Для коректної роботи нашого сайта необхідно включити підтримку JavaScript у Вашому браузері.
Android.Packed.23227
Добавлен в вирусную базу Dr.Web:
2017-06-15
Описание добавлено:
2017-06-16
Technical information
Malicious functions:
Executes code of the following detected threats:
Android.DownLoader.192.origin
Android.DownLoader.192.origin
Downloads the following detected threats from the Web:
Android.DownLoader.192.origin
Android.DownLoader.192.origin
Network activity:
Connecting to:
d####.####.cn
i####.####.cn
z####.####.cn
HTTP GET requests:
d####.####.cn/apk/20160908/201609081732238.png
HTTP POST requests:
i####.####.cn//2b54df52/zid
z####.####.cn/ncp.action?requestId=####
Modified file system:
Creates the following files:
<Package Folder>/.lib/libexec.so
<Package Folder>/.lib/libexecmain.so
<Package Folder>/databases/Downloado
<Package Folder>/databases/Downloado-journal
<Package Folder>/databases/cxcdownloads
<Package Folder>/databases/cxcdownloads-journal
<Package Folder>/databases/uscom.db
<Package Folder>/databases/uscom.db-journal
<Package Folder>/files/bubblefunq.jar
<Package Folder>/shared_prefs/_acobubblefunz.xml
<Package Folder>/shared_prefs/_acobubblefunz.xml.bak
<Package Folder>/shared_prefs/_gcobubblefuns.xml
<Package Folder>/shared_prefs/configo.xml
<Package Folder>/shared_prefs/configo.xml.bak
<Package Folder>/shared_prefs/ki.xml
<Package Folder>/shared_prefs/vgp_id.xml
<Package Folder>/shared_prefs/vgp_id.xml.bak
<SD-Card>/.android/####/com.dhfhf.ssw.a.dex
<SD-Card>/.android/####/com.eesh.xsj.a.dex
<SD-Card>/Android/####/.nomedia
<SD-Card>/Android/####/201609081732238#png
<SD-Card>/Android/####/201612051619602#png
<SD-Card>/Android/####/CX.DAT
<SD-Card>/Android/####/egnaro_etceles_egap_d
<SD-Card>/Android/####/egnaro_gbntb_d
<SD-Card>/Android/####/ehcac_ntb_mottob
<SD-Card>/Android/####/elcric_cs_d
<SD-Card>/Android/####/enil_efas
<SD-Card>/Android/####/enil_efas_d
<SD-Card>/Android/####/enil_jt_d
<SD-Card>/Android/####/erahs_ntb_mottob
<SD-Card>/Android/####/eulb_gbntb_d
<SD-Card>/Android/####/gb_datuctrohs_d
<SD-Card>/Android/####/gb_gmi
<SD-Card>/Android/####/gb_gmi_d
<SD-Card>/Android/####/gb_mottob
<SD-Card>/Android/####/gb_pot
<SD-Card>/Android/####/gb_pot_d
<SD-Card>/Android/####/gb_sdrowda
<SD-Card>/Android/####/gb_tluafed_d
<SD-Card>/Android/####/id
<SD-Card>/Android/####/kcab_pop
<SD-Card>/Android/####/kcab_pop_d
<SD-Card>/Android/####/lecnac_ntb_mottob_d
<SD-Card>/Android/####/llatsni_ntb
<SD-Card>/Android/####/llatsni_ntb_d
<SD-Card>/Android/####/llatsni_ntb_mottob
<SD-Card>/Android/####/logo.png
<SD-Card>/Android/####/lomron_egap_d
<SD-Card>/Android/####/n_kcehcp
<SD-Card>/Android/####/na_csppa_d
<SD-Card>/Android/####/neerg_gbntb_d
<SD-Card>/Android/####/noci_efas
<SD-Card>/Android/####/noci_efas_d
<SD-Card>/Android/####/ntb_erom_pc_d
<SD-Card>/Android/####/ntb_meti
<SD-Card>/Android/####/ntb_mottob_pop
<SD-Card>/Android/####/ntb_mottob_pop_d
<SD-Card>/Android/####/ntb_rehto_pc_d
<SD-Card>/Android/####/ntbesolc_pot_x
<SD-Card>/Android/####/ntbesolc_potd_d
<SD-Card>/Android/####/nwod_worra
<SD-Card>/Android/####/nwod_worra_d
<SD-Card>/Android/####/p_kcehcp
<SD-Card>/Android/####/pot_ntbseolc_d
<SD-Card>/Android/####/pu_worra
<SD-Card>/Android/####/pu_worra_d
<SD-Card>/Android/####/rats_m
<SD-Card>/Android/####/tnetnocppa
<SD-Card>/Android/####/wolley_gbntb_d
<SD-Card>/AppData/####/z.jar
<SD-Card>/Download/####/201612051613389.apk.tmp
<SD-Card>/Download/####/201705101716626.apk.tmp
Miscellaneous:
Executes next shell scripts:
<dexopt>
chmod 777 /storage/emulated/0/download/ibubblefun//201612051613389.apk.tmp
chmod 777 /storage/emulated/0/download/ibubblefun//201705101716626.apk.tmp
getprop ro.product.cpu.abi
Uses special library to hide executable bytecode.
Рекомендации по лечению
Android
Если мобильное устройство функционирует в штатном режиме, загрузите и установите на него бесплатный антивирусный продукт Dr.Web для Android Light . Выполните полную проверку системы и используйте рекомендации по нейтрализации обнаруженных угроз.
Если мобильное устройство заблокировано троянцем-вымогателем семейства Android.Locker (на экране отображается обвинение в нарушении закона, требование выплаты определенной денежной суммы или иное сообщение, мешающее нормальной работе с устройством), выполните следующие действия:
загрузите свой смартфон или планшет в безопасном режиме (в зависимости от версии операционной системы и особенностей конкретного мобильного устройства эта процедура может быть выполнена различными способами; обратитесь за уточнением к инструкции, поставляемой вместе с приобретенным аппаратом, или напрямую к его производителю);
после активации безопасного режима установите на зараженное устройство бесплатный антивирусный продукт Dr.Web для Android Light и произведите полную проверку системы, выполнив рекомендации по нейтрализации обнаруженных угроз;
выключите устройство и включите его в обычном режиме.
Подробнее о Dr.Web для Android
Демо бесплатно на 14 дней
Выдаётся при установке
Завантажте Dr.Web для Android
Безкоштовно на 3 місяці
Всі компоненти захисту
Подовження демо в AppGallery/Google Pay
Подальший перегляд даного сайта означає, що Ви погоджуєтесь на використання нами cookie-файлів та інших технологій збору статистичних відомостей про відвідувачів. Докладніше
OK