/app_payload_lib/<Package>/GTFOC1L81LBONFS7O26AQUFR3VBMHY1J.dex --oat-file=/data/user/0/<Package>/cache/<Package>/GTFOC1L81LBONFS7O26AQUFR3VBMHY1J.dex --compiler-filter=verify-none --instruction-set=x86
  • dex2oat --dex-file=/data/user/0/<Package>/app_payload_lib/<Package>/GUT4FAYF36DQ8LYV6KCIOK7ICOU5PWL9.dex --oat-file=/data/user/0/<Package>/cache/<Package>/GUT4FAYF36DQ8LYV6KCIOK7ICOU5PWL9.dex --compiler-filter=verify-none --instruction-set=x86
  • dex2oat --dex-file=/data/user/0/<Package>/app_payload_lib/<Package>/GY9G722Z3ALQ0H63QGSACOVE0KMX1K15.dex --oat-file=/data/user/0/<Package>/cache/<Package>/GY9G722Z3ALQ0H63QGSACOVE0KMX1K15.dex --compiler-filter=verify-none --instruction-set=x86
  • dex2oat --dex-file=/data/user/0/<Package>/app_payload_lib/<Package>/H043O4E3IZ8NVX4IXKMPMS0IVLO4D85Y.dex --oat-file=/data/user/0/<Package>/cache/<Package>/H043O4E3IZ8NVX4IXKMPMS0IVLO4D85Y.dex --compiler-filter=verify-none --instruction-set=x86
  • dex2oat --dex-file=/data/user/0/<Package>/app_payload_lib/<Package>/JUUTAQ8909ITHVUCFIOJ42M45JAI7E7S.dex --oat-file=/data/user/0/<Package>/cache/<Package>/JUUTAQ8909ITHVUCFIOJ42M45JAI7E7S.dex --compiler-filter=verify-none --instruction-set=x86
  • dex2oat --dex-file=/data/user/0/<Package>/app_payload_lib/<Package>/M62BIGT7XLNM088Y1QYGG1ZNIXWRHLG9.dex --oat-file=/data/user/0/<Package>/cache/<Package>/M62BIGT7XLNM088Y1QYGG1ZNIXWRHLG9.dex --compiler-filter=verify-none --instruction-set=x86
  • dex2oat --dex-file=/data/user/0/<Package>/app_payload_lib/<Package>/NHZI0FZQV5SHH41YQP8Z5L1ZF8UJUTH1.dex --oat-file=/data/user/0/<Package>/cache/<Package>/NHZI0FZQV5SHH41YQP8Z5L1ZF8UJUTH1.dex --compiler-filter=verify-none --instruction-set=x86
  • dex2oat --dex-file=/data/user/0/<Package>/app_payload_lib/<Package>/OA4ZP443OIH6EP2NNU18IIQW05V4Z2UU.dex --oat-file=/data/user/0/<Package>/cache/<Package>/OA4ZP443OIH6EP2NNU18IIQW05V4Z2UU.dex --compiler-filter=verify-none --instruction-set=x86
  • dex2oat --dex-file=/data/user/0/<Package>/app_payload_lib/<Package>/OZVAVJ92PENE2OZHOJLG9FJHQG7BOVGL.dex --oat-file=/data/user/0/<Package>/cache/<Package>/OZVAVJ92PENE2OZHOJLG9FJHQG7BOVGL.dex --compiler-filter=verify-none --instruction-set=x86
  • dex2oat --dex-file=/data/user/0/<Package>/app_payload_lib/<Package>/U6YZ60P79LRU0KS6TMI041NVE1OB9PKP.dex --oat-file=/data/user/0/<Package>/cache/<Package>/U6YZ60P79LRU0KS6TMI041NVE1OB9PKP.dex --compiler-filter=verify-none --instruction-set=x86
  • dex2oat --dex-file=/data/user/0/<Package>/app_payload_lib/<Package>/UKRM5KCHP47S2VOHKY2WEAHO2EWZVEJZ.dex --oat-file=/data/user/0/<Package>/cache/<Package>/UKRM5KCHP47S2VOHKY2WEAHO2EWZVEJZ.dex --compiler-filter=verify-none --instruction-set=x86
  • dex2oat --dex-file=/data/user/0/<Package>/app_payload_lib/<Package>/W4C9K2JXJB5K6M2SZ0WUMBD5GZ2LFF67.dex --oat-file=/data/user/0/<Package>/cache/<Package>/W4C9K2JXJB5K6M2SZ0WUMBD5GZ2LFF67.dex --compiler-filter=verify-none --instruction-set=x86
