Підтримка
Цілодобова підтримка | Правила звернення

Зателефонуйте

Глобальна підтримка:
+7 (495) 789-45-86

Поширені запитання |  Форум |  Бот самопідтримки Telegram

Ваші запити

  • Всі: -
  • Незакриті: -
  • Останій: -

Зателефонуйте

Глобальна підтримка:
+7 (495) 789-45-86

Зв'яжіться з нами Незакриті запити: 

Профіль

Профіль

Android.Locker.17471

Добавлен в вирусную базу Dr.Web: 2023-10-06

Описание добавлено:

Technical information

Malicious functions:
Executes code of the following detected threats:
  • Android.Locker.1449.origin
Threat detection based on machine learning.
Network activity:
Connects to:
  • UDP(DNS) 8####.8.4.4:53
  • UDP(DNS) <Google DNS>
  • TCP(HTTP/1.1) 1####.177.14.99:80
  • TCP(HTTP/1.1) 64.2####.164.94:80
  • TCP(TLS/1.0) h####.por####.com:443
  • TCP(TLS/1.0) di.ph####.com:443
  • TCP(TLS/1.0) ei.ph####.com:443
  • TCP(TLS/1.0) rr9---s####.g####.com:443
  • TCP(TLS/1.0) s####.g.doublec####.net:443
  • TCP(TLS/1.0) p####.google####.com:443
  • TCP(TLS/1.0) cdn1-sm####.ph####.com:443
  • TCP(TLS/1.0) and####.a####.go####.com:443
  • TCP(TLS/1.0) www.por####.com:443
  • TCP(TLS/1.0) sto####.google####.com:443
  • TCP(TLS/1.0) u####.com:443
  • TCP(TLS/1.0) www.googlet####.com:443
  • TCP(TLS/1.0) www.google-####.com:443
  • TCP(TLS/1.0) 64.2####.164.94:443
  • TCP(TLS/1.0) m####.traffic####.net:443
  • TCP(TLS/1.2) p####.google####.com:443
  • TCP(TLS/1.2) 64.2####.164.94:443
  • TCP(TLS/1.2) 1####.177.14.99:443
  • TCP(TLS/1.2) 74.1####.131.113:443
  • UDP p####.google####.com:443
  • UDP rr2---s####.g####.com:443
DNS requests:
  • and####.a####.go####.com
  • and####.google####.com
  • cdn1-sm####.ph####.com
  • di.ph####.com
  • ei.ph####.com
  • h####.por####.com
  • m####.go####.com
  • m####.traffic####.net
  • p####.google####.com
  • rr2---s####.g####.com
  • rr9---s####.g####.com
  • s####.g.doublec####.net
  • sto####.google####.com
  • u####.com
  • www.go####.com
  • www.google####.com
  • www.google-####.com
  • www.googlet####.com
  • www.por####.com
File system changes:
Creates the following files:
  • /data/data/####/008b660427973d70_0
  • /data/data/####/02dc0d84e3017f12_0
  • /data/data/####/02dc0d84e3017f12_1
  • /data/data/####/03aa7b3b8629c3e9_0
  • /data/data/####/03bcfd0b25950bdc_0
  • /data/data/####/061da7d6738e3544_0
  • /data/data/####/070267b34739126d_0
  • /data/data/####/0a364fb28e1eff70_0
  • /data/data/####/0a364fb28e1eff70_1
  • /data/data/####/0a3d32c1eb7654a9_0
  • /data/data/####/0ea39cc5ccf0ce17_0
  • /data/data/####/0f19849c5027e3c2_0
  • /data/data/####/11e6d0c100ef6553_0
  • /data/data/####/12028e13d28322ac_0
  • /data/data/####/12b7abc8c288635d_0
  • /data/data/####/13afc3409011f5b6_0
  • /data/data/####/1657f8801bbd6bef_0
  • /data/data/####/19bb22f02511dcb9_0
  • /data/data/####/19c847a71bdba7e8_0
  • /data/data/####/1b5ed70913987599_0
  • /data/data/####/1c1bbf6f796987d8_0
  • /data/data/####/1c5d7587f9075123_0
