Підтримка
Цілодобова підтримка | Правила звернення

Зателефонуйте

Глобальна підтримка:
+7 (495) 789-45-86

Поширені запитання |  Форум |  Бот самопідтримки Telegram

Ваші запити

  • Всі: -
  • Незакриті: -
  • Останій: -

Зателефонуйте

Глобальна підтримка:
+7 (495) 789-45-86

Зв'яжіться з нами Незакриті запити: 

Профіль

Профіль

Android.Hidden.2762

Добавлен в вирусную базу Dr.Web: 2017-05-15

Описание добавлено:

Technical information

Malicious functions:
Removes its shortcut from the home screen.
Network activity:
Connecting to:
  • trac####.####.com
  • mo####.####.com
  • adplexm####.####.com
  • r####.####.com
  • z####.####.com
  • 1####.####.138
  • b####.####.com
  • s####.####.com
  • maturem####.nl
  • v####.####.com
  • m####.####.org
  • aspe####.com
  • singlei####.link
  • google-####.com
  • p####.####.com
  • ma####.####.com
  • moyaele####.com
  • x####.####.com
  • s####.####.net
  • l####.####.nl
  • p####.com
  • t####.####.net
  • locatel####.com
  • n162ad####.com
  • a####.####.net
  • 2####.####.com
  • xml-c####.####.com
  • v5w3gcn####.ru
  • a####.####.com
  • t####.####.com
  • tra####.####.com
  • adnetwo####.com
  • v####.####.net
  • c####.####.com
  • e####.####.com
  • snapfuc####.nl
  • lookt####.com
HTTP GET requests:
  • x####.####.com/click?i=####
  • snapfuc####.nl/landers/inc/target.js
  • snapfuc####.nl/landers/inc/landing.less
  • c####.####.com/ping.php?ping=####
  • l####.####.nl/template_assets/js/jquery.validate.js
  • l####.####.nl/template_assets/img/animations/ani_nonadult_04.gif
  • snapfuc####.nl/landers/landing3/foto_sm002.jpg
  • t####.####.net/t?ev=####&tsid=####&env=####&cb=####&format=####&did=####...
  • v5w3gcn####.ru/site_total.php?c=####
  • r####.####.com/adview.php?tz=####&pid=####&kid=####&wmid=####&sid=####&n...
  • google-####.com/r/collect?v=####&_v=####&a=####&t=####&_s=####&dl=####&u...
  • c####.####.com/movenpick-hotels-resorts-gets-even-greener/
  • l####.####.nl/template_assets/img/animations/ani_01.gif
  • l####.####.nl/template_assets/img/animations/ani_nonadult_01.gif
  • c####.####.com/js/vpaid.min.js
  • snapfuc####.nl/landers/landing3/foto007.jpg
  • adplexm####.####.com/ul_cb/imp?p=####&ct=####&ap=####&referrer=####&psid...
  • google-####.com/analytics.js
  • p####.####.com/pixel;r=706387455;a=p-tcYgbCswcTSeq;rf=0;fpan=1;fpa=P0-12...
  • snapfuc####.nl/landers/inc/jquery-1.8.1.min.js
  • maturem####.nl/content/1/12727/fotos/6772.jpg
  • b####.####.com/bh/rtset?pid=####&ev=####&rurl=####
  • a####.####.com/a/h/b36WJ_ZdJPviIR03DhrPH7b+sTKLRIJmoOt0lqLFswM=?cb=####&...
  • adnetwo####.com/a/display.php?r=####&cb=####&sub1=####&cp.ref=####&treqn...
  • trac####.####.com/router?code=####&traffic_source=####&click_id=####&pub...
  • 2####.####.com/click.php?c=####&key=####
  • s####.####.com/sync/img?mt_exid=####&redir=####
  • s####.####.com/partner?adv_id=####&udat=####&img=####&redir=####
  • c####.####.com/wp-content/uploads/2012/04/Save-the-World-main.jpg
  • a####.####.net/adplexmedia/tags/xdirect/xdirect.html?p=####&serverdomain...
  • a####.####.com/a/h/b36WJ_ZdJPuN_db+LKrTTbkyc_Udjtf8oOt0lqLFswM=?cb=####&...
  • a####.####.net/mediafile/blocking_regex
  • p####.####.com/nflrc.gif?cb=####&ver=####&qid=####&p=####&s=####&x=####&...
  • p####.####.com/pixel;r=1963632712;a=p-tcYgbCswcTSeq;rf=0;fpan=0;fpa=P0-1...
