Android.Triada.893

Technical information

Malicious functions:

Executes code of the following detected threats:

Android.Triada.236.origin
Android.Triada.309
Android.Triada.373.origin

Network activity:

Connecting to:

UDP(DNS) <Google DNS>
TCP(HTTP/1.1) 88####.net:88
TCP(HTTP/1.1) t####.9####.com:6090
TCP(HTTP/1.1) t####.9####.com:9000
TCP(TLS/1.0) 2####.58.212.142:443

DNS requests:

88####.net
a####.u####.com
t####.9####.com

HTTP GET requests:

88####.net:88/game/cof.do?k=####
t####.9####.com:9000/init/error?ua=####&cpu=####&sourceid=####

HTTP POST requests:

t####.9####.com:6090/pic/category

Modified file system:

Creates the following files:

/data/data/####/GyXmrQtdzMhNLCTbzVdFeg==.new
/data/data/####/Plugin2.apk
/data/data/####/TMJ3jkgp99PHzgq0OdFPjg==
/data/data/####/cc.db
/data/data/####/cc.db-journal
/data/data/####/exchangeIdentity.json
/data/data/####/exid.dat
/data/data/####/f9BtoAaYkTnbvwl4TeyJ-Q==.new
/data/data/####/hefexq_f.zip
/data/data/####/lang_encrypt_dex.dex
/data/data/####/ua.db
/data/data/####/ua.db-journal
/data/data/####/umeng_general_config.xml
/data/data/####/umeng_it.cache

Miscellaneous:

Executes next shell scripts:

cat /proc/cpuinfo

Loads the following dynamic libraries:

ouhiCgi

Uses the following algorithms to encrypt data:

AES
AES-CBC-PKCS7Padding

Uses the following algorithms to decrypt data:

AES
AES-CBC-PKCS7Padding
DES
DES-CBC-PKCS5Padding

Gains access to network information.

Gains access to telephone information (number, imei, etc.).

Displays its own windows over windows of other applications.

Gains access to information about sent/received SMS messages.

Рекомендации по лечению

Android

Если мобильное устройство функционирует в штатном режиме, загрузите и установите на него бесплатный антивирусный продукт Dr.Web для Android Light. Выполните полную проверку системы и используйте рекомендации по нейтрализации обнаруженных угроз.
Если мобильное устройство заблокировано троянцем-вымогателем семейства Android.Locker (на экране отображается обвинение в нарушении закона, требование выплаты определенной денежной суммы или иное сообщение, мешающее нормальной работе с устройством), выполните следующие действия:
- загрузите свой смартфон или планшет в безопасном режиме (в зависимости от версии операционной системы и особенностей конкретного мобильного устройства эта процедура может быть выполнена различными способами; обратитесь за уточнением к инструкции, поставляемой вместе с приобретенным аппаратом, или напрямую к его производителю);
- после активации безопасного режима установите на зараженное устройство бесплатный антивирусный продукт Dr.Web для Android Light и произведите полную проверку системы, выполнив рекомендации по нейтрализации обнаруженных угроз;
- выключите устройство и включите его в обычном режиме.

Подробнее о Dr.Web для Android

Демо бесплатно на 14 дней

Выдаётся при установке

Скачать с сайта

Скачать с Google Play

Завантажте
Dr.Web для Android

Безкоштовно на 3 місяці
Всі компоненти захисту
Подовження демо в
AppGallery/Google Pay

Технології

Терміни

Навчання

Міфи

Technical information

Рекомендации по лечению

Демо бесплатно на 14 дней