Поддержка
Круглосуточная поддержка

Позвоните

Бесплатно по России:
8-800-333-79-32

ЧаВо | Форум

Ваши запросы

  • Все: -
  • Незакрытые: -
  • Последний: -

Позвоните

Бесплатно по России:
8-800-333-79-32

Свяжитесь с нами Незакрытые запросы: 

Профиль

Профиль

Android.Locker.18013

Добавлен в вирусную базу Dr.Web: 2024-04-19

Описание добавлено:

Техническая информация

Вредоносные функции:
Выполняет код следующих детектируемых угроз:
  • Android.Locker.1457.origin
Сетевая активность:
Подключается к:
  • UDP(DNS) <Google DNS>
  • TCP(TLS/1.0) bts.ins####.com:443
  • TCP(TLS/1.0) rr2---s####.g####.com:443
  • TCP(TLS/1.0) and####.google####.com:443
  • TCP(TLS/1.0) and####.a####.go####.com:443
  • TCP(TLS/1.0) rr9---s####.g####.com:443
  • TCP(TLS/1.0) bend-me####.com:443
  • TCP(TLS/1.0) analy####.go####.com:443
  • TCP(TLS/1.0) gmscomp####.google####.com:443
  • TCP(TLS/1.0) cdn-####.akama####.net:443
  • TCP(TLS/1.0) www.google-####.com:443
  • TCP(TLS/1.0) cy.trck-ca####.com:443
  • TCP(TLS/1.0) www.por####.com:443
  • TCP(TLS/1.0) 1####.250.150.94:443
  • TCP(TLS/1.0) n####.abimim####.com:443
  • TCP(TLS/1.0) empirel####.club:443
  • TCP(TLS/1.0) pla####.google####.com:443
  • TCP(TLS/1.0) m####.traffic####.net:443
  • TCP(TLS/1.0) cdn1-sm####.ph####.com:443
  • TCP(TLS/1.0) www.googlet####.com:443
  • TCP(TLS/1.0) f####.gst####.com:443
  • TCP(TLS/1.0) retarge####.com:443
  • TCP(TLS/1.0) longst####.com:443
  • TCP(TLS/1.0) s####.g.doublec####.net:443
  • TCP(TLS/1.0) idate####.com:443
  • TCP(TLS/1.0) sto####.google####.com:443
  • TCP(TLS/1.0) f####.google####.com:443
  • TCP(TLS/1.0) www.go####.ru:443
  • TCP(TLS/1.0) ads.traffic####.net:443
  • TCP(TLS/1.0) u####.com:443
  • TCP(TLS/1.2) and####.google####.com:443
  • TCP(TLS/1.2) 1####.194.73.139:443
  • TCP(TLS/1.2) f####.google####.com:443
  • UDP rr6---s####.g####.com:443
  • UDP and####.google####.com:443
  • UDP www.gst####.com:443
Запросы DNS:
  • ads.traffic####.net
  • analy####.go####.com
  • and####.a####.go####.com
  • and####.google####.com
  • bend-me####.com
  • bts.ins####.com
  • cdn-####.akama####.net
  • cdn1-sm####.ph####.com
  • cy.trck-ca####.com
  • ei.ph####.com
  • empirel####.club
  • f####.google####.com
  • f####.gst####.com
  • gmscomp####.google####.com
  • idate####.com
  • longst####.com
  • m####.go####.com
  • m####.traffic####.net
  • pla####.google####.com
  • retarge####.com
  • rg####.awaitin####.net
  • rr2---s####.g####.com
  • rr6---s####.g####.com
  • rr9---s####.g####.com
  • s####.g.doublec####.net
  • sto####.google####.com
  • u####.com
  • www.go####.ru
  • www.google-####.com
  • www.googlet####.com
  • www.gst####.com
  • www.por####.com
Изменения в файловой системе:
Создает следующие файлы:
  • /data/data/####/00f0a826458b6031_0
  • /data/data/####/01d499bc2f69c353_0
  • /data/data/####/02031463a33200c3_0
  • /data/data/####/0634e55463d8e510_0
  • /data/data/####/07008198a313dabb_0
  • /data/data/####/091770d4d798b659_0
  • /data/data/####/097d22a4a05cd3db_0
  • /data/data/####/0aadc4652a78b077_0
  • /data/data/####/0bd1b90f92937b7b_0