  • snapfuc####.nl/landers/inc/landing.js
  • l####.####.nl/template_assets/img/animations/ani_nonadult_05.gif
  • e####.####.com/quant.js
  • n162ad####.com/js/show_ads_supp.js?pubId=####
  • c####.####.com/adx/aldi/us.php?dynk=####
  • snapfuc####.nl/landers/landing3/foto008.jpg
  • ma####.####.com/font-awesome/4.3.0/fonts/fontawesome-webfont.ttf?v=####
  • l####.####.nl/template_assets/img/animations/ani_nonadult_03.gif
  • snapfuc####.nl/landers/landing3/foto_sm003.jpg
  • p####.####.com/iftfl.js?cb=####&ver1=####&rnd=####&cid=####
  • l####.####.nl/template_assets/img/animations/ani_04.gif
  • snapfuc####.nl/landers/landing3/foto002.jpg
  • locatel####.com/result/?aff=####&subid=####&token=####
  • l####.####.nl/template_assets/img/animations/ani_03.gif
  • snapfuc####.nl/landers/landing3/foto009.jpg
  • adnetwo####.com/a/display.php?r=####&cb=####&sub1=####&cp.ref=####
  • s####.####.net/ad?pid=####&sid=####&output=####&support=####&execution=#...
  • adplexm####.####.com/imp?p=####&ct=####&ap=####&psid=####
  • snapfuc####.nl/js/jquery.ajaxfileupload.js
  • p####.####.com/flimpobj.js?cb=####&ver1=####&rnd=####&cid=####
  • s####.####.com/fltrf.gif?cb=####&ver=####&qid=####&cid=####&p=####&s=###...
  • snapfuc####.nl/js/polyfills2.js
  • v####.####.net/ad?pid=####&sid=####&output=####&support=####&execution=#...
  • z####.####.com/zcvisitor/b860c6a8-3926-11e7-87b5-1210f7d9d7ba?campaignid...
  • adplexm####.####.com/imp?p=####&ct=####&ap=####&referrer=####&psid=####&...
  • ma####.####.com/font-awesome/4.3.0/css/font-awesome.min.css
  • l####.####.nl/template_assets/js/jquery.fittext.js
  • snapfuc####.nl/landers/landing3/foto_sm001.jpg
  • snapfuc####.nl/landers/landing3/foto003.jpg
  • z####.####.com/zcvisitor/b9943d98-3926-11e7-a0ac-12ae88b9a156?campaignid...
  • p####.####.com/kfl.js
  • l####.####.nl/template_assets/img/animations/ani_nonadult_02.gif
  • snapfuc####.nl/landers/landing3/foto004.jpg
  • singlei####.link/redirect?tid=####&ref=####
  • google-####.com/collect?v=####&_v=####&a=####&t=####&_s=####&dl=####&ul=...
  • n162ad####.com/ads-async.js?v=####&key=####&tarId=####&cIds=####&adsCamp...
  • n162ad####.com/ads-sync.js?v=####&key=####&cIds=####&adsCampaignKey=####...
  • tra####.####.com/api/collect?iid=####&v=####&t=####&il=####&k=####&geo=#...
  • s####.####.net/ad?pid=####&sid=####&output=####&execution=####&placement...
  • google-####.com/r/collect?v=####&_v=####&a=####&t=####&_s=####&dl=####&d...
  • n162ad####.com/impression.gif?b=####&p=####&ch=####&ad.trans.id=####&ap=...
  • snapfuc####.nl/landers/landing3/foto001.jpg
  • snapfuc####.nl/landers/landing3/foto006.jpg
  • a####.####.com/assets/img/banners/JULYDSG9194Singapore_5_300x250.jpg
  • r####.####.com/api/v1/services/d?geo=####&domain=####&d=####&mode=####&s...
  • a####.####.net/vpaid/loading_icon.gif
  • r####.####.com/rules-p-tcYgbCswcTSeq.js
  • r####.####.com/adscript.php?&ref=####&vis=####&ptg=####&pid=####&ord=###...
  • snapfuc####.nl/landing3?pi=####
  • l####.####.nl/translation/datingprovider/nl/
  • 1####.####.138/xml.php?affid=####&subaff=####&xmlpass=####&limit=####&ua...
  • tra####.####.com/api/collect?iid=####&v=####&t=####&il=####&k=####&g=###...
  • v5w3gcn####.ru/Look%20Search%20Trace_files/style.css
  • s####.####.com/usersync2/altitudedigital
  • 2####.####.com/jump/
  • l####.####.nl/template_assets/js/providers/dating.provider.js
