Защити созданное

Другие наши ресурсы

  • free.drweb.kz — бесплатные утилиты, плагины, информеры
  • av-desk.com — интернет-сервис для поставщиков услуг Dr.Web AV-Desk
  • curenet.drweb.ru — сетевая лечащая утилита Dr.Web CureNet!
Закрыть

Библиотека
Моя библиотека

+ Добавить в библиотеку

Поддержка
Круглосуточная поддержка

Позвоните

Глобальная поддержка:
+7 (495) 789-45-86

Форум

Ваши запросы

  • Все: -
  • Незакрытые: -
  • Последний: -

Позвоните

Глобальная поддержка:
+7 (495) 789-45-86

Профиль

Android.RemoteCode.152.origin

Добавлен в вирусную базу Dr.Web:2018-04-27
Описание добавлено:2018-04-27
SHA1 Application package name Application version with the Trojan
accd733ee5c1d9066bee4e9d4680fb3478dec63bcom.iapps.subnautica1.7
8097a814e17a7d998279889e4ba7e5e4047e0161com.varqui.death1.1
c565c1abefbf37d22879aa373e1cebc2001b11becom.arksur.navol0.7
fc23c8c962f09d9e11a2ae1b7e84484c8e7dcc56com.gamestruggle.fivenights12
8c65d249e86b101b00491c39f2d6a485c775b418com.clip.gehmop2.24
530e720963a4aefa59f41fa8badfd09efdcdc192com.spire.forsslay1.0
b0d9dcc425ebf30a1316b7fff75e61a73521b8abcom.harjum.jumpingbeasts1.9
29151c3814622a6b8625ce035695ede101d73657com.oardee.survival1.12
1380845ab419343e908562b0a3e158972a8ea1d7com.narlos.theforest1.7
b4bf4c9966eabdc10c6e1a682b561bec8776a189com.grmrk.girldressup5.0.8
80bcaca4729751da41e2fab7ca6ecd71a82291dacom.grmrk.fashiongirls5.0.0
878a0100d6887359d92d30080d5cc0732bc4466bcom.grmrk.prettydressup5.0.1
52ce1ac4a6841bdb533ca125be71935350c93730com.karhap.happy1.41
accd733ee5c1d9066bee4e9d4680fb3478dec63bcom.iapps.subnautica1.15
249c01eab497a6c84ccc971ec3e7824d05bd991dcom.qarani.beasts1.20
c185b0b3834252900fe9f520419ff3b03baaa163air.Hospitalfear1.9
f4d4c7195a496dafe77a0888d0f08b4e643be569air.EscapefromtheDead1.9.15
2cb5d98376cbefddffa6dedf12e6ef69015037fdcom.rat.simulator2.0.5
91e4c84ee78dad35db2ba90cd4aef980eead1cabcom.grmrk.dressupgames6.07

Android-Trojan that runs on devices working on Android OS. It is a renewed version of the Android.RemoteCode.106.origin Trojan. It is a software module that can be integrated in any application. The applications with Android.RemoteCode.152.origin were distributed through the Google Play catalog.

After the first launch of the application containing this Trojan, Android.RemoteCode.152.origin starts automatically at certain intervals, as well as every time the infected Android device is turned on. At the launch, the malicious program connects to one of the following management servers:

http://sendmobi********.info:443
http://reportmobi*****.info:443
http://185.159.**.*:443
http://mobileadd******.info:443

As the the command from the server is received, the Trojan downloads additional malicious modules and launches them using the DexClassLoader class. For example, it can download the Android.Click.249.origin module, which is designed to download other components necessary for operating the malicious application. Using these modules, Android.RemoteCode.152.origin creates invisible advertising banners, then automatically clicks on them, for which malefactors gain rewards.

News about the Trojan

Рекомендации по лечению


Android

  1. Если мобильное устройство функционирует в штатном режиме, загрузите и установите на него бесплатный антивирусный продукт Dr.Web для Android Light. Выполните полную проверку системы и используйте рекомендации по нейтрализации обнаруженных угроз.
  2. Если мобильное устройство заблокировано троянцем-вымогателем семейства Android.Locker (на экране отображается обвинение в нарушении закона, требование выплаты определенной денежной суммы или иное сообщение, мешающее нормальной работе с устройством), выполните следующие действия:
    • загрузите свой смартфон или планшет в безопасном режиме (в зависимости от версии операционной системы и особенностей конкретного мобильного устройства эта процедура может быть выполнена различными способами; обратитесь за уточнением к инструкции, поставляемой вместе с приобретенным аппаратом, или напрямую к его производителю);
    • после активации безопасного режима установите на зараженное устройство бесплатный антивирусный продукт Dr.Web для Android Light и произведите полную проверку системы, выполнив рекомендации по нейтрализации обнаруженных угроз;
    • выключите устройство и включите его в обычном режиме.

Подробнее о Dr.Web для Android

Демо бесплатно на 14 дней

Выдаётся при установке

Российский разработчик антивирусов Dr.Web

Опыт разработки с 1992 года

Dr.Web пользуются в 200+ странах мира

Поставка антивируса как услуги с 2007 года

Круглосуточная поддержка на русском языке

© «Доктор Веб»
2003 — 2018

«Доктор Веб» — российский производитель антивирусных средств защиты информации под маркой Dr.Web. Продукты Dr.Web разрабатываются с 1992 года.

125040, Россия, Москва, 3-я улица Ямского поля, вл.2, корп.12А