Поддержка
Круглосуточная поддержка

Позвоните

Бесплатно по России:
8-800-333-79-32

ЧаВо | Форум

Ваши запросы

  • Все: -
  • Незакрытые: -
  • Последний: -

Позвоните

Бесплатно по России:
8-800-333-79-32

Свяжитесь с нами Незакрытые запросы: 

Профиль

Профиль

Android.SmsSpy.12403

Добавлен в вирусную базу Dr.Web: 2024-10-16

Описание добавлено:

Техническая информация

Вредоносные функции:
Выполняет код следующих детектируемых угроз:
  • Android.SmsSpy.677.origin
Сетевая активность:
Подключается к:
  • UDP(DNS) <Google DNS>
  • TCP(HTTP/1.1) ga.x####.com.####.com:80
  • TCP(TLS/1.2) 1####.177.14.105:443
  • TCP(TLS/1.2) 1####.250.150.100:443
  • TCP(TLS/1.2) 1####.194.222.95:443
Запросы DNS:
  • gaand####.talking####.net
  • q####.qi1####.com
  • q####.qi1####.com
  • qyc####.qi1####.com
Запросы HTTP POST:
  • ga.x####.com.####.com/g/d?crc=####
Изменения в файловой системе:
Создает следующие файлы:
  • /data/data/####/0.tmx
  • /data/data/####/1.tmx
  • /data/data/####/10.png
  • /data/data/####/10.tmx
  • /data/data/####/11.tmx
  • /data/data/####/12.tmx
  • /data/data/####/1skills.png
  • /data/data/####/2.tmx
  • /data/data/####/20.png
  • /data/data/####/250023922240856;account_file.xml
  • /data/data/####/3.tmx
  • /data/data/####/4.tmx
  • /data/data/####/5.tmx
  • /data/data/####/6.tmx
  • /data/data/####/7.tmx
  • /data/data/####/8.tmx
  • /data/data/####/9.tmx
  • /data/data/####/Button_Disable.png
  • /data/data/####/Button_Press.png
  • /data/data/####/COMBO.csb
  • /data/data/####/COMBO0.plist
  • /data/data/####/COMBO0.png
  • /data/data/####/Cocos2dxPrefsFile.xml
  • /data/data/####/FormulaData.json
  • /data/data/####/GiftFrame.csb
  • /data/data/####/GiftFrame2.csb
  • /data/data/####/GiftFrame3.csb
  • /data/data/####/GiftFrame4.csb
  • /data/data/####/GiftFrame5.csb
  • /data/data/####/GiftFrame6.csb
  • /data/data/####/GiftFrame7.csb
  • /data/data/####/GiftFrame8.csb
  • /data/data/####/PersonData.json
  • /data/data/####/SceneData.json
  • /data/data/####/SkillsData.json
  • /data/data/####/Sprite.png
  • /data/data/####/TextAtlas.png
  • /data/data/####/_scorea.png
  • /data/data/####/_scoreac.png
  • /data/data/####/_scoreb.png
  • /data/data/####/_scorec.png
  • /data/data/####/_scored.png
  • /data/data/####/_scores.png
  • /data/data/####/aatk0.mp3
  • /data/data/####/aatk00.mp3
  • /data/data/####/aatk000.mp3
  • /data/data/####/aatk1.mp3
  • /data/data/####/aatk2.mp3
  • /data/data/####/aatk3.mp3
  • /data/data/####/aatk4.mp3
  • /data/data/####/about.png
  • /data/data/####/adie.mp3
  • /data/data/####/ahurt.mp3
  • /data/data/####/anniu.png
  • /data/data/####/arrowAnimation.csb
  • /data/data/####/arrowAnimation0.plist
  • /data/data/####/arrowAnimation0.png
  • /data/data/####/askill1.mp3
  • /data/data/####/askill2-1.mp3
  • /data/data/####/askill2-2.mp3
  • /data/data/####/askill3-1.mp3
  • /data/data/####/askill3-2.mp3
  • /data/data/####/askill4.mp3
  • /data/data/####/attack.png
  • /data/data/####/b1atk1.mp3
  • /data/data/####/b1atk2-1.mp3
  • /data/data/####/b1atk2-2.mp3
  • /data/data/####/b1atk3.mp3
  • /data/data/####/b1skill1.mp3
  • /data/data/####/b1skill2-1.mp3
  • /data/data/####/b1skill2-2.mp3
  • /data/data/####/b2atk1.mp3
  • /data/data/####/b2atk2.mp3
  • /data/data/####/b2atk3.mp3
  • /data/data/####/b2skill1.mp3
  • /data/data/####/b2skill2.mp3
  • /data/data/####/b3atk1.mp3
  • /data/data/####/b3atk2.mp3
