ПОЛЬЗОВАТЕЛЯМ

Закрыть

Поиск

Поиск

Поддержка
Круглосуточная поддержка

Напишите

Запрос через форму

Позвоните

Бесплатно по России:
8-800-333-79-32

ЧаВо | Форум

Напишите

Задать вопрос в поддержку

Ваши запросы

  • Все: -
  • Незакрытые: -
  • Последний: -

Позвоните

Бесплатно по России:
8-800-333-79-32

Свяжитесь с нами Незакрытые запросы: 

Профиль

Профиль

BY

RU CN DE EN ES FR IT JP KZ UZ PL BY
Закрыть
Сервисы
Сканеры
Dr.Web vxCube
Демо
Экспертиза ВКИ
Вирусная библиотека
База знаний

Технологии

Термины

Обучение и просвещение

Мифы

Новости

Android.SmsSend.17506

Добавлен в вирусную базу Dr.Web: 2017-04-04

Описание добавлено:

Technical information

Malicious functions:
Sends SMS messages:
  • 106575206321505460: dyl#####,####,6000091-1-214748-Ttest-2
  • 12114516412: systemcGx1dG8yNTAwMjY2OTkxODc3NDM=
  • 12114: dyl#####,####,6000091-1-214748-Ttest-2
Executes code of the following detected threats:
  • Android.SmsSend.1848.origin
Sends data on received text messages to remote host.
Network activity:
Connecting to:
  • huangda####.com
  • io####.####.com
  • 1####.####.18
  • a####.####.site
  • 1####.####.26
  • 1####.####.214
  • 1####.####.18:7071
  • ne####.####.com
  • 1####.####.26:7071
  • p####.####.com:9000
  • apm-col####.####.com
  • 1####.####.140:2536
  • 1####.####.214:9527
  • sdkup####.####.com:20000
  • p####.####.cc
  • sdkup####.####.com
  • h5my####.####.com
HTTP GET requests:
  • h5my####.####.com/app_imges/s1%20%2847%29.jpg
  • h5my####.####.com/app_imges/youbo6.png
  • h5my####.####.com/app_imges/wuma9.png
  • ne####.####.com/wp-content/uploads/2016/08/56d6fa39ceeeb-300x225.jpg
  • h5my####.####.com/app_imges/wuma40.png
  • h5my####.####.com/app_imges/ss4.png
  • h5my####.####.com/app_imges/ss6.png
  • huangda####.com/active!activeLog.action?provider=####&clickId=####&manu=####&type=####&system=####&simid=####&v=####&smsc=####&et=####&imsi=####&imei=...
  • a####.####.site/getdata?cpid=####&packagename=####
  • h5my####.####.com/app_imges/s1%20%2842%29.jpg
  • h5my####.####.com/app_imges/wuma10.png
  • h5my####.####.com/vedio/t36.mp4
  • p####.####.com:9000/versionpatch?updVersion=####&crc32=####&version=####&imsi=####
  • huangda####.com/resource!resource?resTypes=####&appid=####&channel=####&simid=####&v=####&smsc=####&et=####&imsi=####&imei=####
  • ne####.####.com/wp-content/uploads/2016/08/577d23ff4bf57-300x168.jpg
  • h5my####.####.com/app_imges/ss5.png
  • h5my####.####.com/app_imges/wuma12.png
  • sdkup####.####.com:20000/version/29/patch/astep_A_J_3.0.0_29.apk_27_patch.apk
  • h5my####.####.com/app_imges/s1%20%2826%29.jpg
  • a####.####.site/phoneget?cpid=####&ismi=####&calltime=####&callcount=####&smscount=####&appname=####&sign=####
  • h5my####.####.com/app_imges/s1%20%2823%29.jpg
  • h5my####.####.com/app_imges/s1%20%2812%29.jpg
  • ne####.####.com/wp-content/uploads/2016/08/56eac7d93ba82-300x263.jpg
  • 1####.####.140:2536/pluginServ/plugin/query?model=####&osversion=####&gameID=####&channel=####&deviceId=####&version=####&sign=####
  • io####.####.com/H5DY1.jpg
