Поддержка
Круглосуточная поддержка

Позвоните

Бесплатно по России:
8-800-333-79-32

ЧаВо | Форум

Ваши запросы

  • Все: -
  • Незакрытые: -
  • Последний: -

Позвоните

Бесплатно по России:
8-800-333-79-32

Свяжитесь с нами Незакрытые запросы: 

Профиль

Профиль

Android.Spy.7671

Добавлен в вирусную базу Dr.Web: 2026-02-17

Описание добавлено:

Техническая информация

Вредоносные функции:
Выполняет код следующих детектируемых угроз:
  • Android.Spy.1493.origin
Детект на основе машинного обучения.
Сетевая активность:
Подключается к:
  • UDP(???) xxxtik-####.ondigit####.app:443
  • UDP(???) www.google-####.com:443
  • UDP(???) fire####.google####.com:443
  • UDP(DNS) <Google DNS>
  • TCP(HTTP/1.1) liken####.top:8444
  • TCP(HTTP/1.1) ifco####.io:80
  • TCP(HTTP/1.1) liken####.top:8443
  • TCP(TLS/1.0) www.google-####.com:443
  • TCP(TLS/1.0) turbule####.com:443
  • TCP(TLS/1.0) up####.google####.com:443
  • TCP(TLS/1.0) fire####.google####.com:443
  • TCP(TLS/1.0) clients####.google####.com:443
  • TCP(TLS/1.0) xx####.com:443
  • TCP(TLS/1.0) x####.tv:443
  • TCP(TLS/1.0) p####.com:443
  • TCP(TLS/1.0) xxxtik-####.ondigit####.app:443
  • TCP(TLS/1.0) www.googlet####.com:443
  • TCP(TLS/1.0) ed####.me.g####.com:443
  • TCP(TLS/1.0) f####.gst####.com:443
  • TCP(TLS/1.0) www.pointed####.com:443
Запросы DNS:
  • clients####.google####.com
  • content####.google####.com
  • ed####.me.g####.com
  • f####.gst####.com
  • fire####.google####.com
  • firebas####.google####.com
  • ifco####.io
  • liken####.top
  • p####.com
  • turbule####.com
  • up####.google####.com
  • www.google-####.com
  • www.googlet####.com
  • www.pointed####.com
  • x####.tv
  • xx####.com
  • xxxtik-####.ondigit####.app
  • xxxtik-####.ondigit####.app
Запросы HTTP GET:
  • ifco####.io/all.json
  • liken####.top:8443/control?sessionId=####
  • liken####.top:8444/data?sessionId=####
Изменения в файловой системе:
Создает следующие файлы:
  • /app_webview/Default/####/000003.log
  • /app_webview/Default/####/000004.log
  • /app_webview/Default/####/Databases.db
  • /app_webview/Default/####/Databases.db-journal
  • /app_webview/Default/####/LOCK
  • /app_webview/Default/####/LOG
  • /app_webview/Default/####/MANIFEST-000001
  • /app_webview/Default/Cookies
  • /app_webview/Default/QuotaManager
  • /app_webview/Default/QuotaManager-journal
  • /app_webview/Default/Web Data
  • /app_webview/Default/Web Data-journal
  • /app_webview/webview_data.lock
  • /data/data/####/.org.chromium.Chromium.CYy7qt
  • /data/data/####/.org.chromium.Chromium.ZNxMYn
  • /data/data/####/000001.dbtmp
  • /data/data/####/000003.log
  • /data/data/####/000005.ldb
  • /data/data/####/06a691110d8cf576_0
  • /data/data/####/09679c02c464d0fb_0
  • /data/data/####/0ad9ab959ab076ad_0
  • /data/data/####/0c6f9893e9bcf86f_0
  • /data/data/####/0cc157c9c1741393_0
  • /data/data/####/0e67d848614fe7b2_0
  • /data/data/####/0f31ddcb6e9125e7_0
  • /data/data/####/110a458293a3a20a_0
  • /data/data/####/126cfe4d70435dd7_0
  • /data/data/####/12d33ab76e830c2a_0
  • /data/data/####/137caec4ee5ffbb5_0
  • /data/data/####/13864fc7637b5438_0
  • /data/data/####/13be6215eac23b48_0
  • /data/data/####/157787d707554344_0
  • /data/data/####/15a043c9b815e9e6_0
  • /data/data/####/18b286bfb74eba49_0
  • /data/data/####/1c073b27b3ff0de8_0
  • /data/data/####/20cbd323399d6679_0
  • /data/data/####/2529d7c8e0b30959_0
  • /data/data/####/253b4206f42d4831_0
  • /data/data/####/26a875e57583b7c8_0
  • /data/data/####/27fc080fd3250fa3_0
  • /data/data/####/2aac213cd0bee8d8_0
  • /data/data/####/2ab4a8c05742b1b8_0
  • /data/data/####/2b53853a0a797e71_0
  • /data/data/####/2cc80dabc69f58b6_0
  • /data/data/####/2cc80dabc69f58b6_1