  • /data/data/####/b3atk3.mp3
  • /data/data/####/b3skill1.mp3
  • /data/data/####/b3skill2.mp3
  • /data/data/####/b4atk1.mp3
  • /data/data/####/b4atk2.mp3
  • /data/data/####/b4atk3.mp3
  • /data/data/####/b4atk4.mp3
  • /data/data/####/b4skill1.mp3
  • /data/data/####/b4skill2.mp3
  • /data/data/####/baidu
  • /data/data/####/bangzhu.jpg
  • /data/data/####/bangzhu.png
  • /data/data/####/base.dex
  • /data/data/####/base.dex.flock (deleted)
  • /data/data/####/boss1.csb
  • /data/data/####/boss1.png
  • /data/data/####/boss10.plist
  • /data/data/####/boss10.png
  • /data/data/####/boss2.csb
  • /data/data/####/boss2.png
  • /data/data/####/boss20.plist
  • /data/data/####/boss20.png
  • /data/data/####/boss3.csb
  • /data/data/####/boss3.png
  • /data/data/####/boss30.plist
  • /data/data/####/boss30.png
  • /data/data/####/boss4.csb
  • /data/data/####/boss4.png
  • /data/data/####/boss40.plist
  • /data/data/####/boss40.png
  • /data/data/####/bs.png
  • /data/data/####/buy.mp3
  • /data/data/####/cc.db
  • /data/data/####/cc.db-journal
  • /data/data/####/cha.png
  • /data/data/####/charactor-001.csb
  • /data/data/####/charactor-0010.plist
  • /data/data/####/charactor-0010.png
  • /data/data/####/config.properties
  • /data/data/####/cw11.png
  • /data/data/####/daditu.jpg
  • /data/data/####/dajitxanimation.csb
  • /data/data/####/dajitxanimation0.plist
  • /data/data/####/dajitxanimation0.png
  • /data/data/####/dianji.mp3
  • /data/data/####/dianji2.mp3
  • /data/data/####/die1.mp3
  • /data/data/####/die2.mp3
  • /data/data/####/die3.mp3
  • /data/data/####/die4.mp3
  • /data/data/####/die5.mp3
  • /data/data/####/die6.mp3
  • /data/data/####/dikuang11.png
  • /data/data/####/dikuang33.png
  • /data/data/####/dikuang44.png
  • /data/data/####/ditu1.jpg
  • /data/data/####/duihua1.csb
  • /data/data/####/duihua1.png
  • /data/data/####/duihua2.csb
  • /data/data/####/duihua2.png
  • /data/data/####/duihua3.png
  • /data/data/####/duihua5.png
  • /data/data/####/eatk1-1.mp3
  • /data/data/####/eatk1-2.mp3
  • /data/data/####/eatk2-1.mp3
  • /data/data/####/eatk2-2.mp3
  • /data/data/####/eatk3-1.mp3
  • /data/data/####/eatk3-2.mp3
  • /data/data/####/eatk4-1.mp3
  • /data/data/####/eatk4-2.mp3
  • /data/data/####/eatk5-1.mp3
  • /data/data/####/eatk5-2.mp3
  • /data/data/####/eatk5-3.mp3
  • /data/data/####/eatk6-1.mp3
  • /data/data/####/eatk6-2.mp3
  • /data/data/####/enemy-01.csb
  • /data/data/####/enemy-010.plist
  • /data/data/####/enemy-010.png
  • /data/data/####/enemy-02.csb
  • /data/data/####/enemy-020.plist
  • /data/data/####/enemy-020.png
  • /data/data/####/enemy-03.csb
  • /data/data/####/enemy-030.plist
  • /data/data/####/enemy-030.png
  • /data/data/####/enemy-04.csb
  • /data/data/####/enemy-040.plist
  • /data/data/####/enemy-040.png
  • /data/data/####/enemy-05.csb
  • /data/data/####/enemy-050.plist
  • /data/data/####/enemy-050.png
  • /data/data/####/enemy-06.csb
  • /data/data/####/enemy-060.plist
  • /data/data/####/enemy-060.png
  • /data/data/####/enemy1.png
  • /data/data/####/enemy2.png
  • /data/data/####/enemy3.png
  • /data/data/####/enemy4.png
  • /data/data/####/enemy5.png
  • /data/data/####/enemy6.png
  • /data/data/####/erji.csb
  • /data/data/####/fengmian.csb
  • /data/data/####/fengmian11.png
  • /data/data/####/fengmian21.png
  • /data/data/####/fengmian31.png
  • /data/data/####/fengmian41.png
