Защити созданное

Другие наши ресурсы

  • free.drweb.kz — бесплатные утилиты, плагины, информеры
  • av-desk.com — интернет-сервис для поставщиков услуг Dr.Web AV-Desk
  • curenet.drweb.kz — сетевая лечащая утилита Dr.Web CureNet!
Закрыть

Библиотека
Моя библиотека

Чтобы добавить ресурс в библиотеку, войдите в аккаунт.

+ Добавить в библиотеку

Ресурсов: -

Последний: -

Моя библиотека

Поиск
Поиск

Поиск

Поддержка
Круглосуточная поддержка | Правила обращения

Напишите

Запрос через форму

Позвоните

Глобальная поддержка:
+7 (495) 789-45-86

ЧаВо | Форум

Ваши запросы

  • Все: -
  • Незакрытые: -
  • Последний: -
Создать новый запрос Частые вопросы

Позвоните

Глобальная поддержка:
+7 (495) 789-45-86

Свяжитесь с нами Незакрытые запросы: 

Профиль

Профиль

KZ

RU CN DE EN ES FR IT JP KZ UZ PL BY
Закрыть
Сервисы
Сканеры
Dr.Web vxCube
Демо
Экспертиза ВКИ
Вирусная библиотека
База знаний

Технологии

Термины

Обучение и просвещение

Мифы

Новости

Android.Siggen.Susp.5430

Добавлен в вирусную базу Dr.Web: 2023-11-03

Описание добавлено:

Technical information

Malicious functions:
Executes code of the following detected threats:
  • Android.Packed.54935
  • Android.Siggen.Susp.1574
Network activity:
Connects to:
  • UDP(DNS) <Google DNS>
  • TCP(TLS/1.0) 1####.194.73.95:443
  • TCP(TLS/1.0) and####.google####.com:443
  • TCP(TLS/1.2) 1####.194.73.95:443
  • UDP www.gst####.com:443
DNS requests:
  • and####.cli####.go####.com
  • and####.google####.com
  • pla####.google####.com
  • pla####.googleu####.com
  • www.gst####.com
File system changes:
Creates the following files:
  • /data/data/####/.font2959-2959-0
  • /data/data/####/1pjNSUOdVQTS9VG86Y9DsB3I2vJ7xjl8.dex
  • /data/data/####/1pjNSUOdVQTS9VG86Y9DsB3I2vJ7xjl8.dex.flock (deleted)
  • /data/data/####/26Kp08T4Lalj7hqN120yTKdksE7khVhR.dex
  • /data/data/####/26Kp08T4Lalj7hqN120yTKdksE7khVhR.dex.flock (deleted)
  • /data/data/####/42ODABffiRJmJCnNVmhrVkSAkeYCgMm4.dex
  • /data/data/####/5n3KeH36gM4hLVQeAOWsKlqZB4tz0PNC.dex
  • /data/data/####/5n3KeH36gM4hLVQeAOWsKlqZB4tz0PNC.dex.flock (deleted)
  • /data/data/####/D937wm8pDFCWKUpwgp7FnnT9dnZfwcZC.dex
  • /data/data/####/D937wm8pDFCWKUpwgp7FnnT9dnZfwcZC.dex.flock (deleted)
  • /data/data/####/DdAhr4JqCvIYDI2BYgoQMpouhZZmQhhT.dex
  • /data/data/####/DdAhr4JqCvIYDI2BYgoQMpouhZZmQhhT.dex.flock (deleted)
  • /data/data/####/Dt0knlK3scjRpe5RsP7GFiOZFhFyJ9dk.dex
  • /data/data/####/Dt0knlK3scjRpe5RsP7GFiOZFhFyJ9dk.dex.flock (deleted)
  • /data/data/####/EbO0JO6cUNzMlr6u9YUiF8qyeUIGq1Kz.dex
  • /data/data/####/EbO0JO6cUNzMlr6u9YUiF8qyeUIGq1Kz.dex.flock (deleted)
  • /data/data/####/HvOq2DgdrLy8QCqG3rKUispbdSUmF0lL.dex
  • /data/data/####/ITtz5fUH5gwaszCNg7UL0FVBFDlDj8hA.dex
  • /data/data/####/ITtz5fUH5gwaszCNg7UL0FVBFDlDj8hA.dex.flock (deleted)
  • /data/data/####/J8jpLVN2Ky7wDrwSsIDH5pVPzl34NDHJ.dex
  • /data/data/####/J8jpLVN2Ky7wDrwSsIDH5pVPzl34NDHJ.dex.flock (deleted)
  • /data/data/####/KAJS094piyJ5Jg7pc7kswc4qXGAiWUq6.dex
  • /data/data/####/KAJS094piyJ5Jg7pc7kswc4qXGAiWUq6.dex.flock (deleted)
  • /data/data/####/LVLb5jZnlzetQktKjBn6L0WOlcJIH0MU.dex
  • /data/data/####/LVLb5jZnlzetQktKjBn6L0WOlcJIH0MU.dex.flock (deleted)
  • /data/data/####/NFQLiFA0cJ0aMRTtCgiuyX8BkkWHXB07.dex
  • /data/data/####/NFQLiFA0cJ0aMRTtCgiuyX8BkkWHXB07.dex.flock (deleted)
  • /data/data/####/P6GHKDBmnyPgdfLHrX0mxW7zbvxwWQw4.dex
  • /data/data/####/P6GHKDBmnyPgdfLHrX0mxW7zbvxwWQw4.dex.flock (deleted)
  • /data/data/####/Pg6fMxxHWr2R3Yghov3AyOEKNiHLavtC.dex
  • /data/data/####/Pg6fMxxHWr2R3Yghov3AyOEKNiHLavtC.dex.flock (deleted)
  • /data/data/####/ScIJhIgaQJ2rBQa6RQ69IjnTfFrydqwc.dex
  • /data/data/####/ScIJhIgaQJ2rBQa6RQ69IjnTfFrydqwc.dex.flock (deleted)
  • /data/data/####/TvuXBVAHudBwO0BQtdYowdc94Oromq9m.dex
  • /data/data/####/TvuXBVAHudBwO0BQtdYowdc94Oromq9m.dex.flock (deleted)
  • /data/data/####/VHLuHFainYfQBK29LPonvtvqmc37uU61.dex
  • /data/data/####/VHLuHFainYfQBK29LPonvtvqmc37uU61.dex.flock (deleted)
  • /data/data/####/Xf70EijfUEF0Ad1EH40auVdMhLO6B1JQ.dex
  • /data/data/####/Xf70EijfUEF0Ad1EH40auVdMhLO6B1JQ.dex.flock (deleted)
  • /data/data/####/Yt30vuUQJIV9Jb8Y7CYSyAHFZEUXwbcW.dex
  • /data/data/####/Yt30vuUQJIV9Jb8Y7CYSyAHFZEUXwbcW.dex.flock (deleted)
  • /data/data/####/Z9mySvmTPotOYTssQkCPlaitOWynaobU.dex
  • /data/data/####/Z9mySvmTPotOYTssQkCPlaitOWynaobU.dex.flock (deleted)
