Поддержка
Круглосуточная поддержка

Позвоните

Бесплатно по России:
8-800-333-79-32

ЧаВо | Форум

Ваши запросы

  • Все: -
  • Незакрытые: -
  • Последний: -

Позвоните

Бесплатно по России:
8-800-333-79-32

Свяжитесь с нами Незакрытые запросы: 

Профиль

Профиль

Android.RemoteCode.8371

Добавлен в вирусную базу Dr.Web: 2024-06-02

Описание добавлено:

Техническая информация

Вредоносные функции:
Выполняет код следующих детектируемых угроз:
  • Android.RemoteCode.337.origin
Сетевая активность:
Подключается к:
  • UDP(DNS) <Google DNS>
  • TCP(HTTP/1.1) g####.y####.cn:80
  • TCP(TLS/1.0) wild####.fe####.cn.####.net:443
  • TCP(TLS/1.0) www.a.sh####.com:443
  • TCP(TLS/1.0) l####.fe####.cn.####.com:443
  • TCP(TLS/1.0) pin####.qq.com:443
  • TCP(TLS/1.0) sta####.woo####.com.####.cn:443
  • TCP(TLS/1.0) mc####.fe####.cn.####.net:443
  • TCP(TLS/1.0) wwa.lan####.com:443
  • TCP(TLS/1.0) hm.b####.com:443
  • TCP(TLS/1.0) c.c####.com:443
  • TCP(TLS/1.0) c####.tc.qq.com:443
  • TCP(TLS/1.0) p####.google####.com:443
  • TCP(TLS/1.0) i####.woo####.com:443
  • TCP(TLS/1.0) cmsstat####.dat####.com.####.cn:443
  • TCP(TLS/1.0) 74.1####.131.94:443
  • TCP(TLS/1.0) s####.cn:443
  • TCP(TLS/1.0) lf3-s####.ibyte####.com:443
  • TCP(TLS/1.0) log####.ff####.cn:443
  • TCP(TLS/1.0) at.al####.com:443
  • TCP(TLS/1.0) lf-sc####.feish####.com.####.com:443
  • TCP(TLS/1.0) g####.y####.cn:443
  • TCP(TLS/1.2) 64.2####.164.100:443
  • TCP(TLS/1.2) p####.google####.com:443
  • TCP(TLS/1.2) 74.1####.131.94:443
  • TCP(TLS/1.2) 1####.177.14.106:443
  • TCP sdk.z####.cn:10020
  • UDP 1####.250.150.100:443
  • UDP p####.google####.com:443
  • UDP rr2---s####.g####.com:443
Запросы DNS:
  • acco####.fe####.cn
  • as####.woo####.com
  • at.al####.com
  • cmsstat####.dat####.com
  • cmsstat####.ff####.cn
  • g####.y####.cn
  • ganta####.vip
  • gmscomp####.google####.com
  • hm.b####.com
  • i####.woo####.com
  • interna####.fe####.cn
  • l####.fe####.cn
  • lf-sc####.feish####.com
  • lf3-s####.ibyte####.com
  • log####.ff####.cn
  • mc####.fe####.cn
  • p####.google####.com
  • pi####.qq.com
  • pin####.qq.com
  • pu####.ff####.cn
  • q5qm9h####.fe####.cn
  • rr2---s####.g####.com
  • s####.cn
  • s6.c####.com
  • sdk.z####.cn
  • sta####.woo####.com
  • wwa.lan####.com
  • www.b####.com
Запросы HTTP GET:
  • g####.y####.cn/
  • g####.y####.cn/index.php?r=####
  • www.a.sh####.com:443/
Изменения в файловой системе:
Создает следующие файлы:
  • /data/data/####/.fsgkea
  • /data/data/####/.jg.ac
  • /data/data/####/.jg.ri
  • /data/data/####/.jg.store.report_cf
  • /data/data/####/.jg.store.report_pid
  • /data/data/####/.jgapp
  • /data/data/####/038b722f1a6a121b_0
  • /data/data/####/03c40b4797fbd35e_0
  • /data/data/####/046ca32c56efcf2a_0
  • /data/data/####/0571cd08b221343f_0
  • /data/data/####/05756d8e3bb2a5b9_0
  • /data/data/####/0608a611ffe35409_0
  • /data/data/####/06953b62a9cfb594_0
