Підтримка
Цілодобова підтримка | Правила звернення

Зателефонуйте

Глобальна підтримка:
+7 (495) 789-45-86

Поширені запитання |  Форум |  Бот самопідтримки Telegram

Ваші запити

  • Всі: -
  • Незакриті: -
  • Останій: -

Зателефонуйте

Глобальна підтримка:
+7 (495) 789-45-86

Зв'яжіться з нами Незакриті запити: 

Профіль

Профіль

Android.Triada.4455

Добавлен в вирусную базу Dr.Web: 2019-11-25

Описание добавлено:

Technical information

Malicious functions:
Executes code of the following detected threats:
  • Android.Triada.467.origin
Network activity:
Connects to:
  • UDP(DNS) <Google DNS>
  • TCP(HTTP/1.1) api.bi####.com:80
  • TCP(HTTP/1.1) sdk.5g####.net:80
  • TCP(HTTP/1.1) api.f####.com:80
DNS requests:
  • 153.233.99.####.arpa
  • api.bi####.com
  • api.f####.com
  • sdk.5g####.net
  • www.am####.com
HTTP GET requests:
  • api.f####.com/co?u=####&s=####&gaid=####&imei=####&androidId=####&at=###...
HTTP POST requests:
  • api.bi####.com/un
  • sdk.5g####.net/sdk/v2/p/u_n_b2t6z5i2j56xa3zq1qf?a=####
  • sdk.5g####.net/sdk/v2/r_z_c_w2z5dw2aa3m5ll7u31?a=####
File system changes:
Creates the following files:
  • /data/data/####/0-c
  • /data/data/####/0-e
  • /data/data/####/0-g
  • /data/data/####/7522aa55-402b-428e-a8fe-cf86050d403b.jar
  • /data/data/####/MobikokCommonConfig.xml
  • /data/data/####/MobikokDeviceConfig.xml
  • /data/data/####/ftp_19230601.log
  • /data/data/####/webview.db-journal
  • /data/data/####/webviewCookiesChromium.db-journal
  • /data/data/####/webviewCookiesChromiumPrivate.db-journal
  • /data/media/####/Config.txt
Miscellaneous:
Executes the following shell scripts:
  • ping -c 3 -w 6 www.amazon.com
Uses the following algorithms to encrypt data:
  • AES-ECB-PKCS5Padding
Uses the following algorithms to decrypt data:
  • AES-ECB-PKCS5Padding
Accesses the ITelephony private interface.
Gets information about location.
Gets information about phone status (number, IMEI, etc.).

Рекомендации по лечению


Android

  1. Если мобильное устройство функционирует в штатном режиме, загрузите и установите на него бесплатный антивирусный продукт Dr.Web для Android Light. Выполните полную проверку системы и используйте рекомендации по нейтрализации обнаруженных угроз.
  2. Если мобильное устройство заблокировано троянцем-вымогателем семейства Android.Locker (на экране отображается обвинение в нарушении закона, требование выплаты определенной денежной суммы или иное сообщение, мешающее нормальной работе с устройством), выполните следующие действия:
    • загрузите свой смартфон или планшет в безопасном режиме (в зависимости от версии операционной системы и особенностей конкретного мобильного устройства эта процедура может быть выполнена различными способами; обратитесь за уточнением к инструкции, поставляемой вместе с приобретенным аппаратом, или напрямую к его производителю);
    • после активации безопасного режима установите на зараженное устройство бесплатный антивирусный продукт Dr.Web для Android Light и произведите полную проверку системы, выполнив рекомендации по нейтрализации обнаруженных угроз;
    • выключите устройство и включите его в обычном режиме.

Подробнее о Dr.Web для Android

Демо бесплатно на 14 дней

Выдаётся при установке