  • /data/data/####/ay3ELnsqRbQmbmPT0B6GAggAsCzTWlvk.dex
  • /data/data/####/ay3ELnsqRbQmbmPT0B6GAggAsCzTWlvk.dex.flock (deleted)
  • /data/data/####/azdG6nUoMN4w1JXCqOQfo6Fq56mC8ErS.dex
  • /data/data/####/azdG6nUoMN4w1JXCqOQfo6Fq56mC8ErS.dex.flock (deleted)
  • /data/data/####/bldKsXenFobjdK1zNeSHqGkxG1ElzAFW.dex
  • /data/data/####/bldKsXenFobjdK1zNeSHqGkxG1ElzAFW.dex.flock (deleted)
  • /data/data/####/hzunFmdkVgdAfpsgTSJIhwlnrtA3t8SR.dex
  • /data/data/####/jrm1MdeJJa7meQ5BrjxG4X9k8R13acHJ.dex
  • /data/data/####/jrm1MdeJJa7meQ5BrjxG4X9k8R13acHJ.dex.flock (deleted)
  • /data/data/####/ldRMNMmJSTEjioJ531oQBBBL1niv0J43.dex
  • /data/data/####/ldRMNMmJSTEjioJ531oQBBBL1niv0J43.dex.flock (deleted)
  • /data/data/####/lgucm5xLF9ODig50iGhZnfvmu7gwAjr6.dex
  • /data/data/####/lgucm5xLF9ODig50iGhZnfvmu7gwAjr6.dex.flock (deleted)
  • /data/data/####/mY2p17y3h2HmI7nWBojMqjjuTcphsrz2.dex
  • /data/data/####/mY2p17y3h2HmI7nWBojMqjjuTcphsrz2.dex.flock (deleted)
  • /data/data/####/moSK3PbwwSydtKKyxJD6RfOKkgM4C2xP.dex
  • /data/data/####/moSK3PbwwSydtKKyxJD6RfOKkgM4C2xP.dex.flock (deleted)
  • /data/data/####/o9iqSUQarzK9JsSnMaVmMUPLaaqpQXaX.dex
  • /data/data/####/o9iqSUQarzK9JsSnMaVmMUPLaaqpQXaX.dex.flock (deleted)
  • /data/data/####/pU4B6VTxStxOArJNlYVkNsukdilToQki.dex
  • /data/data/####/pU4B6VTxStxOArJNlYVkNsukdilToQki.dex.flock (deleted)
  • /data/data/####/sPjgwgrL1603RNTFHA6NCWEq1iYLeuLu.dex
  • /data/data/####/sPjgwgrL1603RNTFHA6NCWEq1iYLeuLu.dex.flock (deleted)
  • /data/data/####/sPyKtHkKPpeuEaqgc1srcGw0Dn9qogHk.dex
  • /data/data/####/sPyKtHkKPpeuEaqgc1srcGw0Dn9qogHk.dex.flock (deleted)
  • /data/data/####/svsxsIofUHlYGcJQvu1z8zDewpMJMVpQ.dex
  • /data/data/####/svsxsIofUHlYGcJQvu1z8zDewpMJMVpQ.dex.flock (deleted)
  • /data/data/####/u3wWftoHIGfXR24nw5RMIyDuNjFo8z24.dex
  • /data/data/####/vmGnYGV7Vo8YKQ24iYnMgPDxvVco5P2t.dex
  • /data/data/####/vmGnYGV7Vo8YKQ24iYnMgPDxvVco5P2t.dex.flock (deleted)
  • /data/data/####/wGJY6QkcIqbc1bToebiVc6qELCquauE5.dex
  • /data/data/####/wGJY6QkcIqbc1bToebiVc6qELCquauE5.dex.flock (deleted)
  • /data/data/####/wIKn6rORy9opsuRZcvzoys0FLfUDvoSS.dex
  • /data/data/####/wIKn6rORy9opsuRZcvzoys0FLfUDvoSS.dex.flock (deleted)
  • /data/misc/####/primary.prof
Miscellaneous:
Executes the following shell scripts:
  • rm -r/data/user/0/<Package>/app_ded/1pjNSUOdVQTS9VG86Y9DsB3I2vJ7xjl8.dex
  • rm -r/data/user/0/<Package>/app_ded/26Kp08T4Lalj7hqN120yTKdksE7khVhR.dex
  • rm -r/data/user/0/<Package>/app_ded/42ODABffiRJmJCnNVmhrVkSAkeYCgMm4.dex
  • rm -r/data/user/0/<Package>/app_ded/D937wm8pDFCWKUpwgp7FnnT9dnZfwcZC.dex
  • rm -r/data/user/0/<Package>/app_ded/DdAhr4JqCvIYDI2BYgoQMpouhZZmQhhT.dex
  • rm -r/data/user/0/<Package>/app_ded/Dt0knlK3scjRpe5RsP7GFiOZFhFyJ9dk.dex
  • rm -r/data/user/0/<Package>/app_ded/EbO0JO6cUNzMlr6u9YUiF8qyeUIGq1Kz.dex
  • rm -r/data/user/0/<Package>/app_ded/HvOq2DgdrLy8QCqG3rKUispbdSUmF0lL.dex
  • rm -r/data/user/0/<Package>/app_ded/ITtz5fUH5gwaszCNg7UL0FVBFDlDj8hA.dex
  • rm -r/data/user/0/<Package>/app_ded/J8jpLVN2Ky7wDrwSsIDH5pVPzl34NDHJ.dex
  • rm -r/data/user/0/<Package>/app_ded/KAJS094piyJ5Jg7pc7kswc4qXGAiWUq6.dex
  • rm -r/data/user/0/<Package>/app_ded/LVLb5jZnlzetQktKjBn6L0WOlcJIH0MU.dex
  • rm -r/data/user/0/<Package>/app_ded/NFQLiFA0cJ0aMRTtCgiuyX8BkkWHXB07.dex
