Підтримка
Цілодобова підтримка | Правила звернення

Зателефонуйте

Глобальна підтримка:
+7 (495) 789-45-86

Поширені запитання |  Форум |  Бот самопідтримки Telegram

Ваші запити

  • Всі: -
  • Незакриті: -
  • Останій: -

Зателефонуйте

Глобальна підтримка:
+7 (495) 789-45-86

Зв'яжіться з нами Незакриті запити: 

Профіль

Профіль

Android.Triada.893

Добавлен в вирусную базу Dr.Web: 2018-04-18

Описание добавлено:

Technical information

Malicious functions:
Executes code of the following detected threats:
  • Android.Triada.236.origin
  • Android.Triada.309
  • Android.Triada.373.origin
Network activity:
Connecting to:
  • UDP(DNS) <Google DNS>
  • TCP(HTTP/1.1) 88####.net:88
  • TCP(HTTP/1.1) t####.9####.com:6090
  • TCP(HTTP/1.1) t####.9####.com:9000
  • TCP(TLS/1.0) 2####.58.212.142:443
DNS requests:
  • 88####.net
  • a####.u####.com
  • t####.9####.com
HTTP GET requests:
  • 88####.net:88/game/cof.do?k=####
  • t####.9####.com:9000/init/error?ua=####&cpu=####&sourceid=####
HTTP POST requests:
  • t####.9####.com:6090/pic/category
Modified file system:
Creates the following files:
  • /data/data/####/GyXmrQtdzMhNLCTbzVdFeg==.new
  • /data/data/####/Plugin2.apk
  • /data/data/####/TMJ3jkgp99PHzgq0OdFPjg==
  • /data/data/####/cc.db
  • /data/data/####/cc.db-journal
  • /data/data/####/exchangeIdentity.json
  • /data/data/####/exid.dat
  • /data/data/####/f9BtoAaYkTnbvwl4TeyJ-Q==.new
  • /data/data/####/hefexq_f.zip
  • /data/data/####/lang_encrypt_dex.dex
  • /data/data/####/ua.db
  • /data/data/####/ua.db-journal
  • /data/data/####/umeng_general_config.xml
  • /data/data/####/umeng_it.cache
Miscellaneous:
Executes next shell scripts:
  • cat /proc/cpuinfo
Loads the following dynamic libraries:
  • ouhiCgi
Uses the following algorithms to encrypt data:
  • AES
  • AES-CBC-PKCS7Padding
Uses the following algorithms to decrypt data:
  • AES
  • AES-CBC-PKCS7Padding
  • DES
  • DES-CBC-PKCS5Padding
Gains access to network information.
Gains access to telephone information (number, imei, etc.).
Displays its own windows over windows of other applications.
Gains access to information about sent/received SMS messages.

Рекомендации по лечению


Android

  1. Если мобильное устройство функционирует в штатном режиме, загрузите и установите на него бесплатный антивирусный продукт Dr.Web для Android Light. Выполните полную проверку системы и используйте рекомендации по нейтрализации обнаруженных угроз.
  2. Если мобильное устройство заблокировано троянцем-вымогателем семейства Android.Locker (на экране отображается обвинение в нарушении закона, требование выплаты определенной денежной суммы или иное сообщение, мешающее нормальной работе с устройством), выполните следующие действия:
    • загрузите свой смартфон или планшет в безопасном режиме (в зависимости от версии операционной системы и особенностей конкретного мобильного устройства эта процедура может быть выполнена различными способами; обратитесь за уточнением к инструкции, поставляемой вместе с приобретенным аппаратом, или напрямую к его производителю);
    • после активации безопасного режима установите на зараженное устройство бесплатный антивирусный продукт Dr.Web для Android Light и произведите полную проверку системы, выполнив рекомендации по нейтрализации обнаруженных угроз;
    • выключите устройство и включите его в обычном режиме.

Подробнее о Dr.Web для Android

Демо бесплатно на 14 дней

Выдаётся при установке