Для коректної роботи нашого сайта необхідно включити підтримку JavaScript у Вашому браузері.
Android.SmsSend.20796
Добавлен в вирусную базу Dr.Web:
2017-07-20
Описание добавлено:
2017-07-20
Technical information
Malicious functions:
Sends SMS messages:
106575206321505460: dyl#null,<IMEI>,6000122-1-1-a91483018-0
10691009: @8DYL#null,<IMEI>,6000122-1-1-a91483018-0
Network activity:
Connecting to:
1####.####.111
1####.####.111:8001
1####.####.121
1####.####.220:10002
1####.####.238
1####.####.238:8977
a####.####.com
col####.####.com
huangda####.com
i####.####.com:10003
o####.####.com
p####.####.com
re####.####.com
re####.####.com:10002
s####.####.com
xx####.com
xx####.com:8080
HTTP GET requests:
1####.####.111/GetMobile/MatchingMobile.aspx?IMSI=####&IMEI=####&TimeSta...
1####.####.111:8001/APP/AppTask.aspx
1####.####.121/SdkServer/log/exception?data=####
1####.####.220:10002/v1/log/add?error_msg=####
1####.####.238/dex/version.txt
1####.####.238:8977/dex/version.txt
huangda####.com/resource!resource?resTypes=####&appid=####&channel=####&...
p####.####.com/cityjson?ie=####
re####.####.com/v1/sdk/init?net_name=####&imei=####&package_name=####&sd...
re####.####.com:10002/v1/sdk/init?net_name=####&imei=####&package_name=#...
HTTP POST requests:
a####.####.com/app_logs
col####.####.com/pay-data-collect/collectAppStartUserData.json
i####.####.com:10003/v2/chis
o####.####.com/v2/check_config_update
s####.####.com/pay-sms-access//getAccessPayChannel.json
xx####.com/app/getConfig
xx####.com:8080/app/getConfig
Modified file system:
Creates the following files:
<Package Folder>/app_dexlm/classes.dex
<Package Folder>/app_dexlm/classes.jar
<Package Folder>/app_twservice/tw.dex
<Package Folder>/cache/####/crash-1496212847583.log
<Package Folder>/cache/####/crash-1496212860513.log
<Package Folder>/cache/####/crash-1496212881865.log
<Package Folder>/databases/.fb
<Package Folder>/databases/.fb-journal
<Package Folder>/databases/cc.db
<Package Folder>/databases/cc.db-journal
<Package Folder>/databases/recordInfo-journal
<Package Folder>/databases/sy_pay_record-journal
<Package Folder>/databases/ua.db
<Package Folder>/databases/ua.db-journal
<Package Folder>/databases/webview.db-journal
<Package Folder>/files/####/exchangeIdentity.json
<Package Folder>/files/####/onib_clz.jar
<Package Folder>/files/####/plus.jar
<Package Folder>/files/.imprint
<Package Folder>/files/1.0.1-50667.stacktrace
<Package Folder>/files/1.0.1-88731.stacktrace
<Package Folder>/files/buck.conf
<Package Folder>/files/exid.dat
<Package Folder>/files/plus.dex
<Package Folder>/files/umeng_it.cache
<Package Folder>/shared_prefs/Alvin2.xml
<Package Folder>/shared_prefs/ContextData.xml
<Package Folder>/shared_prefs/jmsdk.dat.xml
<Package Folder>/shared_prefs/onlineconfig_agent_online_setting_<Package>.xml
<Package Folder>/shared_prefs/p_config.xml
<Package Folder>/shared_prefs/pretw.xml
<Package Folder>/shared_prefs/pretw.xml.bak
<Package Folder>/shared_prefs/pz_sharedpre_cmreaderlogininfo.xml
<Package Folder>/shared_prefs/sdfgh.xml
<Package Folder>/shared_prefs/sdfgh.xml.bak
<Package Folder>/shared_prefs/sy_pay_config.xml
<Package Folder>/shared_prefs/sy_pay_config.xml.bak
<Package Folder>/shared_prefs/umeng_general_config.xml
<Package Folder>/shared_prefs/umeng_general_config.xml.bak
<Package Folder>/shared_prefs/version.dat.xml
<Package Folder>/shared_prefs/zzconfig.xml
<SD-Card>/.DataStorage/ContextData.xml
<SD-Card>/.UTSystemConfig/####/Alvin2.xml
<SD-Card>/.twservice/####/tw
<SD-Card>/.twservice/qshp_3001_2278.zip
Miscellaneous:
Executes next shell scripts:
<dexopt>
cat /proc/version
cat /sys/block/mmcblk0/device/cid
sh -c cat /proc/version
Uses special library to hide executable bytecode.
Рекомендации по лечению
Android
Если мобильное устройство функционирует в штатном режиме, загрузите и установите на него бесплатный антивирусный продукт Dr.Web для Android Light . Выполните полную проверку системы и используйте рекомендации по нейтрализации обнаруженных угроз.
Если мобильное устройство заблокировано троянцем-вымогателем семейства Android.Locker (на экране отображается обвинение в нарушении закона, требование выплаты определенной денежной суммы или иное сообщение, мешающее нормальной работе с устройством), выполните следующие действия:
загрузите свой смартфон или планшет в безопасном режиме (в зависимости от версии операционной системы и особенностей конкретного мобильного устройства эта процедура может быть выполнена различными способами; обратитесь за уточнением к инструкции, поставляемой вместе с приобретенным аппаратом, или напрямую к его производителю);
после активации безопасного режима установите на зараженное устройство бесплатный антивирусный продукт Dr.Web для Android Light и произведите полную проверку системы, выполнив рекомендации по нейтрализации обнаруженных угроз;
выключите устройство и включите его в обычном режиме.
Подробнее о Dr.Web для Android
Демо бесплатно на 14 дней
Выдаётся при установке
Завантажте Dr.Web для Android
Безкоштовно на 3 місяці
Всі компоненти захисту
Подовження демо в AppGallery/Google Pay
Подальший перегляд даного сайта означає, що Ви погоджуєтесь на використання нами cookie-файлів та інших технологій збору статистичних відомостей про відвідувачів. Докладніше
OK