  • rm -r/data/user/0/<Package>/app_ded/P6GHKDBmnyPgdfLHrX0mxW7zbvxwWQw4.dex
  • rm -r/data/user/0/<Package>/app_ded/Pg6fMxxHWr2R3Yghov3AyOEKNiHLavtC.dex
  • rm -r/data/user/0/<Package>/app_ded/ScIJhIgaQJ2rBQa6RQ69IjnTfFrydqwc.dex
  • rm -r/data/user/0/<Package>/app_ded/TvuXBVAHudBwO0BQtdYowdc94Oromq9m.dex
  • rm -r/data/user/0/<Package>/app_ded/VHLuHFainYfQBK29LPonvtvqmc37uU61.dex
  • rm -r/data/user/0/<Package>/app_ded/Xf70EijfUEF0Ad1EH40auVdMhLO6B1JQ.dex
  • rm -r/data/user/0/<Package>/app_ded/Yt30vuUQJIV9Jb8Y7CYSyAHFZEUXwbcW.dex
  • rm -r/data/user/0/<Package>/app_ded/Z9mySvmTPotOYTssQkCPlaitOWynaobU.dex
  • rm -r/data/user/0/<Package>/app_ded/ay3ELnsqRbQmbmPT0B6GAggAsCzTWlvk.dex
  • rm -r/data/user/0/<Package>/app_ded/azdG6nUoMN4w1JXCqOQfo6Fq56mC8ErS.dex
  • rm -r/data/user/0/<Package>/app_ded/bldKsXenFobjdK1zNeSHqGkxG1ElzAFW.dex
  • rm -r/data/user/0/<Package>/app_ded/hzunFmdkVgdAfpsgTSJIhwlnrtA3t8SR.dex
  • rm -r/data/user/0/<Package>/app_ded/jrm1MdeJJa7meQ5BrjxG4X9k8R13acHJ.dex
  • rm -r/data/user/0/<Package>/app_ded/ldRMNMmJSTEjioJ531oQBBBL1niv0J43.dex
  • rm -r/data/user/0/<Package>/app_ded/lgucm5xLF9ODig50iGhZnfvmu7gwAjr6.dex
  • rm -r/data/user/0/<Package>/app_ded/mY2p17y3h2HmI7nWBojMqjjuTcphsrz2.dex
  • rm -r/data/user/0/<Package>/app_ded/moSK3PbwwSydtKKyxJD6RfOKkgM4C2xP.dex
  • rm -r/data/user/0/<Package>/app_ded/o9iqSUQarzK9JsSnMaVmMUPLaaqpQXaX.dex
  • rm -r/data/user/0/<Package>/app_ded/pU4B6VTxStxOArJNlYVkNsukdilToQki.dex
  • rm -r/data/user/0/<Package>/app_ded/sPjgwgrL1603RNTFHA6NCWEq1iYLeuLu.dex
  • rm -r/data/user/0/<Package>/app_ded/svsxsIofUHlYGcJQvu1z8zDewpMJMVpQ.dex
  • rm -r/data/user/0/<Package>/app_ded/vmGnYGV7Vo8YKQ24iYnMgPDxvVco5P2t.dex
  • rm -r/data/user/0/<Package>/app_ded/wGJY6QkcIqbc1bToebiVc6qELCquauE5.dex
  • rm -r/data/user/0/<Package>/app_ded/wIKn6rORy9opsuRZcvzoys0FLfUDvoSS.dex
Uses the following algorithms to decrypt data:
  • AES
  • AES-ECB-PKCS5Padding
Displays its own windows over windows of other apps.

Рекомендации по лечению

Android

  1. Если мобильное устройство функционирует в штатном режиме, загрузите и установите на него бесплатный антивирусный продукт Dr.Web для Android Light. Выполните полную проверку системы и используйте рекомендации по нейтрализации обнаруженных угроз.
  2. Если мобильное устройство заблокировано троянцем-вымогателем семейства Android.Locker (на экране отображается обвинение в нарушении закона, требование выплаты определенной денежной суммы или иное сообщение, мешающее нормальной работе с устройством), выполните следующие действия:
    • загрузите свой смартфон или планшет в безопасном режиме (в зависимости от версии операционной системы и особенностей конкретного мобильного устройства эта процедура может быть выполнена различными способами; обратитесь за уточнением к инструкции, поставляемой вместе с приобретенным аппаратом, или напрямую к его производителю);
    • после активации безопасного режима установите на зараженное устройство бесплатный антивирусный продукт Dr.Web для Android Light и произведите полную проверку системы, выполнив рекомендации по нейтрализации обнаруженных угроз;
    • выключите устройство и включите его в обычном режиме.

Подробнее о Dr.Web для Android

Демо бесплатно на 14 дней

Выдаётся при установке

Скачать с сайта
Скачать с Google Play