  • /data/data/####/06953b62a9cfb594_1
  • /data/data/####/06e8acd51578340b_0
  • /data/data/####/07775870695d03a4_0
  • /data/data/####/0811dcb20ace19f9_0
  • /data/data/####/08195dc20526bd66_0
  • /data/data/####/0873da084e351186_0
  • /data/data/####/088f54476f036c67_0
  • /data/data/####/09439fccd41c120b_0
  • /data/data/####/0a6504c8634d1a1d_0
  • /data/data/####/0a6504c8634d1a1d_1
  • /data/data/####/0bc3ed1cc99abcee_0
  • /data/data/####/0cd57f6c05048e95_0
  • /data/data/####/0d8684ee3c76d977_0
  • /data/data/####/0f9f9e937d140f08_0 (deleted)
  • /data/data/####/108932d427407e6e_0
  • /data/data/####/125395d185e9113a_0
  • /data/data/####/125395d185e9113a_1
  • /data/data/####/1429c3d43522e0b3_0
  • /data/data/####/14a042bb764c5f48_0
  • /data/data/####/14e952e69bb682f0_0
  • /data/data/####/14ea3edf8ec9d083_0
  • /data/data/####/153ac7a0e7267a09_0
  • /data/data/####/169d84231e04dda0_0
  • /data/data/####/173648f7cf9c8628_0
  • /data/data/####/173648f7cf9c8628_1
  • /data/data/####/17ad1241bbe4a8ac_0
  • /data/data/####/1808533080b8cdb2_0
  • /data/data/####/184301dcc5eff903_0
  • /data/data/####/185deadc006492b5_0
  • /data/data/####/192de8a2c1cdccb3_0
  • /data/data/####/1a0e8998b13eec5b_0
  • /data/data/####/1ace3f1c3d7d4464_0
  • /data/data/####/1b64257840c52b38_0
  • /data/data/####/1bb4c3818c3bc054_0
  • /data/data/####/1bb4c3818c3bc054_1
  • /data/data/####/1cfaab85ece161bd_0
  • /data/data/####/1efcbbb7ce9475b2_0
  • /data/data/####/1f357126c94607b1_0
  • /data/data/####/2053f32523f018ef_0
  • /data/data/####/20ee3f8f571fa9bb_0
  • /data/data/####/20f4da429f645bc7_0
  • /data/data/####/2274546b51072747_0
  • /data/data/####/23203060e4d39f11_0
  • /data/data/####/234a755348d077b4_0
  • /data/data/####/24781708c63f2c57_0
  • /data/data/####/251996c6bd226035_0
  • /data/data/####/260f2515018e6877_0
  • /data/data/####/265f908feb7f294b_0
  • /data/data/####/266f7b85bc42367d_0
  • /data/data/####/27776481ea17db66_0
  • /data/data/####/2a3b9a01032870e0_0
  • /data/data/####/2b9ea9a8a4078f63_0
  • /data/data/####/2c048785ccc565d7_0
  • /data/data/####/2ca5d355ab3ba88c_0
  • /data/data/####/2cc580e7043b587c_0
  • /data/data/####/2cd1715e526bc124_0
  • /data/data/####/2d480ca8c64de7dc_0 (deleted)
  • /data/data/####/2d986a9741ca2ac5_0
  • /data/data/####/2dfb364ed1dd7548_0
  • /data/data/####/34fa0aefa9801230_0
  • /data/data/####/34fa0aefa9801230_1
  • /data/data/####/3658b7ae847d133d_0
  • /data/data/####/36cf9ed1183ba3d0_0
  • /data/data/####/3782d052c3aa4240_0
  • /data/data/####/3794142d201c558f_0
  • /data/data/####/3975e068b65a36a6_0
  • /data/data/####/3a68501bd88d99af_0
  • /data/data/####/3ac25ebac8bde2db_0
  • /data/data/####/3b2c677ab6e3a939_0
  • /data/data/####/3b2c677ab6e3a939_1
  • /data/data/####/3c121b3c468715da_0
  • /data/data/####/3c1e0d25058c55f4_0
  • /data/data/####/3c3b6e456846af79_0
  • /data/data/####/3cbefc34e7a6d205_0
