Поддержка
Круглосуточная поддержка

Позвоните

Бесплатно по России:
8-800-333-79-32

ЧаВо | Форум

Ваши запросы

  • Все: -
  • Незакрытые: -
  • Последний: -

Позвоните

Бесплатно по России:
8-800-333-79-32

Свяжитесь с нами Незакрытые запросы: 

Профиль

Профиль

Android.Locker.18021

Добавлен в вирусную базу Dr.Web: 2024-04-19

Описание добавлено:

Техническая информация

Вредоносные функции:
Выполняет код следующих детектируемых угроз:
  • Android.Locker.1462.origin
Сетевая активность:
Подключается к:
  • UDP(DNS) <Google DNS>
  • UDP(DNS) 8####.8.4.4:53
  • TCP(TLS/1.0) bts.ins####.com:443
  • TCP(TLS/1.0) rr2---s####.g####.com:443
  • TCP(TLS/1.0) and####.google####.com:443
  • TCP(TLS/1.0) rr9---s####.g####.com:443
  • TCP(TLS/1.0) bend-me####.com:443
  • TCP(TLS/1.0) analy####.go####.com:443
  • TCP(TLS/1.0) 2.t####.live:443
  • TCP(TLS/1.0) www.google-####.com:443
  • TCP(TLS/1.0) www.por####.com:443
  • TCP(TLS/1.0) n####.abimim####.com:443
  • TCP(TLS/1.0) connect####.gst####.com:443
  • TCP(TLS/1.0) pla####.google####.com:443
  • TCP(TLS/1.0) m####.traffic####.net:443
  • TCP(TLS/1.0) cdn1-sm####.ph####.com:443
  • TCP(TLS/1.0) www.googlet####.com:443
  • TCP(TLS/1.0) longst####.com:443
  • TCP(TLS/1.0) po####.club:443
  • TCP(TLS/1.0) s####.g.doublec####.net:443
  • TCP(TLS/1.0) sto####.google####.com:443
  • TCP(TLS/1.0) www.go####.ru:443
  • TCP(TLS/1.0) 261####.f####.click:443
  • TCP(TLS/1.0) ads.traffic####.net:443
  • TCP(TLS/1.0) u####.com:443
  • TCP(TLS/1.2) and####.google####.com:443
  • TCP(TLS/1.2) 1####.194.73.139:443
  • UDP and####.google####.com:443
Запросы DNS:
  • 2.t####.live
  • 261####.f####.click
  • ads.traffic####.net
  • analy####.go####.com
  • and####.google####.com
  • bend-me####.com
  • bts.ins####.com
  • cdn1-sm####.ph####.com
  • connect####.gst####.com
  • ei.ph####.com
  • gmscomp####.google####.com
  • longst####.com
  • m####.traffic####.net
  • p####.google####.com
  • pla####.google####.com
  • po####.club
  • rr2---s####.g####.com
  • rr9---s####.g####.com
  • s####.g.doublec####.net
  • sto####.google####.com
  • u####.com
  • www.go####.ru
  • www.google-####.com
  • www.googlet####.com
  • www.por####.com
  • xo####.metlcul####.net
Изменения в файловой системе:
Создает следующие файлы:
  • /data/data/####/000001.dbtmp
  • /data/data/####/00f0a826458b6031_0
  • /data/data/####/00f0a826458b6031_0 (deleted)
  • /data/data/####/01d499bc2f69c353_0
  • /data/data/####/02031463a33200c3_0
  • /data/data/####/037175f48f29a573_0
  • /data/data/####/03ee8cb3fc04eaa2_0
  • /data/data/####/07008198a313dabb_0
  • /data/data/####/07487728143176b3_0
  • /data/data/####/082011dad480b8d7_0
  • /data/data/####/0aadc4652a78b077_0
  • /data/data/####/0acffe7085c651bd_0
  • /data/data/####/0ba63ea2d9e120e4_0 (deleted)
  • /data/data/####/0bd1b90f92937b7b_0
  • /data/data/####/0dc090d242fa7d81_0
