Защити созданное

Другие наши ресурсы

  • free.drweb.kz — бесплатные утилиты, плагины, информеры
  • av-desk.com — интернет-сервис для поставщиков услуг Dr.Web AV-Desk
  • curenet.drweb.kz — сетевая лечащая утилита Dr.Web CureNet!
Закрыть

Библиотека
Моя библиотека

Чтобы добавить ресурс в библиотеку, войдите в аккаунт.

+ Добавить в библиотеку

Ресурсов: -

Последний: -

Моя библиотека

Поиск
Поиск

Поиск

Поддержка
Круглосуточная поддержка | Правила обращения

Напишите

Запрос через форму

Позвоните

Глобальная поддержка:
+7 (495) 789-45-86

ЧаВо | Форум

Ваши запросы

  • Все: -
  • Незакрытые: -
  • Последний: -
Создать новый запрос Частые вопросы

Позвоните

Глобальная поддержка:
+7 (495) 789-45-86

Свяжитесь с нами Незакрытые запросы: 

Профиль

Профиль

KZ

RU CN DE EN ES FR IT JP KZ UZ PL BY
Закрыть
Сервисы
Сканеры
Dr.Web vxCube
Демо
Экспертиза ВКИ
Вирусная библиотека
База знаний

Технологии

Термины

Обучение и просвещение

Мифы

Новости

Android.Packed.23807

Добавлен в вирусную базу Dr.Web: 2017-06-26

Описание добавлено:

Technical information

Malicious functions:
Executes code of the following detected threats:
  • Android.DownLoader.543.origin
Downloads the following detected threats from the Web:
  • Android.DownLoader.543.origin
Network activity:
Connecting to:
  • 1####.####.67
  • 5####.####.56
  • a####.####.com
  • c####.####.cn
  • c####.####.org
  • g####.####.top
  • h####.####.com
HTTP GET requests:
  • 5####.####.56/core
  • c####.####.cn/sfile/201705/31/all/cp_V2.8.1.txt
  • c####.####.cn/upload/201706/21/img/20170621175038474.png
  • c####.####.org/strategy/sul18
HTTP POST requests:
  • 1####.####.67/strategy/interface.html
  • a####.####.com/app_logs
  • a####.####.com/cells/data.php
  • g####.####.top/hadat/e/slynl
  • h####.####.com/h5/h5.php
Modified file system:
Creates the following files:
  • <Package Folder>/app_04872bb1-cf2a-4d48-adb7-86b6bf899a42/Matrix
  • <Package Folder>/app_04872bb1-cf2a-4d48-adb7-86b6bf899a42/ddexe
  • <Package Folder>/app_04872bb1-cf2a-4d48-adb7-86b6bf899a42/debuggerd
  • <Package Folder>/app_04872bb1-cf2a-4d48-adb7-86b6bf899a42/fileWork
  • <Package Folder>/app_04872bb1-cf2a-4d48-adb7-86b6bf899a42/install-recovery.sh
  • <Package Folder>/app_04872bb1-cf2a-4d48-adb7-86b6bf899a42/pidof
  • <Package Folder>/app_04872bb1-cf2a-4d48-adb7-86b6bf899a42/su
  • <Package Folder>/app_04872bb1-cf2a-4d48-adb7-86b6bf899a42/supolicy
  • <Package Folder>/app_04872bb1-cf2a-4d48-adb7-86b6bf899a42/toolbox
  • <Package Folder>/app_04872bb1-cf2a-4d48-adb7-86b6bf899a42/wsroot.sh
  • <Package Folder>/app_07f73877-44e4-40a3-9e51-b088e2c5a154/Matrix
  • <Package Folder>/app_07f73877-44e4-40a3-9e51-b088e2c5a154/ddexe
  • <Package Folder>/app_07f73877-44e4-40a3-9e51-b088e2c5a154/debuggerd
  • <Package Folder>/app_07f73877-44e4-40a3-9e51-b088e2c5a154/fileWork
  • <Package Folder>/app_07f73877-44e4-40a3-9e51-b088e2c5a154/install-recovery.sh
  • <Package Folder>/app_07f73877-44e4-40a3-9e51-b088e2c5a154/pidof
  • <Package Folder>/app_07f73877-44e4-40a3-9e51-b088e2c5a154/su
  • <Package Folder>/app_07f73877-44e4-40a3-9e51-b088e2c5a154/supolicy
  • <Package Folder>/app_07f73877-44e4-40a3-9e51-b088e2c5a154/toolbox
  • <Package Folder>/app_07f73877-44e4-40a3-9e51-b088e2c5a154/wsroot.sh
  • <Package Folder>/app_12b87a1e-fa46-4f80-bccc-8d5b8b2472c4/Matrix
  • <Package Folder>/app_12b87a1e-fa46-4f80-bccc-8d5b8b2472c4/ddexe
  • <Package Folder>/app_12b87a1e-fa46-4f80-bccc-8d5b8b2472c4/debuggerd
  • <Package Folder>/app_12b87a1e-fa46-4f80-bccc-8d5b8b2472c4/fileWork
  • <Package Folder>/app_12b87a1e-fa46-4f80-bccc-8d5b8b2472c4/install-recovery.sh
  • <Package Folder>/app_12b87a1e-fa46-4f80-bccc-8d5b8b2472c4/pidof
  • <Package Folder>/app_12b87a1e-fa46-4f80-bccc-8d5b8b2472c4/su
  • <Package Folder>/app_12b87a1e-fa46-4f80-bccc-8d5b8b2472c4/supolicy
  • <Package Folder>/app_12b87a1e-fa46-4f80-bccc-8d5b8b2472c4/toolbox
  • <Package Folder>/app_12b87a1e-fa46-4f80-bccc-8d5b8b2472c4/wsroot.sh
  • <Package Folder>/app_969144f4-d118-45a2-834e-4c34f4d20cbe/Matrix
  • <Package Folder>/app_969144f4-d118-45a2-834e-4c34f4d20cbe/ddexe
  • <Package Folder>/app_969144f4-d118-45a2-834e-4c34f4d20cbe/debuggerd
  • <Package Folder>/app_969144f4-d118-45a2-834e-4c34f4d20cbe/device.db
  • <Package Folder>/app_969144f4-d118-45a2-834e-4c34f4d20cbe/fileWork
  • <Package Folder>/app_969144f4-d118-45a2-834e-4c34f4d20cbe/install-recovery.sh
  • <Package Folder>/app_969144f4-d118-45a2-834e-4c34f4d20cbe/pidof