  • /data/data/####/1d69366d98872cce_0
  • /data/data/####/1eda9c6b6caf629f_0
  • /data/data/####/2058abc020c0416d_0
  • /data/data/####/20a7194d06571264_0
  • /data/data/####/20a7194d06571264_1
  • /data/data/####/20b00066a8cc9018_0
  • /data/data/####/20f5b5d93578b5db_0
  • /data/data/####/23f0b948649c19a2_0
  • /data/data/####/269727f29ac6eb8e_0
  • /data/data/####/27402a4e953e097e_0
  • /data/data/####/27402a4e953e097e_1
  • /data/data/####/284b745e9d7583f6_0
  • /data/data/####/29127ac60ee05ac5_0
  • /data/data/####/2940195bd9870d6e_0
  • /data/data/####/2940195bd9870d6e_1
  • /data/data/####/296f8a6b3630cd31_0
  • /data/data/####/2cc80dabc69f58b6_0
  • /data/data/####/2d52bfb20a68a2e5_0
  • /data/data/####/2f404714cd3493ce_0
  • /data/data/####/2f9f3490ce9d88cb_0
  • /data/data/####/2fb6f5980b678d9a_0
  • /data/data/####/33111003f6d581a0_0
  • /data/data/####/33474d826c1f993c_0
  • /data/data/####/3380d8e6be1d85cd_0
  • /data/data/####/33df00d9cb10e082_0
  • /data/data/####/33df00d9cb10e082_1
  • /data/data/####/35cd8f8fb750d581_0
  • /data/data/####/366b0dda36197ff6_0
  • /data/data/####/38c8e2c110344101_0
  • /data/data/####/3ca160f875e625a2_0
  • /data/data/####/3e083854219a1a6d_0
  • /data/data/####/3ea4d78ea985ea67_0
  • /data/data/####/3fbb63b838d6e4eb_0
  • /data/data/####/3fc332511dc5f93f_0
  • /data/data/####/3fc332511dc5f93f_1
  • /data/data/####/4163f575808c2862_0
  • /data/data/####/41818c59dfb2da5b_0
  • /data/data/####/475808c0966f0872_0
  • /data/data/####/494e433818962fce_0
  • /data/data/####/495a18ec6a641510_0
  • /data/data/####/49921f4965d22f7f_0
  • /data/data/####/49921f4965d22f7f_0 (deleted)
  • /data/data/####/4a978edc3b99d11b_0
  • /data/data/####/4a978edc3b99d11b_1
  • /data/data/####/4cb013792b196a35_0
  • /data/data/####/4cb013792b196a35_1
  • /data/data/####/4ed0070704a56e97_0
  • /data/data/####/4ed92342b9895a0f_0
  • /data/data/####/4ed92342b9895a0f_1
  • /data/data/####/4ee6db74d6110122_0
  • /data/data/####/5239560409ddafeb_0
  • /data/data/####/53324250e411c0cb_0
  • /data/data/####/5362bafb8114a0db_0
  • /data/data/####/537587f22f7085b9_0
  • /data/data/####/54362e66953cb88f_0
  • /data/data/####/543c6d8ae7557a47_0
  • /data/data/####/543c6d8ae7557a47_1
  • /data/data/####/56435a82a946bf51_0
  • /data/data/####/56616d78873e7c3d_0
  • /data/data/####/5b3c5a6dc1558ede_0
  • /data/data/####/5ccd102ec43ff4ed_0
  • /data/data/####/60560c5a4803c975_0
  • /data/data/####/606383988ecc66cf_0
  • /data/data/####/61f981fc97319baa_0
  • /data/data/####/61f981fc97319baa_1
  • /data/data/####/62b08fa87324675d_0
  • /data/data/####/62c7a4b13f61aac3_0
  • /data/data/####/64508fa1cd46b0ab_0
  • /data/data/####/64508fa1cd46b0ab_1
  • /data/data/####/651b9cd952bf765f_0
  • /data/data/####/66e7834481663201_0
  • /data/data/####/66e7834481663201_1
  • /data/data/####/671ce8fb6cecf26e_0
  • /data/data/####/68a21ac83a8e77b4_0
  • /data/data/####/6c1333bd5d6c6278_0