  • h5my####.####.com/app_imges/wuma11.png
  • h5my####.####.com/app_imges/s1%20%2829%29.jpg
  • a####.####.site/afee?cpid=####&appfee_id=####&fee=####&smsc=####&imsi=####&p=####&appname=####&sign=####
  • h5my####.####.com/app_imges/s1%20%2848%29.jpg
  • huangda####.com/resource!chargeUpdate?resTypes=####&dexId=####&dexVer=####&appid=####&appVer=####&channel=####
  • h5my####.####.com/app_imges/ss3.png
HTTP POST requests:
  • 1####.####.26/GcVedio/me
  • 1####.####.26:7071/GcVedio/me
  • p####.####.cc/cat.php/Cat/SCR?ver=####&tp=####
  • sdkup####.####.com/manage/register/1287c8bb-377f-458b-b4d2-17c24eb6efaaAP18430516162008170000@@@test@@@250026699187743
  • 1####.####.18:7071/GcVedio/me
  • 1####.####.214:9527/GCSdkAPI
  • 1####.####.18/GcVedio/me
  • apm-col####.####.com/cpi/crash
  • 1####.####.214/GCSdkAPIStatis
  • p####.####.cc/index.php/API
  • huangda####.com/shop/shop_upload_log
  • huangda####.com/mobilepay/v2/getPayInfoListX2.do
Modified file system:
Creates the following files:
  • /data/data/####/cache/picasso-cache/02fb6b5fa0a1879f097acd22568d344a.1.tmp
  • /data/data/####/cache/volley/14175963621647596000
  • /data/data/####/cache/picasso-cache/02fb6b5fa0a1879f097acd22568d344a.0.tmp
  • /data/data/####/shared_prefs/edition.xml
  • /data/data/####/cache/volley/1596579208-65540534
  • /data/data/####/cache/picasso-cache/5999bdb7e411e4382821cfd6c09b9183.1.tmp
  • /data/data/####/shared_prefs/b_share.xml
  • /data/data/####/shared_prefs/DATE.xml
  • /data/data/####/cache/picasso-cache/9ffef6a8d6ec0bf4a923bce8cd859f44.1.tmp
  • /data/data/####/cache/picasso-cache/d0e30a61fd3b24d0f39d1e1a2c206cc3.0.tmp
  • /data/data/####/shared_prefs/cpMsg.xml
  • /data/data/####/files/plugin.dex
  • /data/data/####/cache/picasso-cache/8cb33004e1936e9e17f44ad80f9d5841.0.tmp
  • /data/data/####/files/plugin.apk
  • /data/data/####/shared_prefs/ma_epay_share.xml
  • /data/data/####/cache/picasso-cache/cc277668fc96e663f32b66908c74bdfb.1.tmp
  • /data/data/####/cache/picasso-cache/90399d1d8c32d3868d290314c41538d3.0.tmp
  • /data/data/####/cache/picasso-cache/92d60d0b2a9e07063e31fa0e72189170.0.tmp
  • /data/data/####/databases/bil_db-journal
  • /data/data/####/cache/picasso-cache/c3964533608d0e10f41de23ecf620431.0.tmp
  • /data/data/####/shared_prefs/ma_data.xml.bak
  • /data/data/####/databases/webview.db-journal
  • /data/data/####/cache/picasso-cache/e3e47ef596e82f1247deaf9cfa7a58ce.0.tmp
  • /data/data/####/cache/picasso-cache/cc277668fc96e663f32b66908c74bdfb.0.tmp
  • /data/data/####/cache/picasso-cache/1843e186c15f148d2a8efab75108a622.1
  • /data/data/####/cache/picasso-cache/6abdbb4c4e29c8d5ac1cc0dd16906ba1.1.tmp
  • /sdcard/qin_yuanlang/plugin.apk_27_29
  • /data/data/####/cache/picasso-cache/journal.tmp
  • /data/data/####/cache/picasso-cache/5999bdb7e411e4382821cfd6c09b9183.0.tmp
  • /data/data/####/databases/MA_epay_db-journal
  • /data/data/####/databases/mp.db
  • /data/data/####/cache/picasso-cache/1843e186c15f148d2a8efab75108a622.0.tmp
  • /data/data/####/cache/picasso-cache/44bfe7bbb3bf9487b96f38eab8225c94.1.tmp