  • /data/data/####/0eacb89683434345_0
  • /data/data/####/10c13d5402344a09_0
  • /data/data/####/11e6d0c100ef6553_0
  • /data/data/####/11e6d0c100ef6553_1
  • /data/data/####/13b53e57478e4448_0 (deleted)
  • /data/data/####/157e3b1759236064_0
  • /data/data/####/16d71456b34736e1_0
  • /data/data/####/1761732a4fc66a92_0
  • /data/data/####/196472df217a5e3b_0
  • /data/data/####/1b1a734eea188a1a_0
  • /data/data/####/1b397839ddfc5955_0
  • /data/data/####/1cee7b83026de50d_0
  • /data/data/####/1d0b3325b26b4961_0
  • /data/data/####/1d3558616ee6a71a_0
  • /data/data/####/1e2920df7a0419ae_0
  • /data/data/####/1ecf4e4d63dfe6af_0
  • /data/data/####/1f1765b0e5d3a8dd_0
  • /data/data/####/1f1765b0e5d3a8dd_1
  • /data/data/####/1f5f3d88458e8528_0
  • /data/data/####/1f5f3d88458e8528_1
  • /data/data/####/1fda99d0c2eaf8cb_0
  • /data/data/####/1fda99d0c2eaf8cb_1
  • /data/data/####/20935afc0763565f_0
  • /data/data/####/20935afc0763565f_1
  • /data/data/####/215d99fe951624d8_0
  • /data/data/####/215d99fe951624d8_1
  • /data/data/####/21daf235934482ab_0
  • /data/data/####/221442d7ba385007_0 (deleted)
  • /data/data/####/2345c25d960fffa1_0
  • /data/data/####/2345c25d960fffa1_1
  • /data/data/####/250cb211f858757d_0
  • /data/data/####/2651cc4c125ee84d_0
  • /data/data/####/272a2cfb6c80e309_0
  • /data/data/####/290417a391f63e44_0
  • /data/data/####/2940195bd9870d6e_0
  • /data/data/####/2940195bd9870d6e_1
  • /data/data/####/29f3003d38343837_0
  • /data/data/####/2a0c554d6ca0ed1e_0 (deleted)
  • /data/data/####/2cc4d50d65b4f3b9_0
  • /data/data/####/2cc80dabc69f58b6_0
  • /data/data/####/2cd932b23003f3ef_0
  • /data/data/####/2d1d22f3180b6076_0
  • /data/data/####/2d333a434caac0fa_0
  • /data/data/####/2d333a434caac0fa_1
  • /data/data/####/2e41c161670aab26_0
  • /data/data/####/2e56ae2b907de178_0
  • /data/data/####/2e56ae2b907de178_1
  • /data/data/####/30f7b76abbc55287_0
  • /data/data/####/3237b0c6f89b82b6_0
  • /data/data/####/3537570c9299790d_0
  • /data/data/####/3537570c9299790d_1
  • /data/data/####/3550e0183ab39847_0
  • /data/data/####/3696f68521dc36bb_0
  • /data/data/####/37219575437382d7_0
  • /data/data/####/38389b2ef010a364_0
  • /data/data/####/384b56f0db6d4f55_0
  • /data/data/####/3893740fc17051dd_0
  • /data/data/####/3a14e0a697e04dbe_0
  • /data/data/####/3cb1df5297f85ba9_0
  • /data/data/####/3d2627a82b843cea_0
  • /data/data/####/3d7597da682c60f5_0
  • /data/data/####/3ea4d78ea985ea67_0
  • /data/data/####/3eccbbc564267fa7_0
  • /data/data/####/436439552c09a341_0
  • /data/data/####/44e8006a15d9c7f5_0
  • /data/data/####/46df25453605cbb8_0
  • /data/data/####/47360ad0f56e8844_0
  • /data/data/####/484cbfc2acf20a56_0
  • /data/data/####/491e944d4ceb1b0b_0
  • /data/data/####/4cb013792b196a35_0
  • /data/data/####/4cb013792b196a35_1
  • /data/data/####/4d0ff0b3f2fe3e59_0
  • /data/data/####/4ed0070704a56e97_0
  • /data/data/####/4f8ec2065543880d_0
  • /data/data/####/50bb61874673baef_0
  • /data/data/####/5341c3723a977883_0
  • /data/data/####/53c98a78b290b325_0
  • /data/data/####/5450ba367f00c7f8_0
  • /data/data/####/54e7d4185b81251a_0