  • /data/data/####/6dbdafc01307d3e3_0
  • /data/data/####/6f1d6d73aa4178e3_0
  • /data/data/####/7174cb30a8513e5c_0
  • /data/data/####/720da9688fcbe630_0
  • /data/data/####/72f9e039b90c1f4c_0
  • /data/data/####/76d89f643685412e_0
  • /data/data/####/79c8661cfbec1b36_0
  • /data/data/####/7a596754db450275_0
  • /data/data/####/7c2123e6b4c0ca44_0
  • /data/data/####/7e778f57a6f1b668_0
  • /data/data/####/7e778f57a6f1b668_1
  • /data/data/####/7fcdd63ad97402c4_0
  • /data/data/####/8188770efc5456b3_0
  • /data/data/####/8292ef283506b06e_0
  • /data/data/####/83f2ea8fecbf9b17_0
  • /data/data/####/83f2ea8fecbf9b17_1
  • /data/data/####/85bea7bfe0289e9b_0
  • /data/data/####/8657df3bad6888f5_0
  • /data/data/####/8847f2975b0c5d14_0
  • /data/data/####/8888bac454c36fa6_0
  • /data/data/####/8888bac454c36fa6_1
  • /data/data/####/8a475bf7a6143634_0
  • /data/data/####/8d40f0ec193affc6_0
  • /data/data/####/8e9fd53ff90a705a_0
  • /data/data/####/90e4cdde18553f93_0
  • /data/data/####/9292987159863f53_0
  • /data/data/####/9402ef73a016ffbb_0
  • /data/data/####/94e4bf752fd4aa8a_0
  • /data/data/####/9576b26dbddbc75b_0
  • /data/data/####/95cae56d052c205b_0
  • /data/data/####/95e72969f4c30061_0
  • /data/data/####/960755804c546477_0
  • /data/data/####/961f17ae933c911b_0
  • /data/data/####/97a826cf777f0576_0
  • /data/data/####/9acf3ec8d397ff70_0
  • /data/data/####/AKGZNNK.dex
  • /data/data/####/AKGZNNK.dex.flock (deleted)
  • /data/data/####/CURRENT
  • /data/data/####/Cookies-journal
  • /data/data/####/Databases.db-journal
  • /data/data/####/KDTPDUrZX.dex
  • /data/data/####/KDTPDUrZX.dex.flock (deleted)
  • /data/data/####/MANIFEST-000001
  • /data/data/####/QuotaManager-journal
  • /data/data/####/WebViewChromiumPrefs.xml
  • /data/data/####/a07ada89cf1118c9_0
  • /data/data/####/a1a0eb390b604316_0
  • /data/data/####/a1a0eb390b604316_0 (deleted)
  • /data/data/####/a1a0eb390b604316_1
  • /data/data/####/a31df11c6b454275_0
  • /data/data/####/a31df11c6b454275_1
  • /data/data/####/a9582b08bf7dcb41_0
  • /data/data/####/aDuxsbo.dex
  • /data/data/####/aDuxsbo.dex.flock (deleted)
  • /data/data/####/aacb715b401cfe4b_0
  • /data/data/####/aaf003b3402b5294_0
  • /data/data/####/ab94ae48de5e2c2e_0
  • /data/data/####/ace7298cb183a0cb_0
  • /data/data/####/ad2271745494491b_0
  • /data/data/####/aeafe34adc808330_0
  • /data/data/####/af68d8e7d4c515ed_0
  • /data/data/####/af68d8e7d4c515ed_1
  • /data/data/####/azcFUH.dex
  • /data/data/####/azcFUH.dex.flock (deleted)
  • /data/data/####/b6363d1c75ae59ca_0
  • /data/data/####/b7f6dda0158617de_0
  • /data/data/####/b83751e54fd28560_0
  • /data/data/####/bf8d7a7d25d15c3e_0
  • /data/data/####/bf8d7a7d25d15c3e_1
  • /data/data/####/c1a113366ab029fc_0
  • /data/data/####/c2cb4e45a86cf282_0
  • /data/data/####/c2cb4e45a86cf282_1
  • /data/data/####/c5b7e46790a09f66_0
  • /data/data/####/c82a6fe7edf1456f_0