  • /data/data/####/0eacb89683434345_0
  • /data/data/####/0fa0763c093cdc76_0
  • /data/data/####/1060645818b4c03b_0
  • /data/data/####/11e6d0c100ef6553_0
  • /data/data/####/11e6d0c100ef6553_0 (deleted)
  • /data/data/####/11e6d0c100ef6553_1
  • /data/data/####/120c8e24254f8064_0
  • /data/data/####/12271cd0f084ea5f_0
  • /data/data/####/13b53e57478e4448_0 (deleted)
  • /data/data/####/157e3b1759236064_0
  • /data/data/####/157e3b1759236064_0 (deleted)
  • /data/data/####/15c1267c66e70841_0
  • /data/data/####/15f8932287d876e2_0
  • /data/data/####/16d71456b34736e1_0
  • /data/data/####/18c936f7d541d3a9_0
  • /data/data/####/196472df217a5e3b_0
  • /data/data/####/19a3a076856b51e4_0
  • /data/data/####/1b1a734eea188a1a_0
  • /data/data/####/1cee7b83026de50d_0
  • /data/data/####/1d0b3325b26b4961_0
  • /data/data/####/1d3558616ee6a71a_0
  • /data/data/####/1e2920df7a0419ae_0
  • /data/data/####/1e2920df7a0419ae_0 (deleted)
  • /data/data/####/1f1765b0e5d3a8dd_0
  • /data/data/####/1f1765b0e5d3a8dd_1
  • /data/data/####/1f5f3d88458e8528_0
  • /data/data/####/1f5f3d88458e8528_1
  • /data/data/####/1fb86a3650e45edb_0
  • /data/data/####/1fda99d0c2eaf8cb_0
  • /data/data/####/1fda99d0c2eaf8cb_1
  • /data/data/####/20b1f6cf5529faa7_0
  • /data/data/####/215d99fe951624d8_0
  • /data/data/####/215d99fe951624d8_1
  • /data/data/####/21daf235934482ab_0
  • /data/data/####/230b1fc8a2a5a2ae_0
  • /data/data/####/2345c25d960fffa1_0
  • /data/data/####/2345c25d960fffa1_0 (deleted)
  • /data/data/####/2345c25d960fffa1_1
  • /data/data/####/2345c25d960fffa1_1 (deleted)
  • /data/data/####/24327ffbba9edc05_0
  • /data/data/####/24d7c5791185909d_0
  • /data/data/####/272577471147083e_0
  • /data/data/####/27ad87465b24fd69_0
  • /data/data/####/2940195bd9870d6e_0
  • /data/data/####/2940195bd9870d6e_1
  • /data/data/####/29b8d56cb5b85956_0
  • /data/data/####/29f3003d38343837_0
  • /data/data/####/2a1ac2855cb07f3c_0
  • /data/data/####/2a2722bc8c00f2ea_0
  • /data/data/####/2b1ce437f02bacf2_0
  • /data/data/####/2bf3a73b12ac6825_0
  • /data/data/####/2cc80dabc69f58b6_0
  • /data/data/####/2cd932b23003f3ef_0
  • /data/data/####/2d333a434caac0fa_0
  • /data/data/####/2d333a434caac0fa_1
  • /data/data/####/2e41c161670aab26_0
  • /data/data/####/2e56ae2b907de178_0
  • /data/data/####/2fc06c91053754df_0
  • /data/data/####/30f7b76abbc55287_0
  • /data/data/####/3237b0c6f89b82b6_0
  • /data/data/####/3237b0c6f89b82b6_0 (deleted)
  • /data/data/####/342db62f7bae97e3_0
  • /data/data/####/342db62f7bae97e3_0 (deleted)
  • /data/data/####/34a8a2dccaef7ad6_0
  • /data/data/####/37219575437382d7_0
  • /data/data/####/3778df51868f0117_0
  • /data/data/####/38389b2ef010a364_0
  • /data/data/####/3893740fc17051dd_0
  • /data/data/####/3b1be2d497c0f0ca_0
  • /data/data/####/3c8dbd78355ecdf7_0
  • /data/data/####/3cb1df5297f85ba9_0
  • /data/data/####/3d2627a82b843cea_0