  • <Package Folder>/app_969144f4-d118-45a2-834e-4c34f4d20cbe/root3
  • <Package Folder>/app_969144f4-d118-45a2-834e-4c34f4d20cbe/su
  • <Package Folder>/app_969144f4-d118-45a2-834e-4c34f4d20cbe/supolicy
  • <Package Folder>/app_969144f4-d118-45a2-834e-4c34f4d20cbe/toolbox
  • <Package Folder>/app_969144f4-d118-45a2-834e-4c34f4d20cbe/wsroot.sh
  • <Package Folder>/app_a9df985c-6d7c-424c-8748-49b474bc219a/Matrix
  • <Package Folder>/app_a9df985c-6d7c-424c-8748-49b474bc219a/ddexe
  • <Package Folder>/app_a9df985c-6d7c-424c-8748-49b474bc219a/debuggerd
  • <Package Folder>/app_a9df985c-6d7c-424c-8748-49b474bc219a/fileWork
  • <Package Folder>/app_a9df985c-6d7c-424c-8748-49b474bc219a/install-recovery.sh
  • <Package Folder>/app_a9df985c-6d7c-424c-8748-49b474bc219a/pidof
  • <Package Folder>/app_a9df985c-6d7c-424c-8748-49b474bc219a/su
  • <Package Folder>/app_a9df985c-6d7c-424c-8748-49b474bc219a/supolicy
  • <Package Folder>/app_a9df985c-6d7c-424c-8748-49b474bc219a/toolbox
  • <Package Folder>/app_a9df985c-6d7c-424c-8748-49b474bc219a/wsroot.sh
  • <Package Folder>/app_b4dc6a1b-828e-407a-b475-54208d4042de/Matrix
  • <Package Folder>/app_b4dc6a1b-828e-407a-b475-54208d4042de/ddexe
  • <Package Folder>/app_b4dc6a1b-828e-407a-b475-54208d4042de/debuggerd
  • <Package Folder>/app_b4dc6a1b-828e-407a-b475-54208d4042de/fileWork
  • <Package Folder>/app_b4dc6a1b-828e-407a-b475-54208d4042de/install-recovery.sh
  • <Package Folder>/app_b4dc6a1b-828e-407a-b475-54208d4042de/pidof
  • <Package Folder>/app_b4dc6a1b-828e-407a-b475-54208d4042de/su
  • <Package Folder>/app_b4dc6a1b-828e-407a-b475-54208d4042de/supolicy
  • <Package Folder>/app_b4dc6a1b-828e-407a-b475-54208d4042de/toolbox
  • <Package Folder>/app_b4dc6a1b-828e-407a-b475-54208d4042de/wsroot.sh
  • <Package Folder>/app_d9b8fe10-dae3-41dc-9505-8110568ce6e0/checker.jar
  • <Package Folder>/app_plugin_download/31d6889a-3b6a-4536-af14-90998eb0252f
  • <Package Folder>/app_plugin_download/5659189e-2ac6-4ccf-9071-a2e98672a36c
  • <Package Folder>/app_subox/1740c449fc10be62df60ba0f18696c9f
  • <Package Folder>/app_subox/32edd79a240b5f1e461d069caab1ec3e
  • <Package Folder>/app_subox/8b6f263391259b7a8e5f58ee71852ca8
  • <Package Folder>/app_subox/b0141e478b25af7c40a8cca8de6c4708
  • <Package Folder>/app_subox/b18a021d11a3004d25017230b681476b
  • <Package Folder>/app_subox/c61913b615fb6224701377a119081f36
  • <Package Folder>/app_subox_download/0b8219fd-51bb-4677-ae8b-6092bdea7e62
  • <Package Folder>/app_subox_download/2b1a4ebc-1c70-47bc-8424-dcd1996ef6cd
  • <Package Folder>/app_subox_download/503e5618-80d1-4bb8-b982-bdcd7603a0c6
  • <Package Folder>/app_subox_download/5651a7d9-dcae-41c9-9866-4528a636d646
  • <Package Folder>/app_subox_download/93f32637-a1d6-4259-a6ce-7b007ed1252f
  • <Package Folder>/app_subox_download/be2cd176-35f4-474d-a471-081374b9203e
  • <Package Folder>/app_subox_download/bf537048-53a9-440d-8588-ab7742d660a5
  • <Package Folder>/app_subox_download/cac68990-6f5d-434c-803b-48254ba1326b
  • <Package Folder>/cache/####/data_0
  • <Package Folder>/cache/####/data_1
  • <Package Folder>/cache/####/data_2
  • <Package Folder>/cache/####/data_3
  • <Package Folder>/cache/####/index
  • <Package Folder>/cache/ApplicationCache.db-journal
  • <Package Folder>/cache/ApplicationCache.db-journal (deleted)
  • <Package Folder>/cache/ads-1091101894.jar
  • <Package Folder>/databases/<Package>.settings-journal
  • <Package Folder>/databases/t_u.db-journal