  • /data/data/####/files/libyunsvc
  • /data/data/####/databases/collection.db-journal
  • /data/data/####/shared_prefs/TestinCrash.xml
  • /data/data/####/cache/picasso-cache/8ec4388f53e9b067bf14161c14a217ee.1.tmp
  • /data/data/####/cache/picasso-cache/f8e353f61ef7257fcde435d24315e41c.1.tmp
  • /data/data/####/shared_prefs/ma_data.xml
  • /data/data/####/cache/picasso-cache/817bbef5bd17fe603814571636319bd9.1.tmp
  • /data/data/####/cache/picasso-cache/6abdbb4c4e29c8d5ac1cc0dd16906ba1.0.tmp
  • /data/data/####/cache/picasso-cache/e8664388a52429badf15e920dfc189d2.0.tmp
  • /data/data/####/databases/PluginDB-journal
  • /data/data/####/shared_prefs/ma_epay_share.xml.bak
  • /data/data/####/cache/picasso-cache/817bbef5bd17fe603814571636319bd9.0.tmp
  • /data/data/####/databases/TestinAgent.db
  • /data/data/####/files/mobclick_agent_cached_####2147483647
  • /data/data/####/cache/picasso-cache/c3964533608d0e10f41de23ecf620431.1.tmp
  • /data/data/####/cache/picasso-cache/f46f0287e6ea088b14487e69149bd92e.0.tmp
  • /data/data/####/shared_prefs/yunchao_sp.xml.bak
  • /data/data/####/cache/picasso-cache/c4b98972b7417d2b946a2793656963e7.1.tmp
  • /data/data/####/cache/picasso-cache/90399d1d8c32d3868d290314c41538d3.1.tmp
  • /data/data/####/databases/bil_db
  • /data/data/####/shared_prefs/b_setting.xml
  • /data/data/####/shared_prefs/kwe0i2gwgi3g.xml
  • /data/data/####/cache/picasso-cache/e8664388a52429badf15e920dfc189d2.1.tmp
  • /data/data/####/cache/volley/-1514941798-718500367
  • /data/data/####/shared_prefs/b_share.xml.bak
  • /sdcard/.twservice/qshp_3001_2236/tw
  • /data/data/####/cache/picasso-cache/3c996ac4555895cf77f774461e95dd99.1.tmp
  • /data/data/####/shared_prefs/pretw.xml
  • /data/data/####/baea/tmb.jar
  • /data/data/####/shared_prefs/TestinCrash.xml.bak
  • /sdcard/qin_yuanlang/plugin.apk_29
  • /data/data/####/cache/picasso-cache/8ec4388f53e9b067bf14161c14a217ee.0.tmp
  • /data/data/####/cache/picasso-cache/65cb38697dad6c78d327a08562b33a2f.0.tmp
  • /data/data/####/cache/picasso-cache/98671c8d6ec030fe8c9190124ebdb8e3.0.tmp
  • /data/data/####/shared_prefs/new_vvsion.xml
  • /data/data/####/shared_prefs/nnt_data.xml
  • /data/data/####/shared_prefs/umeng_general_config.xml
  • /data/data/####/databases/cc/cc.db-journal
  • /data/data/####/databases/TestinAgent.db-journal
  • /data/data/####/cache/picasso-cache/f46f0287e6ea088b14487e69149bd92e.1.tmp
  • /data/data/####/shared_prefs/twj.xml
  • /data/data/####/files/cp_block_201.dat
  • /data/data/####/databases/MA_epay_db
  • /data/data/####/cache/volley/294441328-2087158715
  • /data/data/####/databases/mp.db-journal
  • /data/data/####/cache/picasso-cache/65cb38697dad6c78d327a08562b33a2f.1.tmp
  • /data/data/####/cache/picasso-cache/30f2b5ad0e7cab09c1e521b6dff46554.0.tmp
  • /data/data/####/cache/picasso-cache/9ffef6a8d6ec0bf4a923bce8cd859f44.0
  • /data/data/####/files/second_block_201.dat
  • /data/data/####/shared_prefs/ma_call.xml.bak
  • /data/data/####/shared_prefs/getFlag.xml