  • /data/data/####/3d7597da682c60f5_0
  • /data/data/####/3e9d296646460fde_0
  • /data/data/####/3ea4d78ea985ea67_0
  • /data/data/####/3eccbbc564267fa7_0
  • /data/data/####/3f048519b890c040_0 (deleted)
  • /data/data/####/3fc5a7509a19d91c_0
  • /data/data/####/40b54c1741761b4f_0
  • /data/data/####/436439552c09a341_0
  • /data/data/####/44e8006a15d9c7f5_0
  • /data/data/####/45de90b096526168_0
  • /data/data/####/484644f7e4ec6ee5_0
  • /data/data/####/48cfa7f6c10838bf_0
  • /data/data/####/4907f4e5c02ed92c_0
  • /data/data/####/49712913f5ec1718_0
  • /data/data/####/4aa960081bc2cbac_0
  • /data/data/####/4baac7b2158954a0_0
  • /data/data/####/4c45697f98736895_0
  • /data/data/####/4cb013792b196a35_0
  • /data/data/####/4cb013792b196a35_1
  • /data/data/####/4d12198bf92d99ee_0
  • /data/data/####/4d9b2b664ff16f1f_0
  • /data/data/####/4e77f11f283ec81b_0
  • /data/data/####/4e7d78c922700ae3_0
  • /data/data/####/4ed0070704a56e97_0
  • /data/data/####/50bb61874673baef_0
  • /data/data/####/5107d8b8b3e1fd3c_0
  • /data/data/####/51c56238c01b28be_0
  • /data/data/####/5277e091513b0f7d_0
  • /data/data/####/529791fed1a3f0aa_0
  • /data/data/####/53c98a78b290b325_0
  • /data/data/####/53c98a78b290b325_0 (deleted)
  • /data/data/####/54624da291cf6dec_0
  • /data/data/####/56199bc988541b73_0
  • /data/data/####/56199bc988541b73_1
  • /data/data/####/5675426d887a623d_0
  • /data/data/####/57086f58d8589ebd_0
  • /data/data/####/5be65c847458d68b_0
  • /data/data/####/5c4c6916e0d71f2b_0
  • /data/data/####/5c4c6916e0d71f2b_1
  • /data/data/####/5f559fdc7bb1be3e_0
  • /data/data/####/60e03abd2104d9bd_0
  • /data/data/####/60ec4c1d9477c00a_0
  • /data/data/####/619b34a69ec28b36_0
  • /data/data/####/619b34a69ec28b36_0 (deleted)
  • /data/data/####/62c2cde5e032df25_0
  • /data/data/####/62c7a4b13f61aac3_0
  • /data/data/####/63230f89454b3b98_0
  • /data/data/####/63d94a3867c01762_0
  • /data/data/####/64c688d47bdf2719_0
  • /data/data/####/64c688d47bdf2719_1
  • /data/data/####/6511017ea5959f87_0 (deleted)
  • /data/data/####/65252e0b632d1f86_0
  • /data/data/####/666076e10d0f02fd_0
  • /data/data/####/67766287f42e6d2b_0
  • /data/data/####/68594f4b0ccd48f9_0
  • /data/data/####/68594f4b0ccd48f9_0 (deleted)
  • /data/data/####/699c6063d9181cfa_0
  • /data/data/####/6b44d6a66a589119_0
  • /data/data/####/6b44d6a66a589119_1
  • /data/data/####/6bff833da19162aa_0
  • /data/data/####/6c7a2179e6273945_0
  • /data/data/####/6c81b14914fead68_0
  • /data/data/####/6e5dff02096a8f82_0
  • /data/data/####/6eea876cb267a705_0
  • /data/data/####/6fa1c75808ae4245_0
  • /data/data/####/70048c3e9bfd84c2_0
  • /data/data/####/70f5938a8762ae79_0
  • /data/data/####/70fc6d057ae6906b_0
  • /data/data/####/716b6d7578b25c12_0
  • /data/data/####/72f79cb21f6b814e_0
  • /data/data/####/75872b755aa9d849_0
  • /data/data/####/75b5e1028a86bd99_0
  • /data/data/####/75b5e1028a86bd99_1