  • s####.####.com/sas/ads/prod/minJS/depart.js?v=####
  • snapfuc####.nl/landers/landing3/foto005.jpg
  • l####.####.nl/template_assets/img/animations/ani_13.gif
  • l####.####.nl/template_assets/js/jquery.js
  • a####.####.com/match?bidder_id=####&external_user_id=####&ev=####&pid=####
  • snapfuc####.nl/landers/landing1/btn_verder.png
  • a####.####.com/match?bidder_id=####&external_user_id=####
  • v####.####.com/vmvast.php?pui=####&type=####&ua=####&ip=####&aid=####&di...
  • z####.####.com/zcvisitor/b863acd6-3926-11e7-876f-0a8e87fe9e7a?campaignid...
  • snapfuc####.nl/landers/landing3/foto_sm004.jpg
  • c####.####.com/rotator.php?tag=####&cb=####&rt_id=####&type=####
  • s####.####.com/sas/player/vast2vast/linear2/loader.gif
  • s####.####.com/sas/ads/prod/minJS/robocopEngine.js?v=####
  • m####.####.org/track/cmf/generic?ttd_pid=####&ttd_tpi=####
  • snapfuc####.nl/landers/landing3/logo.png
  • l####.####.nl/template_assets/js/vegas.min.js
  • l####.####.nl/template_assets/js/providers/provider.js
  • s####.####.com/sas/ads/prod/minJS/v2vEngine.js?v=####
  • s####.####.com/sync/img?mt_exid=####&redir=####&mm####&mm####
  • tra####.####.com/api/collect?iid=####&v=####&t=####&il=####&id=####&k=##...
  • mo####.####.com/vast?uid=####&player_width=####&player_height=####&idfa=...
  • s####.####.com/sas/ads/prod/dependencies/nano/current/nano.min.js?v=####
  • 2####.####.com/jump/?jl=####
  • a####.####.net/vpaid/vpaid.js?fusion=####
  • l####.####.nl/template_assets/js/x-tools.js
  • l####.####.nl/template_assets/img/animations/ani_06.gif
  • adnetwo####.com/a/display.php?stamat=####
  • r####.####.com/adscript.php?pid=####&ord=####
  • l####.####.nl/template_assets/img/animations/ani_nonadult_06.gif
  • t####.####.com/sync/altitude
  • c####.####.com/click.php?data=####
  • mo####.####.com/pl?cb=####&uid=####&tid=####&tm=####&ua=####&devicecateg...
  • snapfuc####.nl/landers/landing1/btn_bg.png
  • aspe####.com/sas/ads/utils/php/roborps.php
  • xml-c####.####.com/click.php?data=####
  • l####.####.nl/landing4/?pi=####
  • l####.####.nl/template_assets/img/animations/ani_05.gif
HTTP POST requests:
  • v5w3gcn####.ru/apk_main.php?get_hash=####
  • p####.com/sas/player/vast2vast/linear2/pdata/
  • c####.####.com/dax-callner-joins-ges-as-chief-strategy-officer-events/
  • lookt####.com/mshow.php?id=####&aff=####&data=####&dl=####&rc=####
  • l####.####.nl/landing4/
  • moyaele####.com/google-getting-its-artificial-assistant-to-android-tv/
  • t####.####.net/t
Modified file system:
Creates the following files:
  • /data/data/####/cache/webviewCacheChromium/f_00000a
  • /data/data/####/cache/webviewCacheChromium/f_00000c
  • /data/data/####/cache/webviewCacheChromium/f_00000b
  • /data/data/####/cache/webviewCacheChromium/f_00000e
  • /data/data/####/cache/webviewCacheChromium/f_00000d
  • /data/data/####/cache/webviewCacheChromium/f_00000f
  • /data/data/####/cache/webviewCacheChromium/data_3
  • /data/data/####/cache/webviewCacheChromium/f_000018
  • /data/data/####/cache/webviewCacheChromium/f_000019
  • /data/data/####/cache/webviewCacheChromium/f_000016
  • /data/data/####/cache/webviewCacheChromium/f_000017
  • /data/data/####/cache/webviewCacheChromium/f_000014
  • /data/data/####/cache/webviewCacheChromium/f_000015
  • /data/data/####/cache/webviewCacheChromium/f_000012