  • /data/data/####/c945d3ad825e7709_0
  • /data/data/####/ccb6ae163afebfc0_0
  • /data/data/####/ccedd42d1863702b_0
  • /data/data/####/ccedd42d1863702b_1
  • /data/data/####/com.xndmh_preferences.xml
  • /data/data/####/d97e5d00f22485f1_0
  • /data/data/####/da88080ac4f12f11_0
  • /data/data/####/dbe15f58bc0f4e2d_0
  • /data/data/####/dd82fc7f5cee10d6_0
  • /data/data/####/de644e2b70919d61_0
  • /data/data/####/de644e2b70919d61_1
  • /data/data/####/dfb8a1fc63223dc1_0
  • /data/data/####/dfe1097d8a205cff_0
  • /data/data/####/e04ecf0bca57320a_0
  • /data/data/####/e072f590c80a5826_0
  • /data/data/####/e35508e9feb0d955_0
  • /data/data/####/e3bbb282bc9e8b93_0
  • /data/data/####/e3f96a706bba9a03_0
  • /data/data/####/e43fcf397bec358c_0
  • /data/data/####/e76ee59705545cf8_0
  • /data/data/####/e7a6dad41db92a25_0
  • /data/data/####/e8eb80236ce3b384_0
  • /data/data/####/eca6aa6dc382d756_0
  • /data/data/####/effd37cf07a9b470_0 (deleted)
  • /data/data/####/f1e9574a433489b3_0
  • /data/data/####/f31642109af2e410_0
  • /data/data/####/f4bf704fe6c98306_0
  • /data/data/####/f6162c9810bd2ad8_0
  • /data/data/####/f83c247bd1b118be_0
  • /data/data/####/f84de639d0653dfd_0
  • /data/data/####/f921eb7a8535cffa_0
  • /data/data/####/fa03649715731b53_0
  • /data/data/####/fee6ef73fdd6723e_0
  • /data/data/####/ff0b5866ec635c5a_0
  • /data/data/####/ff0b5866ec635c5a_1
  • /data/data/####/index
  • /data/data/####/metrics_guid
  • /data/data/####/the-real-index
  • /data/misc/####/primary.prof
Miscellaneous:
Gets information about network.
Gets information about phone status (number, IMEI, etc.).
Displays its own windows over windows of other apps.

Рекомендации по лечению


Android

  1. Если мобильное устройство функционирует в штатном режиме, загрузите и установите на него бесплатный антивирусный продукт Dr.Web для Android Light. Выполните полную проверку системы и используйте рекомендации по нейтрализации обнаруженных угроз.
  2. Если мобильное устройство заблокировано троянцем-вымогателем семейства Android.Locker (на экране отображается обвинение в нарушении закона, требование выплаты определенной денежной суммы или иное сообщение, мешающее нормальной работе с устройством), выполните следующие действия:
    • загрузите свой смартфон или планшет в безопасном режиме (в зависимости от версии операционной системы и особенностей конкретного мобильного устройства эта процедура может быть выполнена различными способами; обратитесь за уточнением к инструкции, поставляемой вместе с приобретенным аппаратом, или напрямую к его производителю);
    • после активации безопасного режима установите на зараженное устройство бесплатный антивирусный продукт Dr.Web для Android Light и произведите полную проверку системы, выполнив рекомендации по нейтрализации обнаруженных угроз;
    • выключите устройство и включите его в обычном режиме.

Подробнее о Dr.Web для Android

Демо бесплатно на 14 дней

Выдаётся при установке