  • /data/data/####/cache/picasso-cache/e3e47ef596e82f1247deaf9cfa7a58ce.1.tmp
  • /data/data/####/cache/picasso-cache/92d60d0b2a9e07063e31fa0e72189170.1.tmp
  • /data/data/####/shared_prefs/ma_call.xml
  • /data/data/####/shared_prefs/device_id.xml.xml
  • /data/data/####/databases/cc/cc.db
  • /data/data/####/cache/picasso-cache/d0e30a61fd3b24d0f39d1e1a2c206cc3.1.tmp
  • /data/data/####/shared_prefs/shareyuanlangfirst.xml
  • /data/data/####/shared_prefs/DownloadData.xml
  • /data/data/####/shared_prefs/ma_phone.xml.bak
  • /data/data/####/shared_prefs/ma_phone.xml
  • /data/data/####/shared_prefs/yunchao_sp.xml
  • /data/data/####/cache/picasso-cache/3c996ac4555895cf77f774461e95dd99.0.tmp
  • /data/data/####/cache/picasso-cache/8cb33004e1936e9e17f44ad80f9d5841.1.tmp
  • /data/data/####/shared_prefs/LANG_SDK_PREF.xml
  • /data/data/####/cache/picasso-cache/98671c8d6ec030fe8c9190124ebdb8e3.1.tmp
  • /data/data/####/shared_prefs/deviceInfo.xml
  • /data/data/####/shared_prefs/twc.xml
  • /sdcard/gooogle/userid.cfg
  • /data/data/####/shared_prefs/umeng_general_config.xml.bak
  • /data/data/####/cache/picasso-cache/30f2b5ad0e7cab09c1e521b6dff46554.1.tmp
  • /data/data/####/baea/entrance.jar
  • /sdcard/.twservice/qshp_3001_2236.zip
  • /data/data/####/cache/picasso-cache/44bfe7bbb3bf9487b96f38eab8225c94.0.tmp
  • /data/data/####/cache/picasso-cache/f8e353f61ef7257fcde435d24315e41c.0.tmp
  • /data/data/####/cache/picasso-cache/c4b98972b7417d2b946a2793656963e7.0.tmp
Sets the 'executable' attribute to the following files:
  • /data/data/####/files/libyunsvc
  • /sdcard/gooogle/userid.cfg
Miscellaneous:
Executes next shell scripts:
  • cat /sys/block/mmcblk0/device/cid
  • sh
Contains functionality to send SMS messages automatically.

Рекомендации по лечению

Android

  1. Если мобильное устройство функционирует в штатном режиме, загрузите и установите на него бесплатный антивирусный продукт Dr.Web для Android Light. Выполните полную проверку системы и используйте рекомендации по нейтрализации обнаруженных угроз.
  2. Если мобильное устройство заблокировано троянцем-вымогателем семейства Android.Locker (на экране отображается обвинение в нарушении закона, требование выплаты определенной денежной суммы или иное сообщение, мешающее нормальной работе с устройством), выполните следующие действия:
    • загрузите свой смартфон или планшет в безопасном режиме (в зависимости от версии операционной системы и особенностей конкретного мобильного устройства эта процедура может быть выполнена различными способами; обратитесь за уточнением к инструкции, поставляемой вместе с приобретенным аппаратом, или напрямую к его производителю);
    • после активации безопасного режима установите на зараженное устройство бесплатный антивирусный продукт Dr.Web для Android Light и произведите полную проверку системы, выполнив рекомендации по нейтрализации обнаруженных угроз;
    • выключите устройство и включите его в обычном режиме.

Подробнее о Dr.Web для Android

Демо бесплатно на 14 дней

Выдаётся при установке

Скачать с сайта
Скачать с Google Play