  • /data/data/####/cache/webviewCacheChromium/f_000013
  • /data/data/####/cache/webviewCacheChromium/f_000010
  • /data/data/####/cache/webviewCacheChromium/f_000011
  • /data/data/####/databases/webviewCookiesChromium.db-journal
  • /data/data/####/cache/webviewCacheChromium/data_0
  • /data/data/####/shared_prefs/semipref.xml.bak
  • /data/data/####/cache/webviewCacheChromium/f_000029
  • /data/data/####/databases/webview.db-journal
  • /data/data/####/cache/webviewCacheChromium/f_000028
  • /data/data/####/cache/webviewCacheChromium/data_2
  • /data/data/####/cache/webviewCacheChromium/f_00001f
  • /data/data/####/cache/webviewCacheChromium/f_00001d
  • /data/data/####/cache/webviewCacheChromium/f_00001e
  • /data/data/####/cache/webviewCacheChromium/f_00001b
  • /data/data/####/cache/webviewCacheChromium/f_00001c
  • /data/data/####/cache/webviewCacheChromium/f_00001a
  • /data/data/####/cache/webviewCacheChromium/f_000009
  • /data/data/####/cache/webviewCacheChromium/f_000008
  • /data/data/####/cache/webviewCacheChromium/f_000025
  • /data/data/####/cache/webviewCacheChromium/f_000024
  • /data/data/####/cache/webviewCacheChromium/f_000023
  • /data/data/####/cache/webviewCacheChromium/f_000022
  • /data/data/####/cache/webviewCacheChromium/f_000021
  • /data/data/####/cache/webviewCacheChromium/f_000020
  • /data/data/####/cache/webviewCacheChromium/f_000001
  • /data/data/####/cache/webviewCacheChromium/f_000003
  • /data/data/####/cache/webviewCacheChromium/f_000002
  • /data/data/####/cache/webviewCacheChromium/f_000005
  • /data/data/####/cache/webviewCacheChromium/f_000004
  • /data/data/####/cache/webviewCacheChromium/f_000007
  • /data/data/####/cache/webviewCacheChromium/f_000006
  • /data/data/####/cache/webviewCacheChromium/f_000027
  • /data/data/####/cache/webviewCacheChromium/data_1
  • /data/data/####/cache/webviewCacheChromium/f_000026
  • /data/data/####/shared_prefs/semipref.xml
  • /data/data/####/cache/webviewCacheChromium/index
Miscellaneous:
Uses administrator priveleges.
Contains functionality to send SMS messages automatically.

Рекомендации по лечению


Android

  1. Если мобильное устройство функционирует в штатном режиме, загрузите и установите на него бесплатный антивирусный продукт Dr.Web для Android Light. Выполните полную проверку системы и используйте рекомендации по нейтрализации обнаруженных угроз.
  2. Если мобильное устройство заблокировано троянцем-вымогателем семейства Android.Locker (на экране отображается обвинение в нарушении закона, требование выплаты определенной денежной суммы или иное сообщение, мешающее нормальной работе с устройством), выполните следующие действия:
    • загрузите свой смартфон или планшет в безопасном режиме (в зависимости от версии операционной системы и особенностей конкретного мобильного устройства эта процедура может быть выполнена различными способами; обратитесь за уточнением к инструкции, поставляемой вместе с приобретенным аппаратом, или напрямую к его производителю);
    • после активации безопасного режима установите на зараженное устройство бесплатный антивирусный продукт Dr.Web для Android Light и произведите полную проверку системы, выполнив рекомендации по нейтрализации обнаруженных угроз;
    • выключите устройство и включите его в обычном режиме.

Подробнее о Dr.Web для Android

Демо бесплатно на 14 дней

Выдаётся при установке