  • /data/data/####/56199bc988541b73_0
  • /data/data/####/56199bc988541b73_1
  • /data/data/####/563cabd5677e11c4_0
  • /data/data/####/56755e1a21ea1ee5_0
  • /data/data/####/57086f58d8589ebd_0
  • /data/data/####/57148ed61658efad_0
  • /data/data/####/57dc3c4cbf3186e5_0
  • /data/data/####/5800a3f74569f6be_0
  • /data/data/####/5ab9bb70a657b951_0
  • /data/data/####/5c4c6916e0d71f2b_0
  • /data/data/####/5c4c6916e0d71f2b_1
  • /data/data/####/5ca5d0b6a1b4e269_0
  • /data/data/####/614a3e47bd7ffd52_0
  • /data/data/####/619b34a69ec28b36_0
  • /data/data/####/62c2cde5e032df25_0
  • /data/data/####/62c7a4b13f61aac3_0
  • /data/data/####/637b76c631e083ed_0
  • /data/data/####/63912159fe4d76c1_0
  • /data/data/####/64c688d47bdf2719_0
  • /data/data/####/64c688d47bdf2719_1
  • /data/data/####/6511017ea5959f87_0 (deleted)
  • /data/data/####/65a643da7e942c77_0
  • /data/data/####/65eceec9eae9c90e_0
  • /data/data/####/67766287f42e6d2b_0
  • /data/data/####/6a31006427a01824_0
  • /data/data/####/6b44d6a66a589119_0
  • /data/data/####/6b44d6a66a589119_1
  • /data/data/####/6b6c7f16bd85352d_0
  • /data/data/####/6bff833da19162aa_0
  • /data/data/####/6c09562d3f56a9d9_0
  • /data/data/####/6d2b1920660b91a3_0
  • /data/data/####/6d6f0f2e76d2440b_0
  • /data/data/####/6fa1c75808ae4245_0
  • /data/data/####/70fc6d057ae6906b_0
  • /data/data/####/7227973344e39040_0
  • /data/data/####/728e93d7d4acc89e_0
  • /data/data/####/72f79cb21f6b814e_0
  • /data/data/####/75872b755aa9d849_0
  • /data/data/####/75b5e1028a86bd99_0
  • /data/data/####/75b5e1028a86bd99_1
  • /data/data/####/7674ce00fab31a0d_0
  • /data/data/####/77d1ecaf9e7c2cf6_0
  • /data/data/####/78cfc7b65cc1a78c_0
  • /data/data/####/78cfc7b65cc1a78c_1
  • /data/data/####/7d431d3c74306930_0
  • /data/data/####/7ead62db7d6ee2c6_0
  • /data/data/####/80632914944e2fb1_0
  • /data/data/####/80632914944e2fb1_1
  • /data/data/####/80ab94fbda2a1d6c_0
  • /data/data/####/81ff8047c9ebf075_0
  • /data/data/####/8354f1a7a8345d3b_0
  • /data/data/####/87d8300cbe2f80f4_0
  • /data/data/####/8888bac454c36fa6_0
  • /data/data/####/8888bac454c36fa6_1
  • /data/data/####/8a0d7bacce8bee7d_0
  • /data/data/####/8c7af6cc9d01dad8_0
  • /data/data/####/8d440840b2e5549a_0
  • /data/data/####/8d440840b2e5549a_1
  • /data/data/####/9006eede2df6b254_0
  • /data/data/####/926110e6326a8301_0
  • /data/data/####/93564378e9de28c1_0
  • /data/data/####/93649cdb9d226507_0
  • /data/data/####/9402ef73a016ffbb_0
  • /data/data/####/942a1993f620e52a_0
  • /data/data/####/942a1993f620e52a_1
  • /data/data/####/9523771db8a52478_0
  • /data/data/####/95cae56d052c205b_0
  • /data/data/####/96145e55af38c07c_0
  • /data/data/####/97ac3652f90775b7_0
  • /data/data/####/97d8928f5a8e8521_0
  • /data/data/####/97e90a21921f7aa8_0
  • /data/data/####/98a515a686af05bd_0
  • /data/data/####/9a6a29261beef9a5_0
  • /data/data/####/9b1f419ef955adac_0
  • /data/data/####/9b8b8356be03d1e8_0
  • /data/data/####/9bae2c9154ee074c_0
  • /data/data/####/9dc07853382ef498_0
  • /data/data/####/9e10c985fe44a42c_0
  • /data/data/####/9ef5170e16433e55_0