  • /data/data/####/3e7125b6ec8dd29f_0
  • /data/data/####/3ed9cfb1d685b918_0
  • /data/data/####/3f5b2743c744c179_0
  • /data/data/####/408cf183b532c312_0
  • /data/data/####/40c54ffa47de0258_0
  • /data/data/####/41386e0d83844701_0
  • /data/data/####/41f9508a17770ee6_0
  • /data/data/####/4276160e196c1e72_0
  • /data/data/####/4276259311c9b82f_0
  • /data/data/####/4285e53c513883c0_0
  • /data/data/####/43302f54315b9ac3_0
  • /data/data/####/47e03ab6872771a0_0
  • /data/data/####/48f14a68951c1c99_0
  • /data/data/####/4a593639d1502bdf_0
  • /data/data/####/4a7ffeb1cc9f7f35_0
  • /data/data/####/4b33fd2c6740dbea_0
  • /data/data/####/4cbe0e88948c64da_0
  • /data/data/####/4d5067fe560be6e7_0
  • /data/data/####/4d8090778fbfacbe_0
  • /data/data/####/4dfe43907e88ad73_0
  • /data/data/####/51ec296cc7a3db1a_0
  • /data/data/####/528fd83fd79d15c1_0
  • /data/data/####/52b034690cb7985a_0
  • /data/data/####/52bbdca93d0b8c51_0
  • /data/data/####/54a605424ba880a4_0
  • /data/data/####/54c7c0f74a58b457_0
  • /data/data/####/566ac00c89dc8049_0
  • /data/data/####/566ac00c89dc8049_1
  • /data/data/####/578b2f8e32618d0a_0
  • /data/data/####/579750e1931b9bca_0
  • /data/data/####/57f9d2a6565fbc85_0
  • /data/data/####/58335eb0abe830b6_0
  • /data/data/####/58a564449f02626c_0
  • /data/data/####/59a28e9370c8c2cf_0
  • /data/data/####/5b6eda83e1fbd999_0
  • /data/data/####/5d184b45e13add66_0
  • /data/data/####/5d9a0a27f0cfdbfd_0
  • /data/data/####/5e0f557d1e51368f_0
  • /data/data/####/5f2e637f39fb2948_0
  • /data/data/####/5f7e5eec815d72d4_0
  • /data/data/####/5fb70a33f74e3e47_0
  • /data/data/####/628900423f41d95e_0
  • /data/data/####/63b3b652a3aab54e_0
  • /data/data/####/64cb7d809d3f7087_0
  • /data/data/####/655ea676561b6d80_0
  • /data/data/####/655ea676561b6d80_1
  • /data/data/####/658c20c43a365b59_0
  • /data/data/####/65bbeb9543802ef3_0
  • /data/data/####/66fce05df8a05cef_0
  • /data/data/####/67084ec8574c0ac2_0
  • /data/data/####/67176872902d26db_0 (deleted)
  • /data/data/####/68715c8077d80b4f_0
  • /data/data/####/687dabe291139691_0
  • /data/data/####/6b1f373e668e45ad_0
  • /data/data/####/6c12c6870fd827fb_0
  • /data/data/####/6d8015fc3637b426_0
  • /data/data/####/6f3f0765a6d0e842_0
  • /data/data/####/6f3f0765a6d0e842_1
  • /data/data/####/6fcc0467a5571a60_0
  • /data/data/####/6fd12d0c0203a184_0
  • /data/data/####/70110e420c949c49_0
  • /data/data/####/709c0462ca2ce7a8_0
  • /data/data/####/71696ceb0fbad5f8_0
  • /data/data/####/739569bfe6cab3f0_0
  • /data/data/####/77560ed010539223_0
  • /data/data/####/776fd4797d704d57_0
  • /data/data/####/786b6daaf9692136_0
  • /data/data/####/78c240d977d71c19_0 (deleted)
  • /data/data/####/78fecf54c479ec5b_0
  • /data/data/####/7977dce9baf96ebf_0
  • /data/data/####/7a1fefb7c9f0cad9_0
  • /data/data/####/7a1fefb7c9f0cad9_1
  • /data/data/####/7a23f2eae4206bc6_0
  • /data/data/####/7ae439a5be8500a3_0