  • dex2oat --dex-file=/data/user/0/<Package>/app_payload_lib/<Package>/W6GF5GSJCIPM65EZBQH8AI20GL3SNQ2M.dex --oat-file=/data/user/0/<Package>/cache/<Package>/W6GF5GSJCIPM65EZBQH8AI20GL3SNQ2M.dex --compiler-filter=verify-none --instruction-set=x86
  • dex2oat --dex-file=/data/user/0/<Package>/app_payload_lib/<Package>/WMLGFAQNBMXAS9QRQ0CMSKVMO06PH8D9.dex --oat-file=/data/user/0/<Package>/cache/<Package>/WMLGFAQNBMXAS9QRQ0CMSKVMO06PH8D9.dex --compiler-filter=verify-none --instruction-set=x86
  • dex2oat --dex-file=/data/user/0/<Package>/app_payload_lib/<Package>/X6S11Q6DIYOLK0XS53NNZR48OW0NA3QW.dex --oat-file=/data/user/0/<Package>/cache/<Package>/X6S11Q6DIYOLK0XS53NNZR48OW0NA3QW.dex --compiler-filter=verify-none --instruction-set=x86
  • dex2oat --dex-file=/data/user/0/<Package>/app_payload_lib/<Package>/XTDYLZGQ4OI1FBVLS5L3JOQI58JAGONS.dex --oat-file=/data/user/0/<Package>/cache/<Package>/XTDYLZGQ4OI1FBVLS5L3JOQI58JAGONS.dex --compiler-filter=verify-none --instruction-set=x86
  • dex2oat --dex-file=/data/user/0/<Package>/app_payload_lib/<Package>/YMIFAO5NX17QCGGU5AUCW1ZVA5KVLX0L.dex --oat-file=/data/user/0/<Package>/cache/<Package>/YMIFAO5NX17QCGGU5AUCW1ZVA5KVLX0L.dex --compiler-filter=verify-none --instruction-set=x86
  • dex2oat --dex-file=/data/user/0/<Package>/app_payload_lib/<Package>/YT10DTF8JCLKSIPNEL32B5PFGMDP6XUB.dex --oat-file=/data/user/0/<Package>/cache/<Package>/YT10DTF8JCLKSIPNEL32B5PFGMDP6XUB.dex --compiler-filter=verify-none --instruction-set=x86
  • dex2oat --dex-file=/data/user/0/<Package>/app_payload_lib/<Package>/Z0IRNC0J08YRQE7MN15X1HQUYUM149C6.dex --oat-file=/data/user/0/<Package>/cache/<Package>/Z0IRNC0J08YRQE7MN15X1HQUYUM149C6.dex --compiler-filter=verify-none --instruction-set=x86
  • getprop ro.dalvik.vm.isa.arm
  • getprop ro.dalvik.vm.isa.arm64
  • sh -c dex2oat --dex-file=/data/user/0/<Package>/app_payload_lib/<Package>/077QZFTE1MVQYWZXGJ5CDFB1AKZJK3W5.dex --oat-file=/data/user/0/<Package>/cache/<Package>/077QZFTE1MVQYWZXGJ5CDFB1AKZJK3W5.dex --compiler-filter=verify-none --instruction-set=x86
  • sh -c dex2oat --dex-file=/data/user/0/<Package>/app_payload_lib/<Package>/07XYEFMSE3CWVVX4UERZNHMW7MDVDEPV.dex --oat-file=/data/user/0/<Package>/cache/<Package>/07XYEFMSE3CWVVX4UERZNHMW7MDVDEPV.dex --compiler-filter=verify-none --instruction-set=x86
  • sh -c dex2oat --dex-file=/data/user/0/<Package>/app_payload_lib/<Package>/0R3AJNXA5QZ6M4FXKVLC1VJ5YCR30BCT.dex --oat-file=/data/user/0/<Package>/cache/<Package>/0R3AJNXA5QZ6M4FXKVLC1VJ5YCR30BCT.dex --compiler-filter=verify-none --instruction-set=x86
  • sh -c dex2oat --dex-file=/data/user/0/<Package>/app_payload_lib/<Package>/2X7KGX4IKPQEX5R64CXH9BOQX4JDBCZH.dex --oat-file=/data/user/0/<Package>/cache/<Package>/2X7KGX4IKPQEX5R64CXH9BOQX4JDBCZH.dex --compiler-filter=verify-none --instruction-set=x86
  • sh -c dex2oat --dex-file=/data/user/0/<Package>/app_payload_lib/<Package>/398VE1HIY181JWLIDRRDJVUPRRLG8ZGW.dex --oat-file=/data/user/0/<Package>/cache/<Package>/398VE1HIY181JWLIDRRDJVUPRRLG8ZGW.dex --compiler-filter=verify-none --instruction-set=x86