  • /data/data/####/7674ce00fab31a0d_0
  • /data/data/####/77d1ecaf9e7c2cf6_0
  • /data/data/####/78cfc7b65cc1a78c_0
  • /data/data/####/78cfc7b65cc1a78c_1
  • /data/data/####/7b2cd35237092f5a_0
  • /data/data/####/7d431d3c74306930_0
  • /data/data/####/7d9a59b653d39120_0
  • /data/data/####/7ead62db7d6ee2c6_0
  • /data/data/####/7ead62db7d6ee2c6_0 (deleted)
  • /data/data/####/80632914944e2fb1_0
  • /data/data/####/80632914944e2fb1_0 (deleted)
  • /data/data/####/80632914944e2fb1_1
  • /data/data/####/80ab94fbda2a1d6c_0
  • /data/data/####/810ffdd97a4e9900_0
  • /data/data/####/8354f1a7a8345d3b_0
  • /data/data/####/8636133b9dcba298_0
  • /data/data/####/86bfb8ad52e7e476_0
  • /data/data/####/87d8300cbe2f80f4_0
  • /data/data/####/882fe92efb155fd8_0
  • /data/data/####/8888bac454c36fa6_0
  • /data/data/####/8888bac454c36fa6_1
  • /data/data/####/8b7d5b61620e211b_0
  • /data/data/####/8be5513396af1f53_0
  • /data/data/####/8c7af6cc9d01dad8_0
  • /data/data/####/8d440840b2e5549a_0
  • /data/data/####/8d440840b2e5549a_1
  • /data/data/####/9006eede2df6b254_0
  • /data/data/####/92dda78f19b4482c_0
  • /data/data/####/93a79c2cbe66bf1a_0
  • /data/data/####/9402ef73a016ffbb_0
  • /data/data/####/9402ef73a016ffbb_0 (deleted)
  • /data/data/####/95cae56d052c205b_0
  • /data/data/####/95f1c7f215922c5f_0
  • /data/data/####/96807d1c9c2509c9_0
  • /data/data/####/968e20675b70edbb_0
  • /data/data/####/98a515a686af05bd_0
  • /data/data/####/98a515a686af05bd_0 (deleted)
  • /data/data/####/992295cf0fdb1e71_0
  • /data/data/####/9a00ca806a961583_0
  • /data/data/####/9b1f419ef955adac_0
  • /data/data/####/9dc07853382ef498_0
  • /data/data/####/9e10c985fe44a42c_0
  • /data/data/####/9eb95159ead47a87_0
  • /data/data/####/9ed80db94e551edc_0
  • /data/data/####/9ef5170e16433e55_0
  • /data/data/####/9fee0448286141e3_0
  • /data/data/####/AMbIyqFok.dex
  • /data/data/####/AMbIyqFok.dex.flock (deleted)
  • /data/data/####/CURRENT
  • /data/data/####/Cookies-journal
  • /data/data/####/Databases.db-journal
  • /data/data/####/MANIFEST-000001
  • /data/data/####/QuotaManager-journal
  • /data/data/####/WebViewChromiumPrefs.xml
  • /data/data/####/a008c0831b7fdc3a_0
  • /data/data/####/a008c0831b7fdc3a_1
  • /data/data/####/a091e06548f36758_0
  • /data/data/####/a17b17cb379a3c3b_0
  • /data/data/####/a1a0eb390b604316_0
  • /data/data/####/a1a0eb390b604316_0 (deleted)
  • /data/data/####/a1a0eb390b604316_1
  • /data/data/####/a2e6e8170fb5bcc4_0
  • /data/data/####/a48fa51655bb3111_0
  • /data/data/####/a48fa51655bb3111_0 (deleted)
  • /data/data/####/a48fa51655bb3111_1
  • /data/data/####/a492d9d66f9a6e10_0
  • /data/data/####/a4ff30deab33f067_0
  • /data/data/####/a52cc93d5911398b_0
  • /data/data/####/a69920a4cb211f6d_0
  • /data/data/####/a8442524169968a8_0
  • /data/data/####/a866fb5c5f4354e8_0
  • /data/data/####/ad38427388ab060a_0
  • /data/data/####/ad38427388ab060a_1