  • /data/data/####/7b19c4813499ea31_0
  • /data/data/####/7b5d499718e8856e_0
  • /data/data/####/7bae78d94f88c755_0
  • /data/data/####/7c5e48a5664a6139_0
  • /data/data/####/7c9a47bf200916ea_0
  • /data/data/####/7cae4767b66341b6_0
  • /data/data/####/7cae4767b66341b6_1
  • /data/data/####/7cca704d97a9b5e2_0
  • /data/data/####/7d6b33dda4ece773_0
  • /data/data/####/7ef6dc560ef9a6a8_0
  • /data/data/####/7f29d5f705916e1f_0
  • /data/data/####/7f29d5f705916e1f_1
  • /data/data/####/7f48a08bb4311a5a_0
  • /data/data/####/7fae3201b47d260a_0
  • /data/data/####/82873b689664565a_0
  • /data/data/####/833bb36cd0f5da01_0
  • /data/data/####/842048a53d712410_0
  • /data/data/####/8447a642676893f7_0
  • /data/data/####/85526133b9f81d3c_0
  • /data/data/####/860ff9696e60af5d_0
  • /data/data/####/895a1db6d5e8e16b_0
  • /data/data/####/8a54d063f58175b3_0
  • /data/data/####/8a63339a82d2e71d_0
  • /data/data/####/8b1ab464cc275861_0
  • /data/data/####/8c4d94d55d96cab6_0
  • /data/data/####/8cf2f21b3870949f_0
  • /data/data/####/8d4441bedae8679c_0
  • /data/data/####/8e6c3d1682c7645b_0
  • /data/data/####/905b2f60419fca09_0
  • /data/data/####/906c614516df3a59_0
  • /data/data/####/94a8919c467aea24_0
  • /data/data/####/94a8919c467aea24_1
  • /data/data/####/957b821528c734b6_0
  • /data/data/####/96d24d5aaa84cfde_0
  • /data/data/####/96e3a0605fc58143_0
  • /data/data/####/973a9dcc6fdb211c_0
  • /data/data/####/973a9dcc6fdb211c_1
  • /data/data/####/9845160fb4948cea_0
  • /data/data/####/9845160fb4948cea_1
  • /data/data/####/996ec3b9ff919737_0
  • /data/data/####/9b676339283c88d9_0
  • /data/data/####/9b93f858317a4192_0
  • /data/data/####/9d7ea16253e4b2b3_0
  • /data/data/####/9d9c8135375f2c08_0
  • /data/data/####/9e7016952fcbd91e_0
  • /data/data/####/9f05d9acec76fe5a_0
  • /data/data/####/Cookies-journal
  • /data/data/####/Default_Light.json
  • /data/data/####/WebViewChromiumPrefs.xml
  • /data/data/####/a17e945e80ae15d4_0
  • /data/data/####/a261770f4ce9e9a3_0
  • /data/data/####/a432dee557de747a_0
  • /data/data/####/a51c366557a01675_0
  • /data/data/####/a51c366557a01675_1
  • /data/data/####/a6c9c41717e69c20_0
  • /data/data/####/a6c9c41717e69c20_1
  • /data/data/####/a739499379210e4e_0
  • /data/data/####/a7cf5340329a60b7_0
  • /data/data/####/a92bef5242821cb7_0
  • /data/data/####/aacc3e04a9ddd8cb_0
  • /data/data/####/ab259d6ef9adc190_0
  • /data/data/####/aba84971578397b8_0
  • /data/data/####/abceb34d1048bcb1_0
  • /data/data/####/accd6d17cbd711c7_0
  • /data/data/####/ad0670c865056fb6_0
  • /data/data/####/ae60b6a95b868f4a_0
  • /data/data/####/ae60b6a95b868f4a_1
  • /data/data/####/aff142a098c66447_0
  • /data/data/####/app.json
  • /data/data/####/b07a4bbaa2211c62_0
  • /data/data/####/b0f7b931489bb502_0
  • /data/data/####/b15d61feb4f7127e_0
  • /data/data/####/b26c08034a0bd21f_0
  • /data/data/####/b388f569318f9fde_0
  • /data/data/####/b4e4f0b981f47e3b_0