  • /data/data/####/9fee0448286141e3_0
  • /data/data/####/CURRENT
  • /data/data/####/Cookies-journal
  • /data/data/####/Databases.db-journal
  • /data/data/####/MANIFEST-000001
  • /data/data/####/QuotaManager-journal
  • /data/data/####/TcQUzwyKiGL.dex
  • /data/data/####/TcQUzwyKiGL.dex.flock (deleted)
  • /data/data/####/UQJOLCNi.dex
  • /data/data/####/UQJOLCNi.dex.flock (deleted)
  • /data/data/####/WebViewChromiumPrefs.xml
  • /data/data/####/a008c0831b7fdc3a_0
  • /data/data/####/a008c0831b7fdc3a_1
  • /data/data/####/a091e06548f36758_0
  • /data/data/####/a1a0eb390b604316_0
  • /data/data/####/a1a0eb390b604316_1
  • /data/data/####/a2129ef49b97f921_0
  • /data/data/####/a25bcd748e4c8aed_0
  • /data/data/####/a25bcd748e4c8aed_1
  • /data/data/####/a37b38fae3a3eecf_0
  • /data/data/####/a48fa51655bb3111_0
  • /data/data/####/a48fa51655bb3111_1
  • /data/data/####/a492d9d66f9a6e10_0
  • /data/data/####/a8442524169968a8_0
  • /data/data/####/aeafe34adc808330_0
  • /data/data/####/aeafe34adc808330_1
  • /data/data/####/afb2cf0a825c6a6c_0
  • /data/data/####/b1918471c5331b62_0
  • /data/data/####/b213848c284bb250_0
  • /data/data/####/b35ec17b7804f676_0
  • /data/data/####/b3cc3b3afb82fd59_0
  • /data/data/####/b43d254d2fa86385_0
  • /data/data/####/b504ab71f9ac56b6_0
  • /data/data/####/b5aa2122b1bda3d7_0
  • /data/data/####/b5c7fa35517fcb02_0
  • /data/data/####/b697f12ef5b75c53_0
  • /data/data/####/b74f927eae920cb3_0
  • /data/data/####/b7de32fb198e05f8_0
  • /data/data/####/b81038b40c149ec9_0
  • /data/data/####/b81038b40c149ec9_1
  • /data/data/####/bcb5ec5c8a42a07d_0
  • /data/data/####/bd341b7fcae8bf97_0
  • /data/data/####/bd341b7fcae8bf97_1
  • /data/data/####/c1e26d7e2ac52de1_0
  • /data/data/####/c23e52054de05435_0
  • /data/data/####/c2b821c0d41f1515_0
  • /data/data/####/c3f36bf85cfd82a0_0
  • /data/data/####/c51057b345baf1f2_0
  • /data/data/####/c5313fa034eed99d_0
  • /data/data/####/c58d88810548b508_0
  • /data/data/####/c66b6d38b21ccaf7_0
  • /data/data/####/c771a453332759ce_0
  • /data/data/####/c782251ba27efaf0_0
  • /data/data/####/c985d017deca4da4_0
  • /data/data/####/ca7d520125763a9a_0
  • /data/data/####/ccb6ae163afebfc0_0
  • /data/data/####/ceb4a445bca66132_0 (deleted)
  • /data/data/####/com.vnwftjoh_preferences.xml
  • /data/data/####/d1c02989eed1c4ad_0
  • /data/data/####/d227bee5795a4395_0
  • /data/data/####/d29a39020d1cdc92_0
  • /data/data/####/d36a6109158d4aef_0
  • /data/data/####/d39ceb1f870d2fc6_0
  • /data/data/####/d39ceb1f870d2fc6_1
  • /data/data/####/d5101cc860998161_0
  • /data/data/####/d510b00240f75455_0
  • /data/data/####/d627390ae131132b_0
  • /data/data/####/d6a16b239bb8380c_0
  • /data/data/####/db2877f8cf9ed0be_0
  • /data/data/####/dc32526e9a449425_0
  • /data/data/####/dd2baa5008e41ffc_0
  • /data/data/####/dd75af36ab866bef_0
  • /data/data/####/dfa35c43d1c82c83_0
  • /data/data/####/dfe44fa53b882950_0
  • /data/data/####/e0842abbd01c9264_0
  • /data/data/####/e163ea48f51d14f5_0
  • /data/data/####/e163ea48f51d14f5_1
  • /data/data/####/e2042e4d90ae0c2c_0
  • /data/data/####/e213943246e9579e_0