  • /data/data/####/aeafe34adc808330_0
  • /data/data/####/aeafe34adc808330_0 (deleted)
  • /data/data/####/aeafe34adc808330_1
  • /data/data/####/afb2cf0a825c6a6c_0
  • /data/data/####/b213848c284bb250_0
  • /data/data/####/b2d424d9c2ad82a1_0
  • /data/data/####/b394d74a7a655599_0
  • /data/data/####/b504ab71f9ac56b6_0
  • /data/data/####/b51b8568ade9f403_0
  • /data/data/####/b5aa2122b1bda3d7_0
  • /data/data/####/b5c7fa35517fcb02_0
  • /data/data/####/b74f927eae920cb3_0
  • /data/data/####/b7b9f187328a0a2a_0
  • /data/data/####/b7b9f187328a0a2a_1
  • /data/data/####/b7bda711931af62b_0
  • /data/data/####/b7de32fb198e05f8_0
  • /data/data/####/b81038b40c149ec9_0
  • /data/data/####/b81038b40c149ec9_1
  • /data/data/####/b944c4c4192ec264_0
  • /data/data/####/b95c43ea37e64b42_0
  • /data/data/####/bcb5ec5c8a42a07d_0
  • /data/data/####/bd341b7fcae8bf97_0
  • /data/data/####/bd341b7fcae8bf97_1
  • /data/data/####/bea435a34db2bb21_0
  • /data/data/####/bf4343bf9c2135ec_0
  • /data/data/####/c335948d65324671_0
  • /data/data/####/c38c3ba405c74df7_0
  • /data/data/####/c51057b345baf1f2_0
  • /data/data/####/c5399c9a756be08f_0
  • /data/data/####/c58d88810548b508_0
  • /data/data/####/c60f24694a96160b_0
  • /data/data/####/c60f24694a96160b_0 (deleted)
  • /data/data/####/c65e62fe07d689fa_0
  • /data/data/####/c66b6d38b21ccaf7_0
  • /data/data/####/c771a453332759ce_0
  • /data/data/####/c782251ba27efaf0_0
  • /data/data/####/c985d017deca4da4_0
  • /data/data/####/ccb6ae163afebfc0_0
  • /data/data/####/cda19b1942db32ae_0
  • /data/data/####/cdd8bf4e28b7feab_0
  • /data/data/####/cfc57fbc65e36c7b_0
  • /data/data/####/cfe8585949b01ea1_0
  • /data/data/####/com.pimylbvsr_preferences.xml
  • /data/data/####/d0a5c4aaa472e932_0
  • /data/data/####/d1f434f1206b95bd_0
  • /data/data/####/d227bee5795a4395_0
  • /data/data/####/d29a39020d1cdc92_0
  • /data/data/####/d36a6109158d4aef_0
  • /data/data/####/d5101cc860998161_0
  • /data/data/####/d624a1118376904b_0
  • /data/data/####/d624a1118376904b_1
  • /data/data/####/d627390ae131132b_0
  • /data/data/####/d7989a5b326493c1_0
  • /data/data/####/da34505f13c41f66_0
  • /data/data/####/dc33f5a391492b0f_0
  • /data/data/####/dd6bbb1148414656_0
  • /data/data/####/dece5607a786b87f_0
  • /data/data/####/df73e111de7197f5_0
  • /data/data/####/dfe44fa53b882950_0
  • /data/data/####/e027db15da449acf_0
  • /data/data/####/e04ecf0bca57320a_0
  • /data/data/####/e0842abbd01c9264_0
  • /data/data/####/e163ea48f51d14f5_0
  • /data/data/####/e163ea48f51d14f5_0 (deleted)
  • /data/data/####/e163ea48f51d14f5_1
  • /data/data/####/e1f700034f7e7f18_0
  • /data/data/####/e2042e4d90ae0c2c_0
  • /data/data/####/e213943246e9579e_0
  • /data/data/####/e2b5ef8155086987_0
  • /data/data/####/e43456f89c6bfab8_0
  • /data/data/####/e45048f78a3fb643_0
  • /data/data/####/e7880463b962c15e_0
  • /data/data/####/e81cb5296b976c51_0