  • /data/data/####/fengmian51.png
  • /data/data/####/fengmian61.png
  • /data/data/####/fengmian62.png
  • /data/data/####/fengmian71.png
  • /data/data/####/fengmian72.png
  • /data/data/####/fingerAnimation.csb
  • /data/data/####/fingerAnimation0.plist
  • /data/data/####/fingerAnimation0.png
  • /data/data/####/fm1.jpg
  • /data/data/####/fm2.png
  • /data/data/####/fm3.png
  • /data/data/####/fm4.png
  • /data/data/####/getgold.mp3
  • /data/data/####/goumai11.png
  • /data/data/####/gs-a.png
  • /data/data/####/gs-b.png
  • /data/data/####/gs-c.png
  • /data/data/####/gs-d.png
  • /data/data/####/gs-e.png
  • /data/data/####/gs-f.png
  • /data/data/####/gsxc-1.png
  • /data/data/####/guan.png
  • /data/data/####/guan5.png
  • /data/data/####/guan6.png
  • /data/data/####/guanyu.csb
  • /data/data/####/help.csb
  • /data/data/####/helper
  • /data/data/####/hjupz32vtfffor03.dex
  • /data/data/####/hjupz32vtfffor03.dex.flock (deleted)
  • /data/data/####/jiadian.mp3
  • /data/data/####/jifeitx.ExportJson
  • /data/data/####/jifeitx0.plist
  • /data/data/####/jifeitx0.png
  • /data/data/####/jinengquan1.png
  • /data/data/####/jinengquan2.png
  • /data/data/####/jn1.png
  • /data/data/####/jn10.png
  • /data/data/####/jn11.png
  • /data/data/####/jn12.png
  • /data/data/####/jn13.png
  • /data/data/####/jn14.png
  • /data/data/####/jn15.png
  • /data/data/####/jn16.png
  • /data/data/####/jn2.png
  • /data/data/####/jn25.png
  • /data/data/####/jn26.png
  • /data/data/####/jn27.png
  • /data/data/####/jn28.png
  • /data/data/####/jn3.png
  • /data/data/####/jn4.png
  • /data/data/####/jn5.png
  • /data/data/####/jn6.png
  • /data/data/####/jn7.png
  • /data/data/####/jn8.png
  • /data/data/####/jn9.png
  • /data/data/####/juq-1.png
  • /data/data/####/juq-2.png
  • /data/data/####/juq-3.png
  • /data/data/####/kai.png
  • /data/data/####/kefu.png
  • /data/data/####/kuang.png
  • /data/data/####/kuang2.png
  • /data/data/####/libao.png
  • /data/data/####/libao1-1.png
  • /data/data/####/libao1-2.png
  • /data/data/####/libao111.png
  • /data/data/####/libao112.png
  • /data/data/####/libgame.so
  • /data/data/####/libhelper.so
  • /data/data/####/libsmsmanager.so
  • /data/data/####/libzxvps.so
  • /data/data/####/loading.csb
  • /data/data/####/loading0.plist
  • /data/data/####/loading0.png
  • /data/data/####/lv.png
  • /data/data/####/lvup.mp3
  • /data/data/####/main_potion.png
  • /data/data/####/main_potion_pressed.png
  • /data/data/####/map_coin_3.png
  • /data/data/####/mingzi0.png
  • /data/data/####/mingzi1.png
  • /data/data/####/mingzi10.png
  • /data/data/####/mingzi11.png
  • /data/data/####/mingzi12.png
  • /data/data/####/mingzi2.png
  • /data/data/####/mingzi3.png
  • /data/data/####/mingzi4.png
  • /data/data/####/mingzi5.png
  • /data/data/####/mingzi6.png
  • /data/data/####/mingzi7.png
  • /data/data/####/mingzi8.png
  • /data/data/####/mingzi9.png
  • /data/data/####/name0.png
  • /data/data/####/name1.png
  • /data/data/####/name2.png
  • /data/data/####/name3.png
  • /data/data/####/name4.png
  • /data/data/####/nengl1.png
  • /data/data/####/nengl2.png
  • /data/data/####/num_blue.png
  • /data/data/####/num_coin.png
  • /data/data/####/num_damage.png
  • /data/data/####/num_yellow.png
  • /data/data/####/pid
  • /data/data/####/pref_file.xml
  • /data/data/####/price.png
  • /data/data/####/proc_auxv
  • /data/data/####/qd11.png
  • /data/data/####/qx11.png