  • /data/data/####/2d5386829c950226_0
  • /data/data/####/317473c70ae98e89_0
  • /data/data/####/35107fc664c6f126_0
  • /data/data/####/3532262ff990ef4f_0
  • /data/data/####/36e7de1f3305fc6f_0
  • /data/data/####/3808f6b6743da3b4_0
  • /data/data/####/381044b64ac01b46_0
  • /data/data/####/3a19bfd4d4671365_0
  • /data/data/####/3ac49c41ce84097a_0
  • /data/data/####/3b4764f5e73abbde_0
  • /data/data/####/3b93f991dedeacae_0
  • /data/data/####/3e7245a83132576a_0
  • /data/data/####/3ff736c62b13230b_0
  • /data/data/####/4056bc624f5ecb9c_0
  • /data/data/####/41635f030cff7db9_0
  • /data/data/####/420e37c69f66ce0c_0
  • /data/data/####/43389ad82f4fcfb2_0
  • /data/data/####/451715f1fb0d7375_0
  • /data/data/####/475fc4d1cdcdb6a0_0
  • /data/data/####/485bc5d1c215e103_0
  • /data/data/####/49144a87477f154e_0
  • /data/data/####/4b1eee2db43d50cd_0
  • /data/data/####/4bccd8f1274b991b_0
  • /data/data/####/4beaf499e650108e_0
  • /data/data/####/514330597a3a9a10_0
  • /data/data/####/58fbfb35bc2d86d0_0
  • /data/data/####/5b032678fbd97b23_0
  • /data/data/####/5c06d22956a885e0_0
  • /data/data/####/60f65849eb346d1b_0
  • /data/data/####/628a1d7f48dfca0f_0
  • /data/data/####/62dd85fa71014cf0_0
  • /data/data/####/63d27869a811ea13_0
  • /data/data/####/6d7e1c75ca153cd0_0
  • /data/data/####/6d9c642381b24034_0
  • /data/data/####/6dab57110ccac49f_0
  • /data/data/####/6ea756b704015e4f_0
  • /data/data/####/6f0f9b63aa9cc155_0
  • /data/data/####/7351c60812d0e40b_0
  • /data/data/####/74ff55fdc950652e_0
  • /data/data/####/75604c908b51691f_0
  • /data/data/####/783b0ac709359d72_0
  • /data/data/####/78be4260122a867d_0
  • /data/data/####/7a41f902aa213125_0
  • /data/data/####/8597d9ed779503c6_0
  • /data/data/####/8872d50d205eac6d_0
  • /data/data/####/8e5663bb8b8ca561_0
  • /data/data/####/8f98a00bd2151f42_0
  • /data/data/####/909fb7269bbe4777_0
  • /data/data/####/911015a63b823fca_0
  • /data/data/####/9171e627af58b189_0
  • /data/data/####/91f2a1dfc76284e5_0
  • /data/data/####/92f83330a4067524_0
  • /data/data/####/930870227b0f818f_0
  • /data/data/####/93ce101640d3be9c_0
  • /data/data/####/971bc9b96384067f_0
  • /data/data/####/9ecd818d6dddcc64_0
  • /data/data/####/9f73262b082f7afc_0
  • /data/data/####/9f9b615fbe911682_0
  • /data/data/####/BrowserMetrics-spare.pma.tmp
  • /data/data/####/Cookies-journal
  • /data/data/####/MANIFEST-000001
  • /data/data/####/WebViewChromiumPrefs.xml
  • /data/data/####/XidD.ttf
  • /data/data/####/a0ca5d98f91e7631_0
  • /data/data/####/a24aac7324612c6a_0
  • /data/data/####/a353024f26f0275d_0
  • /data/data/####/a4b7d91ae1f40b14_0
  • /data/data/####/a553681dc848901c_0
  • /data/data/####/a6017246fb392e0b_0
  • /data/data/####/a9f75c84ffc2bb7b_0
  • /data/data/####/aa1d90d940d68620_0
  • /data/data/####/ab90d61dd07a44f2_0
  • /data/data/####/ab947bd09263d7a4_0
  • /data/data/####/ace2eeb4a3238880_0
  • /data/data/####/ad9fdb3605dbd469_0
  • /data/data/####/afdcb3a1f702560b_0
  • /data/data/####/androidx.work.workdb-journal
  • /data/data/####/androidx.work.workdb-wal
  • /data/data/####/androidx.work.workdb.lck
  • /data/data/####/b0f628f482e00a1d_0
  • /data/data/####/b169e408ed6395d7_0
  • /data/data/####/b2f96a5c1fab55fb_0
  • /data/data/####/b30e3d4cef9c0300_0
  • /data/data/####/b398ec1fa6de19ab_0
  • /data/data/####/b433dad5c350cad0_0
  • /data/data/####/bb1c1350f6e051d1_0
  • /data/data/####/c0e040a0e636c9aa_0
  • /data/data/####/c178286f93b0d19c_0
  • /data/data/####/c2177d031a9b1088_0
  • /data/data/####/c34fd95ffb940f34_0
  • /data/data/####/c7245f12d7eaf31d_0
  • /data/data/####/c7cf725b093c1fa0_0
  • /data/data/####/ca7b4f8cb5cf6463_0
  • /data/data/####/ca8f6c4f2883ba84_0
  • /data/data/####/cb7b48c077b2f527_0