  • /data/data/####/e2b5ef8155086987_0
  • /data/data/####/e338198029311969_0
  • /data/data/####/e43456f89c6bfab8_0
  • /data/data/####/e45048f78a3fb643_0
  • /data/data/####/e5096ae337aef8b0_0 (deleted)
  • /data/data/####/e5189ff7a9ae7ac9_0
  • /data/data/####/e7880463b962c15e_0
  • /data/data/####/e7be4a03b7774812_0
  • /data/data/####/e7d681362061db02_0
  • /data/data/####/e8e78822830fc616_0
  • /data/data/####/e8e8ade53c079e09_0
  • /data/data/####/ea42e35502280edf_0
  • /data/data/####/ecaadf166bf6d571_0
  • /data/data/####/ee48890baf970e10_0
  • /data/data/####/effd37cf07a9b470_0 (deleted)
  • /data/data/####/f130b19aa46df863_0
  • /data/data/####/f247c63d8892573f_0
  • /data/data/####/f256d35e2b4775cf_0
  • /data/data/####/f2e9764d94f30f4e_0
  • /data/data/####/f3ba1d27e5cd6e5d_0
  • /data/data/####/f537354abb242bc6_0
  • /data/data/####/f586e391fed6554e_0
  • /data/data/####/f586e391fed6554e_1
  • /data/data/####/f5fa9c6556e1c73b_0
  • /data/data/####/f5fa9c6556e1c73b_1
  • /data/data/####/f7885de88148296b_0
  • /data/data/####/f838171e5e1d1881_0
  • /data/data/####/f848c411a3479a77_0
  • /data/data/####/fbca747a67f559c0_0
  • /data/data/####/fbca747a67f559c0_1
  • /data/data/####/fbec77cafc83de0a_0
  • /data/data/####/fc4970b776326822_0
  • /data/data/####/fce402f007573792_0
  • /data/data/####/fd66659203af1679_0
  • /data/data/####/fe8819a4b5052302_0
  • /data/data/####/ff6a00ad02086f9d_0
  • /data/data/####/index
  • /data/data/####/metrics_guid
  • /data/data/####/qViKtzvldNb.dex
  • /data/data/####/qViKtzvldNb.dex.flock (deleted)
  • /data/data/####/temp-index
  • /data/data/####/the-real-index
  • /data/misc/####/primary.prof
Другие:
Получает информацию о сети.
Получает информацию о телефоне (номер, IMEI и т. д.).
Отрисовывает собственные окна поверх других приложений.

Рекомендации по лечению


Android

  1. Если мобильное устройство функционирует в штатном режиме, загрузите и установите на него бесплатный антивирусный продукт Dr.Web для Android Light. Выполните полную проверку системы и используйте рекомендации по нейтрализации обнаруженных угроз.
  2. Если мобильное устройство заблокировано троянцем-вымогателем семейства Android.Locker (на экране отображается обвинение в нарушении закона, требование выплаты определенной денежной суммы или иное сообщение, мешающее нормальной работе с устройством), выполните следующие действия:
    • загрузите свой смартфон или планшет в безопасном режиме (в зависимости от версии операционной системы и особенностей конкретного мобильного устройства эта процедура может быть выполнена различными способами; обратитесь за уточнением к инструкции, поставляемой вместе с приобретенным аппаратом, или напрямую к его производителю);
    • после активации безопасного режима установите на зараженное устройство бесплатный антивирусный продукт Dr.Web для Android Light и произведите полную проверку системы, выполнив рекомендации по нейтрализации обнаруженных угроз;
    • выключите устройство и включите его в обычном режиме.

Подробнее о Dr.Web для Android

Демо бесплатно на 14 дней

Выдаётся при установке