  • sh -c dex2oat --dex-file=/data/user/0/<Package>/app_payload_lib/<Package>/5FPOQLLWTVU3NEF0GFQXZVNPPESD0BBZ.dex --oat-file=/data/user/0/<Package>/cache/<Package>/5FPOQLLWTVU3NEF0GFQXZVNPPESD0BBZ.dex --compiler-filter=verify-none --instruction-set=x86
  • sh -c dex2oat --dex-file=/data/user/0/<Package>/app_payload_lib/<Package>/5ZI1G3Z8O76J16FKNPXVL9GJ19RY6HA2.dex --oat-file=/data/user/0/<Package>/cache/<Package>/5ZI1G3Z8O76J16FKNPXVL9GJ19RY6HA2.dex --compiler-filter=verify-none --instruction-set=x86
  • sh -c dex2oat --dex-file=/data/user/0/<Package>/app_payload_lib/<Package>/68ULVAAT28JSKZGPDKZQC8CMABTY5KO8.dex --oat-file=/data/user/0/<Package>/cache/<Package>/68ULVAAT28JSKZGPDKZQC8CMABTY5KO8.dex --compiler-filter=verify-none --instruction-set=x86
  • sh -c dex2oat --dex-file=/data/user/0/<Package>/app_payload_lib/<Package>/6FXUAJR6JZPM9X2LU8OO04HPPXD8Z475.dex --oat-file=/data/user/0/<Package>/cache/<Package>/6FXUAJR6JZPM9X2LU8OO04HPPXD8Z475.dex --compiler-filter=verify-none --instruction-set=x86
  • sh -c dex2oat --dex-file=/data/user/0/<Package>/app_payload_lib/<Package>/8KSDCAVDJBPO2UAO3K8Q2BDXO7QPJBQJ.dex --oat-file=/data/user/0/<Package>/cache/<Package>/8KSDCAVDJBPO2UAO3K8Q2BDXO7QPJBQJ.dex --compiler-filter=verify-none --instruction-set=x86
  • sh -c dex2oat --dex-file=/data/user/0/<Package>/app_payload_lib/<Package>/9KUZFOVX7415O82X73C8GMNTKVY4MN2O.dex --oat-file=/data/user/0/<Package>/cache/<Package>/9KUZFOVX7415O82X73C8GMNTKVY4MN2O.dex --compiler-filter=verify-none --instruction-set=x86
  • sh -c dex2oat --dex-file=/data/user/0/<Package>/app_payload_lib/<Package>/BA45H6D3DAFN6IWFH1I6I0PNUX4MKLWU.dex --oat-file=/data/user/0/<Package>/cache/<Package>/BA45H6D3DAFN6IWFH1I6I0PNUX4MKLWU.dex --compiler-filter=verify-none --instruction-set=x86
  • sh -c dex2oat --dex-file=/data/user/0/<Package>/app_payload_lib/<Package>/E95GT5BCF8H44A9NATN27PHVSE5PQPEN.dex --oat-file=/data/user/0/<Package>/cache/<Package>/E95GT5BCF8H44A9NATN27PHVSE5PQPEN.dex --compiler-filter=verify-none --instruction-set=x86
  • sh -c dex2oat --dex-file=/data/user/0/<Package>/app_payload_lib/<Package>/EWVMHC8TH8V8A3KTKYI4EEHGEIC7FQ7F.dex --oat-file=/data/user/0/<Package>/cache/<Package>/EWVMHC8TH8V8A3KTKYI4EEHGEIC7FQ7F.dex --compiler-filter=verify-none --instruction-set=x86
  • sh -c dex2oat --dex-file=/data/user/0/<Package>/app_payload_lib/<Package>/EZPYQF72JB1I11IXM44G84T59XP83SZP.dex --oat-file=/data/user/0/<Package>/cache/<Package>/EZPYQF72JB1I11IXM44G84T59XP83SZP.dex --compiler-filter=verify-none --instruction-set=x86
  • sh -c dex2oat --dex-file=/data/user/0/<Package>/app_payload_lib/<Package>/FV7CFDU0QYGF91HJ2F3L9EOSV2L0A6DE.dex --oat-file=/data/user/0/<Package>/cache/<Package>/FV7CFDU0QYGF91HJ2F3L9EOSV2L0A6DE.dex --compiler-filter=verify-none --instruction-set=x86
  • sh -c dex2oat --dex-file=/data/user/0/<Package>/app_payload_lib/<Package>/GTFOC1L81LBONFS7O26AQUFR3VBMHY1J.dex --oat-file=/data/user/0/<Package>/cache/<Package>/GTFOC1L81LBONFS7O26AQUFR3VBMHY1J.dex --compiler-filter=verify-none --instruction-set=x86