  • /data/data/####/cc4aaaa10e3d6bf7_0
  • /data/data/####/com.bddznjk.litepd5gf.xml
  • /data/data/####/d044a81163196bc9_0
  • /data/data/####/d08817ed0f452205_0
  • /data/data/####/d1e7bbc441bd18fb_0
  • /data/data/####/d263939c0a708386_0
  • /data/data/####/d369b219bd8aa97c_0
  • /data/data/####/d448141c513969ed_0
  • /data/data/####/d505de089e36fe2f_0
  • /data/data/####/d5fc335e9aaae542_0
  • /data/data/####/d667f46291fcf022_0
  • /data/data/####/dbd7c06927dbd26c_0
  • /data/data/####/de250fff1264284d_0
  • /data/data/####/de45ba7c6f88b3b2_0
  • /data/data/####/df1686d900da3acc_0
  • /data/data/####/e1529d1a59303c95_0
  • /data/data/####/e3bc8205ac55cbba_0
  • /data/data/####/e9a1089c8daec226_0
  • /data/data/####/ead2a652ed45c43c_0
  • /data/data/####/eb0652ecb38cfe1b_0
  • /data/data/####/ec3f2146fefafa4e_0
  • /data/data/####/ed1e8b3cc6315143_0
  • /data/data/####/ee39184d50ba1438_0
  • /data/data/####/efd024db3a199cc7_0
  • /data/data/####/f03b8779575e9636_0
  • /data/data/####/f080707b14295fe7_0
  • /data/data/####/f1038ab9aa77e3fc_0
  • /data/data/####/f149f56dc53d6042_0
  • /data/data/####/f6219d9327649076_0
  • /data/data/####/f91a71a5e500b139_0
  • /data/data/####/fe37a31166fdb9ba_0
  • /data/data/####/fee628a6485d50e6_0
  • /data/data/####/font_unique_name_table.pb
  • /data/data/####/index
  • /data/data/####/index.txt
  • /data/data/####/notification_persistence.xml
  • /data/data/####/profileInstalled
  • /data/data/####/settings.dat
  • /data/data/####/temp-index
  • /data/data/####/the-real-index
  • /data/data/####/todelete_131a2f961a25ed7e_0_1 (deleted)
  • /data/data/####/todelete_2d5386829c950226_0_1 (deleted)
  • /data/data/####/todelete_3ff736c62b13230b_0_1 (deleted)
  • /data/data/####/todelete_f6219d9327649076_0_1 (deleted)
  • /data/data/####/uninstall_protection.xml
  • /data/data/####/variations_seed_new
  • /data/data/####/variations_stamp
  • /data/misc/####/primary.prof
  • /no_backup/androidx.work.workdb
  • /no_backup/androidx.work.workdb-shm
  • /no_backup/androidx.work.workdb-wal
Другие:
Осуществляет доступ к интерфейсу камеры.
Получает информацию об активных администраторах устройства.
Получает информацию об установленных приложениях.
Отрисовывает собственные окна поверх других приложений.
Получает информацию об отправленых/принятых SMS.
Имеет подозрительные повреждения, типичные для вредоносных файлов.
Пытается определить окружение песочницы.

Рекомендации по лечению


Android

  1. Если мобильное устройство функционирует в штатном режиме, загрузите и установите на него бесплатный антивирусный продукт Dr.Web для Android Light. Выполните полную проверку системы и используйте рекомендации по нейтрализации обнаруженных угроз.
  2. Если мобильное устройство заблокировано троянцем-вымогателем семейства Android.Locker (на экране отображается обвинение в нарушении закона, требование выплаты определенной денежной суммы или иное сообщение, мешающее нормальной работе с устройством), выполните следующие действия:
    • загрузите свой смартфон или планшет в безопасном режиме (в зависимости от версии операционной системы и особенностей конкретного мобильного устройства эта процедура может быть выполнена различными способами; обратитесь за уточнением к инструкции, поставляемой вместе с приобретенным аппаратом, или напрямую к его производителю);
    • после активации безопасного режима установите на зараженное устройство бесплатный антивирусный продукт Dr.Web для Android Light и произведите полную проверку системы, выполнив рекомендации по нейтрализации обнаруженных угроз;
    • выключите устройство и включите его в обычном режиме.

Подробнее о Dr.Web для Android

Демо бесплатно на 14 дней

Выдаётся при установке