  • /data/data/####/qy_db_pay
  • /data/data/####/qy_db_pay-journal
  • /data/data/####/renwu0.png
  • /data/data/####/renwu1.png
  • /data/data/####/renwu2.png
  • /data/data/####/renwu3.png
  • /data/data/####/renwu4.png
  • /data/data/####/rocker.png
  • /data/data/####/run.mp3
  • /data/data/####/save.db
  • /data/data/####/save.db-journal (deleted)
  • /data/data/####/sc.png
  • /data/data/####/sc2.png
  • /data/data/####/scditu.png
  • /data/data/####/scene01.mp3
  • /data/data/####/scene1.jpg
  • /data/data/####/scene11.png
  • /data/data/####/scene12.png
  • /data/data/####/scene13.png
  • /data/data/####/scene14.png
  • /data/data/####/scene2.jpg
  • /data/data/####/scene3.jpg
  • /data/data/####/scene4.jpg
  • /data/data/####/sceneScript0.json
  • /data/data/####/sceneScript1.json
  • /data/data/####/sceneScript12.json
  • /data/data/####/sceneScript3.json
  • /data/data/####/sceneScript4.json
  • /data/data/####/sceneScript6.json
  • /data/data/####/sceneScript9.json
  • /data/data/####/screenanimation.ExportJson
  • /data/data/####/screenanimation0.plist
  • /data/data/####/screenanimation0.png
  • /data/data/####/scren.png
  • /data/data/####/shadows.png
  • /data/data/####/shangcheng.csb
  • /data/data/####/shengli.png
  • /data/data/####/shezhi.csb
  • /data/data/####/shezhi.png
  • /data/data/####/shibai.png
  • /data/data/####/shux11.png
  • /data/data/####/shuxing.csb
  • /data/data/####/shuxing.mp3
  • /data/data/####/shuzi.png
  • /data/data/####/shuzi2.png
  • /data/data/####/shuziAnimation.csb
  • /data/data/####/shuziAnimation0.plist
  • /data/data/####/shuziAnimation0.png
  • /data/data/####/skill0.png
  • /data/data/####/skill1.png
  • /data/data/####/skill2.png
  • /data/data/####/skill3.png
  • /data/data/####/skillkaiqi.mp3
  • /data/data/####/sx1.png
  • /data/data/####/sx10.png
  • /data/data/####/sx11.png
  • /data/data/####/sx12.png
  • /data/data/####/sx15.png
  • /data/data/####/sx16.png
  • /data/data/####/sx17.png
  • /data/data/####/sx2.png
  • /data/data/####/sx21.png
  • /data/data/####/sx23.png
  • /data/data/####/sx25.png
  • /data/data/####/sx26.png
  • /data/data/####/sx27.png
  • /data/data/####/sx28.png
  • /data/data/####/sx29.png
  • /data/data/####/sx3.png
  • /data/data/####/sx30.png
  • /data/data/####/sx31.png
  • /data/data/####/sx4.png
  • /data/data/####/sx5.png
  • /data/data/####/sx6.png
  • /data/data/####/sx7.png
  • /data/data/####/sx8.png
  • /data/data/####/sx9.png
  • /data/data/####/td_pefercen_profile.xml
  • /data/data/####/tdandroidgame
  • /data/data/####/tdid.xml
  • /data/data/####/tigStrs.xml
  • /data/data/####/tongj1.png
  • /data/data/####/tongj2.png
  • /data/data/####/tongj3.png
  • /data/data/####/tongj4.png
  • /data/data/####/tongj5.png
  • /data/data/####/tongji1.csb
  • /data/data/####/tongji1.mp3
  • /data/data/####/tongji2.csb
  • /data/data/####/tongji2.mp3
  • /data/data/####/tongji3.mp3
  • /data/data/####/touxing1.png
  • /data/data/####/touxing2.png
  • /data/data/####/touxing3.png
  • /data/data/####/touxing4.png
  • /data/data/####/tubiao1.png
  • /data/data/####/tubiao10.png
  • /data/data/####/tubiao2.png
  • /data/data/####/tubiao3.png
  • /data/data/####/tubiao5.png
  • /data/data/####/tubiao6.png
  • /data/data/####/tubiao7.png
  • /data/data/####/tubiao8.png
  • /data/data/####/tubiao9.png
  • /data/data/####/tx12.png
  • /data/data/####/tx13.png