  • sh -c dex2oat --dex-file=/data/user/0/<Package>/app_payload_lib/<Package>/GUT4FAYF36DQ8LYV6KCIOK7ICOU5PWL9.dex --oat-file=/data/user/0/<Package>/cache/<Package>/GUT4FAYF36DQ8LYV6KCIOK7ICOU5PWL9.dex --compiler-filter=verify-none --instruction-set=x86
  • sh -c dex2oat --dex-file=/data/user/0/<Package>/app_payload_lib/<Package>/GY9G722Z3ALQ0H63QGSACOVE0KMX1K15.dex --oat-file=/data/user/0/<Package>/cache/<Package>/GY9G722Z3ALQ0H63QGSACOVE0KMX1K15.dex --compiler-filter=verify-none --instruction-set=x86
  • sh -c dex2oat --dex-file=/data/user/0/<Package>/app_payload_lib/<Package>/H043O4E3IZ8NVX4IXKMPMS0IVLO4D85Y.dex --oat-file=/data/user/0/<Package>/cache/<Package>/H043O4E3IZ8NVX4IXKMPMS0IVLO4D85Y.dex --compiler-filter=verify-none --instruction-set=x86
  • sh -c dex2oat --dex-file=/data/user/0/<Package>/app_payload_lib/<Package>/JUUTAQ8909ITHVUCFIOJ42M45JAI7E7S.dex --oat-file=/data/user/0/<Package>/cache/<Package>/JUUTAQ8909ITHVUCFIOJ42M45JAI7E7S.dex --compiler-filter=verify-none --instruction-set=x86
  • sh -c dex2oat --dex-file=/data/user/0/<Package>/app_payload_lib/<Package>/M62BIGT7XLNM088Y1QYGG1ZNIXWRHLG9.dex --oat-file=/data/user/0/<Package>/cache/<Package>/M62BIGT7XLNM088Y1QYGG1ZNIXWRHLG9.dex --compiler-filter=verify-none --instruction-set=x86
  • sh -c dex2oat --dex-file=/data/user/0/<Package>/app_payload_lib/<Package>/NHZI0FZQV5SHH41YQP8Z5L1ZF8UJUTH1.dex --oat-file=/data/user/0/<Package>/cache/<Package>/NHZI0FZQV5SHH41YQP8Z5L1ZF8UJUTH1.dex --compiler-filter=verify-none --instruction-set=x86
  • sh -c dex2oat --dex-file=/data/user/0/<Package>/app_payload_lib/<Package>/OA4ZP443OIH6EP2NNU18IIQW05V4Z2UU.dex --oat-file=/data/user/0/<Package>/cache/<Package>/OA4ZP443OIH6EP2NNU18IIQW05V4Z2UU.dex --compiler-filter=verify-none --instruction-set=x86
  • sh -c dex2oat --dex-file=/data/user/0/<Package>/app_payload_lib/<Package>/OZVAVJ92PENE2OZHOJLG9FJHQG7BOVGL.dex --oat-file=/data/user/0/<Package>/cache/<Package>/OZVAVJ92PENE2OZHOJLG9FJHQG7BOVGL.dex --compiler-filter=verify-none --instruction-set=x86
  • sh -c dex2oat --dex-file=/data/user/0/<Package>/app_payload_lib/<Package>/U6YZ60P79LRU0KS6TMI041NVE1OB9PKP.dex --oat-file=/data/user/0/<Package>/cache/<Package>/U6YZ60P79LRU0KS6TMI041NVE1OB9PKP.dex --compiler-filter=verify-none --instruction-set=x86
  • sh -c dex2oat --dex-file=/data/user/0/<Package>/app_payload_lib/<Package>/UKRM5KCHP47S2VOHKY2WEAHO2EWZVEJZ.dex --oat-file=/data/user/0/<Package>/cache/<Package>/UKRM5KCHP47S2VOHKY2WEAHO2EWZVEJZ.dex --compiler-filter=verify-none --instruction-set=x86
  • sh -c dex2oat --dex-file=/data/user/0/<Package>/app_payload_lib/<Package>/W4C9K2JXJB5K6M2SZ0WUMBD5GZ2LFF67.dex --oat-file=/data/user/0/<Package>/cache/<Package>/W4C9K2JXJB5K6M2SZ0WUMBD5GZ2LFF67.dex --compiler-filter=verify-none --instruction-set=x86
  • sh -c dex2oat --dex-file=/data/user/0/<Package>/app_payload_lib/<Package>/W6GF5GSJCIPM65EZBQH8AI20GL3SNQ2M.dex --oat-file=/data/user/0/<Package>/cache/<Package>/W6GF5GSJCIPM65EZBQH8AI20GL3SNQ2M.dex --compiler-filter=verify-none --instruction-set=x86
