Для коректної роботи нашого сайта необхідно включити підтримку JavaScript у Вашому браузері.

КОРИСТУВАЧАМ

Закрити

Пошук

Цілодобова підтримка | Правила звернення

Напишіть

Запит через форму

Зателефонуйте

Глобальна підтримка:
+7 (495) 789-45-86

Поширені запитання |

Бот самопідтримки Telegram

Ваші запити

Всі: -
Незакриті: -
Останій: -

Створити новий запит Поширені запитання

Зателефонуйте

Глобальна підтримка:
+7 (495) 789-45-86

RU CN DE EN ES FR IT JP KZ UZ PL BY

Закрити

Сервіси

Сканери

Dr.Web vxCube

Вхід в аналізатор

Експертиза ВКІ

Вірусна бібліотека

База знань

Технології

Терміни

Навчання

Міфи

Міфи про антивіруси

Новини

Android.RemoteCode.4383

Добавлен в вирусную базу Dr.Web: 2019-04-09

Описание добавлено: 2019-04-09

Technical information

Malicious functions:

Executes code of the following detected threats:

Android.RemoteCode.907

Network activity:

Connects to:

UDP(DNS) <Google DNS>
TCP(TLS/1.0) ssl.gst####.com:443
TCP(TLS/1.0) www.go####.nl:443
TCP(TLS/1.0) adser####.go####.nl:443
TCP(TLS/1.0) 1####.217.17.110:443
TCP(TLS/1.0) www.go####.com:443
TCP(TLS/1.0) www.gst####.com:443
TCP(TLS/1.0) adser####.go####.com:443
TCP(TLS/1.0) googl####.g.doublec####.net:443

DNS requests:

adser####.go####.com
adser####.go####.nl
googl####.g.doublec####.net
ssl.gst####.com
www.go####.com
www.go####.nl
www.gst####.com

File system changes:

Creates the following files:

/data/data/####/classes.dex
/data/data/####/classes.dex (deleted)
/data/data/####/classes.dve
/data/data/####/classes.jar
/data/data/####/com.SecShell.tmp2274
/data/data/####/com.SecShell.tmp2308
/data/data/####/com.SecShell.tmp2334
/data/data/####/com.SecShell.tmp2366
/data/data/####/com.SecShell.tmp2402
/data/data/####/com.SecShell.tmp2428
/data/data/####/com.SecShell.tmp2455
/data/data/####/com.SecShell.tmp2491
/data/data/####/com.SecShell.tmp2517
/data/data/####/com.SecShell.tmp2543
/data/data/####/com.SecShell.tmp2581
/data/data/####/com.SecShell.tmp2607
/data/data/####/com.SecShell.tmp2633
/data/data/####/com.SecShell.tmp2671
/data/data/####/com.SecShell.tmp2697
/data/data/####/com.SecShell.tmp2723
/data/data/####/com.SecShell.tmp2759
/data/data/####/com.SecShell.tmp2785
/data/data/####/com.SecShell.tmp2811
/data/data/####/com.SecShell.tmp2849
/data/data/####/com.SecShell.tmp2875
/data/data/####/com.SecShell.tmp2901
/data/data/####/com.SecShell.tmp2938
/data/data/####/com.SecShell.tmp2964
/data/data/####/com.SecShell.tmp2990
/data/data/####/com.SecShell.tmp3058
/data/data/####/com.SecShell.tmp3092
/data/data/####/com.SecShell.tmp3122
/data/data/####/com.SecShell.tmp3168

Miscellaneous:

Loads the following dynamic libraries:

SecShell

Uses special library to hide executable bytecode.

Рекомендации по лечению

Android

Если мобильное устройство функционирует в штатном режиме, загрузите и установите на него бесплатный антивирусный продукт Dr.Web для Android Light. Выполните полную проверку системы и используйте рекомендации по нейтрализации обнаруженных угроз.
Если мобильное устройство заблокировано троянцем-вымогателем семейства Android.Locker (на экране отображается обвинение в нарушении закона, требование выплаты определенной денежной суммы или иное сообщение, мешающее нормальной работе с устройством), выполните следующие действия:
- загрузите свой смартфон или планшет в безопасном режиме (в зависимости от версии операционной системы и особенностей конкретного мобильного устройства эта процедура может быть выполнена различными способами; обратитесь за уточнением к инструкции, поставляемой вместе с приобретенным аппаратом, или напрямую к его производителю);
- после активации безопасного режима установите на зараженное устройство бесплатный антивирусный продукт Dr.Web для Android Light и произведите полную проверку системы, выполнив рекомендации по нейтрализации обнаруженных угроз;
- выключите устройство и включите его в обычном режиме.

Подробнее о Dr.Web для Android

Демо бесплатно на 14 дней

Выдаётся при установке

Скачать с сайта

Скачать с Google Play