  • /data/data/####/b5425a0b52ae0790_0
  • /data/data/####/b7e1fb552e6fa268_0
  • /data/data/####/b80d1ab4d4adda5a_0
  • /data/data/####/b9fa12f07bb39604_0
  • /data/data/####/ba387af9ae830dcb_0
  • /data/data/####/bac1f185bdd29c21_0
  • /data/data/####/bd62dfc4173f4c42_0
  • /data/data/####/bd6ebb6dc4bb9f4f_0
  • /data/data/####/be2062638234e977_0
  • /data/data/####/be23ac55d8ad5c4c_0
  • /data/data/####/be53c9846a50d446_0
  • /data/data/####/be93f765d2bd3b4d_0
  • /data/data/####/bf665ad1316c8c4d_0
  • /data/data/####/c062cc8860e0c4c6_0
  • /data/data/####/c0fcd422f432301c_0
  • /data/data/####/c103ccd5a020f47f_0
  • /data/data/####/c19b2a996a84a0d5_0
  • /data/data/####/c221dd00ef0b10e0_0
  • /data/data/####/c49ec18f4b3e53fd_0
  • /data/data/####/c6c48e2582ebcea2_0
  • /data/data/####/c6f6e9091fea21da_0
  • /data/data/####/c87acc232acd734a_0
  • /data/data/####/c9704d2445a7871e_0
  • /data/data/####/c9995ad9fb9085b5_0
  • /data/data/####/cb6d7ec2d89d7dbb_0
  • /data/data/####/cc245bea899c21cb_0
  • /data/data/####/cdbd028ae3d9d76e_0
  • /data/data/####/ceb6f2c64f060f2e_0
  • /data/data/####/ceb6f2c64f060f2e_1
  • /data/data/####/cfa89904e65ac4a5_0
  • /data/data/####/cffc87e0812c78c1_0
  • /data/data/####/classes.dex
  • /data/data/####/classes.dex;classes2.dex
  • /data/data/####/com.yeqiruanjianku_preferences.xml
  • /data/data/####/control.json
  • /data/data/####/d0857a9dd3f9e873_0
  • /data/data/####/d148156e25676df6_0
  • /data/data/####/d19b044e238fd96f_0
  • /data/data/####/d32a8f3aca7208e4_0
  • /data/data/####/d32a8f3aca7208e4_1
  • /data/data/####/d3730a59ee466e92_0
  • /data/data/####/d3d0dfdaceb774bf_0
  • /data/data/####/d3f86fe04e527741_0
  • /data/data/####/d6019f0c0b0a0772_0
  • /data/data/####/d821032972444816_0
  • /data/data/####/daf75efb7a3eff69_0
  • /data/data/####/dd9d24576a47b28d_0
  • /data/data/####/de2f60a9fe918dc2_0
  • /data/data/####/def799bb24405d26_0
  • /data/data/####/df05f0bc207a8df3_0
  • /data/data/####/dfed313067d7ce10_0
  • /data/data/####/e12908acabde5673_0
  • /data/data/####/e1a126a29d2dd444_0
  • /data/data/####/e1d2acf7328a0e50_0
  • /data/data/####/e277219a7236f103_0
  • /data/data/####/e345230e4b0942c9_0
  • /data/data/####/e3bdbe12b17141c5_0
  • /data/data/####/e542fe308ef5bfcc_0
  • /data/data/####/e931d52f4d9dbefe_0
  • /data/data/####/e932173e5382608e_0
  • /data/data/####/e9cd5f68cc2efdbe_0
  • /data/data/####/eb2003135a9ae315_0
  • /data/data/####/ebb34ee0f2d3a100_0
  • /data/data/####/ebe8f4dea90324c5_0
  • /data/data/####/ed9f384f6022a141_0
  • /data/data/####/ee3236930956fe4e_0
  • /data/data/####/efbde8033776a5d9_0
  • /data/data/####/f047dd6d6e0db064_0
  • /data/data/####/f047dd6d6e0db064_1
  • /data/data/####/f09907840426e0aa_0
  • /data/data/####/f1581b2b8b6ede6a_0
  • /data/data/####/f3b1d1dd96004d73_0
  • /data/data/####/f445cf0a6d818b50_0
  • /data/data/####/f51d9d8258106915_0
  • /data/data/####/fb28dcf779737e2f_0