  • sh -c dex2oat --dex-file=/data/user/0/<Package>/app_payload_lib/<Package>/WMLGFAQNBMXAS9QRQ0CMSKVMO06PH8D9.dex --oat-file=/data/user/0/<Package>/cache/<Package>/WMLGFAQNBMXAS9QRQ0CMSKVMO06PH8D9.dex --compiler-filter=verify-none --instruction-set=x86
  • sh -c dex2oat --dex-file=/data/user/0/<Package>/app_payload_lib/<Package>/X6S11Q6DIYOLK0XS53NNZR48OW0NA3QW.dex --oat-file=/data/user/0/<Package>/cache/<Package>/X6S11Q6DIYOLK0XS53NNZR48OW0NA3QW.dex --compiler-filter=verify-none --instruction-set=x86
  • sh -c dex2oat --dex-file=/data/user/0/<Package>/app_payload_lib/<Package>/XTDYLZGQ4OI1FBVLS5L3JOQI58JAGONS.dex --oat-file=/data/user/0/<Package>/cache/<Package>/XTDYLZGQ4OI1FBVLS5L3JOQI58JAGONS.dex --compiler-filter=verify-none --instruction-set=x86
  • sh -c dex2oat --dex-file=/data/user/0/<Package>/app_payload_lib/<Package>/YMIFAO5NX17QCGGU5AUCW1ZVA5KVLX0L.dex --oat-file=/data/user/0/<Package>/cache/<Package>/YMIFAO5NX17QCGGU5AUCW1ZVA5KVLX0L.dex --compiler-filter=verify-none --instruction-set=x86
  • sh -c dex2oat --dex-file=/data/user/0/<Package>/app_payload_lib/<Package>/YT10DTF8JCLKSIPNEL32B5PFGMDP6XUB.dex --oat-file=/data/user/0/<Package>/cache/<Package>/YT10DTF8JCLKSIPNEL32B5PFGMDP6XUB.dex --compiler-filter=verify-none --instruction-set=x86
  • sh -c dex2oat --dex-file=/data/user/0/<Package>/app_payload_lib/<Package>/Z0IRNC0J08YRQE7MN15X1HQUYUM149C6.dex --oat-file=/data/user/0/<Package>/cache/<Package>/Z0IRNC0J08YRQE7MN15X1HQUYUM149C6.dex --compiler-filter=verify-none --instruction-set=x86
Загружает динамические библиотеки:
  • libcovault-appsec
Использует специальную библиотеку для скрытия исполняемого байт-кода.
Получает информацию о сети.
Получает информацию об установленных приложениях.
Перехватывает уведомления.
Запрашивает разрешение на отображение системных уведомлений.

Рекомендации по лечению

Android

  1. Если мобильное устройство функционирует в штатном режиме, загрузите и установите на него бесплатный антивирусный продукт Dr.Web для Android Light. Выполните полную проверку системы и используйте рекомендации по нейтрализации обнаруженных угроз.
  2. Если мобильное устройство заблокировано троянцем-вымогателем семейства Android.Locker (на экране отображается обвинение в нарушении закона, требование выплаты определенной денежной суммы или иное сообщение, мешающее нормальной работе с устройством), выполните следующие действия:
    • загрузите свой смартфон или планшет в безопасном режиме (в зависимости от версии операционной системы и особенностей конкретного мобильного устройства эта процедура может быть выполнена различными способами; обратитесь за уточнением к инструкции, поставляемой вместе с приобретенным аппаратом, или напрямую к его производителю);
    • после активации безопасного режима установите на зараженное устройство бесплатный антивирусный продукт Dr.Web для Android Light и произведите полную проверку системы, выполнив рекомендации по нейтрализации обнаруженных угроз;
    • выключите устройство и включите его в обычном режиме.

Подробнее о Dr.Web для Android

Демо бесплатно на 14 дней

Выдаётся при установке

Скачать с сайта
Скачать с Google Play