  • /data/data/####/tx14.png
  • /data/data/####/tx15.png
  • /data/data/####/tx16.png
  • /data/data/####/tx17.png
  • /data/data/####/tx18.png
  • /data/data/####/tx19.png
  • /data/data/####/tx20.png
  • /data/data/####/uianimation.ExportJson
  • /data/data/####/uianimation0.plist
  • /data/data/####/uianimation0.png
  • /data/data/####/umeng_general_config.xml
  • /data/data/####/umeng_general_config.xml.bak
  • /data/data/####/unknown.xml
  • /data/data/####/utf8strings.xml
  • /data/data/####/waibu.csb
  • /data/data/####/xuanguan1.csb
  • /data/data/####/xxue2.png
  • /data/data/####/xyg11.png
  • /data/data/####/yaoshui.mp3
  • /data/data/####/yigoum.png
  • /data/data/####/yinxiao.png
  • /data/data/####/yinyue.png
  • /data/data/####/zant11.png
  • /data/data/####/zanting.csb
  • /data/data/####/zanting.png
  • /data/data/####/zcd11.png
  • /data/data/####/zuo.png
  • /data/media/####/.tcookieid
Другие:
Запускает следующие shell-скрипты:
  • /system/lib/arm/houdini /data/user/0/<Package>/files/_zx_lib/helper /data/user/0/<Package>/files/_zx_lib/helper <Package>/com.google.android.gms.analytics.CampaignTrackingService
  • app_process /system/bin com.android.commands.am.Am startservice --user 0 -n <Package>/com.google.android.gms.analytics.CampaignTrackingService
  • cat /sys/block/mmcblk0/device/cid
  • cd <Package Folder>
  • chmod 777 /data/user/0/<Package>/files/_zx_lib/helper
  • dd if=/data/user/0/<Package>/files/_zx_lib/libhelper.so of=/data/user/0/<Package>/files/_zx_lib/helper
  • ls -l /system/bin/su
  • ps | grep <Package>
  • sh
Загружает динамические библиотеки:
  • libgame
  • libhelper
  • libsmsmanager
  • libt0a3zzejo6ojmkoj
  • libzxvps
Использует следующие алгоритмы для шифрования данных:
  • DES-ECB-NoPadding
Осуществляет доступ к приватному интерфейсу ITelephony.
Получает информацию о местоположении.
Получает информацию о сети.
Получает информацию о телефоне (номер, IMEI и т. д.).
Получает информацию об установленных приложениях.
Отрисовывает собственные окна поверх других приложений.
Получает информацию об отправленых/принятых SMS.
Запрашивает разрешение на отображение системных уведомлений.

Рекомендации по лечению


Android

  1. Если мобильное устройство функционирует в штатном режиме, загрузите и установите на него бесплатный антивирусный продукт Dr.Web для Android Light. Выполните полную проверку системы и используйте рекомендации по нейтрализации обнаруженных угроз.
  2. Если мобильное устройство заблокировано троянцем-вымогателем семейства Android.Locker (на экране отображается обвинение в нарушении закона, требование выплаты определенной денежной суммы или иное сообщение, мешающее нормальной работе с устройством), выполните следующие действия:
    • загрузите свой смартфон или планшет в безопасном режиме (в зависимости от версии операционной системы и особенностей конкретного мобильного устройства эта процедура может быть выполнена различными способами; обратитесь за уточнением к инструкции, поставляемой вместе с приобретенным аппаратом, или напрямую к его производителю);
    • после активации безопасного режима установите на зараженное устройство бесплатный антивирусный продукт Dr.Web для Android Light и произведите полную проверку системы, выполнив рекомендации по нейтрализации обнаруженных угроз;
    • выключите устройство и включите его в обычном режиме.

Подробнее о Dr.Web для Android

Демо бесплатно на 14 дней

Выдаётся при установке