  • /data/data/####/fb311d118599ada6_0
  • /data/data/####/fba85a1b28dfdb2b_0
  • /data/data/####/fba85a1b28dfdb2b_1
  • /data/data/####/fc0da0310efe3749_0
  • /data/data/####/fd71b57550a60565_0
  • /data/data/####/https_gucer.yhzu.cn_0.localstorage-journal
  • /data/data/####/https_q5qm9hl4hb.feishu.cn_0.localstorage-journal
  • /data/data/####/https_wwa.lanzouw.com_0.localstorage-journal
  • /data/data/####/icon.png
  • /data/data/####/import.lua
  • /data/data/####/index
  • /data/data/####/jgobfppppp
  • /data/data/####/jgobfppppp (deleted)
  • /data/data/####/libjiagu.so
  • /data/data/####/libjiagu_a64.so
  • /data/data/####/libjiagu_x64.so
  • /data/data/####/libjiagu_x86.so
  • /data/data/####/loadbitmap.lua
  • /data/data/####/loadlayout.lua
  • /data/data/####/main.lua
  • /data/data/####/metrics_guid
  • /data/data/####/msp.db
  • /data/data/####/msp.db-journal
  • /data/data/####/notice.xml
  • /data/data/####/proc_auxv
  • /data/data/####/the-real-index
  • /data/data/####/view.json
  • /data/misc/####/primary.prof
  • /data/user_de/####/com.yeqiruanjianku_preferences.xml
Другие:
Загружает динамические библиотеки:
  • libjiagu
  • libluajava
Использует следующие алгоритмы для шифрования данных:
  • DES
  • RSA-ECB-PKCS1Padding
Использует следующие алгоритмы для расшифровки данных:
  • AES
  • RSA-ECB-PKCS1Padding
Использует специальную библиотеку для скрытия исполняемого байт-кода.
Получает информацию о сети.
Получает информацию о телефоне (номер, IMEI и т. д.).
Отрисовывает собственные окна поверх других приложений.
Запрашивает разрешение на отображение системных уведомлений.

Рекомендации по лечению


Android

  1. Если мобильное устройство функционирует в штатном режиме, загрузите и установите на него бесплатный антивирусный продукт Dr.Web для Android Light. Выполните полную проверку системы и используйте рекомендации по нейтрализации обнаруженных угроз.
  2. Если мобильное устройство заблокировано троянцем-вымогателем семейства Android.Locker (на экране отображается обвинение в нарушении закона, требование выплаты определенной денежной суммы или иное сообщение, мешающее нормальной работе с устройством), выполните следующие действия:
    • загрузите свой смартфон или планшет в безопасном режиме (в зависимости от версии операционной системы и особенностей конкретного мобильного устройства эта процедура может быть выполнена различными способами; обратитесь за уточнением к инструкции, поставляемой вместе с приобретенным аппаратом, или напрямую к его производителю);
    • после активации безопасного режима установите на зараженное устройство бесплатный антивирусный продукт Dr.Web для Android Light и произведите полную проверку системы, выполнив рекомендации по нейтрализации обнаруженных угроз;
    • выключите устройство и включите его в обычном режиме.

Подробнее о Dr.Web для Android

Демо бесплатно на 14 дней

Выдаётся при установке