  • /data/data/####/e8e8ade53c079e09_0
  • /data/data/####/e9910ffc7a67e9ed_0
  • /data/data/####/ea23e3d0594b5d3a_0
  • /data/data/####/ecaadf166bf6d571_0
  • /data/data/####/ed2d6d36ddfc9491_0
  • /data/data/####/effd37cf07a9b470_0
  • /data/data/####/effd37cf07a9b470_0 (deleted)
  • /data/data/####/f130b19aa46df863_0
  • /data/data/####/f1a0696347a2a23c_0
  • /data/data/####/f247c63d8892573f_0
  • /data/data/####/f2e9764d94f30f4e_0
  • /data/data/####/f2e9764d94f30f4e_0 (deleted)
  • /data/data/####/f30c66cd9954f7cd_0
  • /data/data/####/f537354abb242bc6_0
  • /data/data/####/f586e391fed6554e_0
  • /data/data/####/f586e391fed6554e_1
  • /data/data/####/f5fa9c6556e1c73b_0
  • /data/data/####/f5fa9c6556e1c73b_1
  • /data/data/####/f838171e5e1d1881_0
  • /data/data/####/f848c411a3479a77_0
  • /data/data/####/fbca747a67f559c0_0
  • /data/data/####/fbca747a67f559c0_1
  • /data/data/####/fbec77cafc83de0a_0
  • /data/data/####/fbec77cafc83de0a_0 (deleted)
  • /data/data/####/fc4970b776326822_0
  • /data/data/####/fce402f007573792_0
  • /data/data/####/index
  • /data/data/####/lrIACddxoK.dex
  • /data/data/####/lrIACddxoK.dex.flock (deleted)
  • /data/data/####/lsmZsaeD.dex
  • /data/data/####/lsmZsaeD.dex.flock (deleted)
  • /data/data/####/metrics_guid
  • /data/data/####/temp-index
  • /data/data/####/the-real-index
  • /data/data/####/uEKbUeVWlzQq.dex
  • /data/data/####/uEKbUeVWlzQq.dex.flock (deleted)
  • /data/misc/####/primary.prof
Другие:
Получает информацию о сети.
Получает информацию о телефоне (номер, IMEI и т. д.).
Отрисовывает собственные окна поверх других приложений.

Рекомендации по лечению


Android

  1. Если мобильное устройство функционирует в штатном режиме, загрузите и установите на него бесплатный антивирусный продукт Dr.Web для Android Light. Выполните полную проверку системы и используйте рекомендации по нейтрализации обнаруженных угроз.
  2. Если мобильное устройство заблокировано троянцем-вымогателем семейства Android.Locker (на экране отображается обвинение в нарушении закона, требование выплаты определенной денежной суммы или иное сообщение, мешающее нормальной работе с устройством), выполните следующие действия:
    • загрузите свой смартфон или планшет в безопасном режиме (в зависимости от версии операционной системы и особенностей конкретного мобильного устройства эта процедура может быть выполнена различными способами; обратитесь за уточнением к инструкции, поставляемой вместе с приобретенным аппаратом, или напрямую к его производителю);
    • после активации безопасного режима установите на зараженное устройство бесплатный антивирусный продукт Dr.Web для Android Light и произведите полную проверку системы, выполнив рекомендации по нейтрализации обнаруженных угроз;
    • выключите устройство и включите его в обычном режиме.

Подробнее о Dr.Web для Android

Демо бесплатно на 14 дней

Выдаётся при установке