  • <Package Folder>/databases/webview.db-journal
  • <Package Folder>/databases/webviewCookiesChromium.db-journal
  • <Package Folder>/databases/webviewCookiesChromium.db-journal (deleted)
  • <Package Folder>/files/SUBOXLOG_
  • <Package Folder>/files/je.jar
  • <Package Folder>/files/yf.jar
  • <Package Folder>/shared_prefs/<Package>_preferences.xml
  • <Package Folder>/shared_prefs/<Package>_preferences.xml.bak
  • <Package Folder>/shared_prefs/MobCells.xml
  • <Package Folder>/shared_prefs/MobCells.xml.bak
  • <Package Folder>/shared_prefs/MobCellsCache.xml
  • <Package Folder>/shared_prefs/MobCellsConfig.xml
  • <Package Folder>/shared_prefs/MobCellsConfig.xml.bak
  • <Package Folder>/shared_prefs/MobCellsHView.xml
  • <Package Folder>/shared_prefs/MobCellsHView.xml.bak
  • <Package Folder>/shared_prefs/MobCellsHView.xml.bak (deleted)
  • <Package Folder>/shared_prefs/dsi.xml
  • <Package Folder>/shared_prefs/kr.xml
  • <Package Folder>/shared_prefs/kr.xml.bak
  • <Package Folder>/shared_prefs/mobclick_agent_header_<Package>.xml
  • <Package Folder>/shared_prefs/mobclick_agent_state_<Package>.xml
  • <Package Folder>/shared_prefs/sfe.xml
  • <Package Folder>/shared_prefs/sfe.xml.bak
  • <Package Folder>/shared_prefs/subox.xml
  • <Package Folder>/shared_prefs/wv.xml
  • <Package Folder>/shared_prefs/wv.xml.bak
  • <SD-Card>/Android/####/566a133ee60cd
  • <SD-Card>/Android/####/V2.8.1.txt
  • <SD-Card>/Android/####/b.tmp
  • <SD-Card>/Android/####/cc1c280fdd30b26b7309c829608e59f5.apk
  • <SD-Card>/mbstph/246ce0ed1e801fca5eaacd180eef473a
Miscellaneous:
Executes next shell scripts:
  • <dexopt>
  • chmod 777 /storage/emulated/0/Android/data/<Package>/files/Download/Android/azb/cc1c280fdd30b26b7309c829608e59f5.apk
  • chmod 777 /storage/emulated/0/Android/data/pdf.readerhoslxksvxm/files/Download/Android/azb/cc1c280fdd30b26b7309c829608e59f5.apk
  • chmod 777 Matrix ddexe debuggerd device.db fileWork install-recovery.sh pidof root3 su supolicy toolbox wsroot.sh
  • chmod 777 Matrix ddexe debuggerd fileWork install-recovery.sh pidof su supolicy toolbox wsroot.sh
  • sh

Рекомендации по лечению

Android

  1. Если мобильное устройство функционирует в штатном режиме, загрузите и установите на него бесплатный антивирусный продукт Dr.Web для Android Light. Выполните полную проверку системы и используйте рекомендации по нейтрализации обнаруженных угроз.
  2. Если мобильное устройство заблокировано троянцем-вымогателем семейства Android.Locker (на экране отображается обвинение в нарушении закона, требование выплаты определенной денежной суммы или иное сообщение, мешающее нормальной работе с устройством), выполните следующие действия:
    • загрузите свой смартфон или планшет в безопасном режиме (в зависимости от версии операционной системы и особенностей конкретного мобильного устройства эта процедура может быть выполнена различными способами; обратитесь за уточнением к инструкции, поставляемой вместе с приобретенным аппаратом, или напрямую к его производителю);
    • после активации безопасного режима установите на зараженное устройство бесплатный антивирусный продукт Dr.Web для Android Light и произведите полную проверку системы, выполнив рекомендации по нейтрализации обнаруженных угроз;
    • выключите устройство и включите его в обычном режиме.

Подробнее о Dr.Web для Android

Демо бесплатно на 14 дней

Выдаётся при установке

Скачать с сайта
Скачать с Google Play