Для корректной работы нашего сайта необходимо включить поддержку JavaScript в вашем браузере.
Android.SmsSend.19989
Добавлен в вирусную базу Dr.Web:
2017-06-16
Описание добавлено:
2017-06-16
Technical information
Network activity:
Connecting to:
1####.####.226
1####.####.238
1####.####.238:8977
7j####.####.com
a####.####.com
and####.####.com
c-h####.####.com
huangda####.com
i####.####.cn
i####.####.com:10003
iji####.com
m####.####.com
p####.####.com
re####.####.com:10002
s####.####.com
v####.####.com
w####.####.com
HTTP GET requests:
1####.####.238/dex/ldsource.bin
1####.####.238:8977/dex/version.txt
7j####.####.com/tdata_CbF394
a####.####.com/fetch.php?gid=####&ch=####&key=####
a####.####.com/location/ip?ak=####&mcode=####
huangda####.com/active!activeLog.action?provider=####&clickId=####&manu=...
i####.####.cn/iplookup/iplookup.php?format=####
iji####.com/qsxa/pvuv/bind_push?dev_vn=####&channelCode=####&devuid=####...
m####.####.com/course/504703.html?cm=####
p####.####.com/cityjson?ie=####
re####.####.com:10002/v1/sdk/init?net_name=####&imei=####&package_name=#...
s####.####.com/config/hz-hzv3.conf
v####.####.com/version/tcmn/app/mmplay
w####.####.com/r/p/index.jsp?vt=####&cm=####
HTTP POST requests:
1####.####.226/api/qxt/tel/get
and####.####.com/page-switching-plat/clientPageSwitchingAction/getPageId...
c-h####.####.com/api.php?format=####&t=####
i####.####.com:10003/v2/chis
s####.####.com/api.php?format=####&t=####
Modified file system:
Creates the following files:
<Package Folder>/app_dex/classes.jar
<Package Folder>/app_workbench76426/apk.zip
<Package Folder>/app_workbench81952/apk.zip
<Package Folder>/cache/####/-1079163531-1284627677
<Package Folder>/cache/####/-1480532809172282723
<Package Folder>/cache/####/-1776818779351185597
<Package Folder>/cache/####/-1880205299-280587161
<Package Folder>/cache/####/-18952810172282723
<Package Folder>/cache/####/-2023131866351185597
<Package Folder>/cache/####/-26321447-1950140804
<Package Folder>/cache/####/-460180446-1467198061
<Package Folder>/cache/####/1062448326-1536012090
<Package Folder>/cache/####/1549923395-1467198061
<Package Folder>/cache/####/18535536631287924584
<Package Folder>/cache/####/2845111422036111375
<Package Folder>/cache/####/575306583-596785302
<Package Folder>/cache/####/7260375671741400830
<Package Folder>/databases/####/cc.db
<Package Folder>/databases/####/cc.db-journal
<Package Folder>/databases/Data_sync.db-journal
<Package Folder>/databases/increment.db-journal
<Package Folder>/databases/pushsdk.db-journal
<Package Folder>/databases/webview.db-journal
<Package Folder>/files/####/plus.jar
<Package Folder>/files/init.pid
<Package Folder>/files/libabc
<Package Folder>/files/mobclick_agent_cached_<Package>3
<Package Folder>/files/noend.ini
<Package Folder>/files/push.pid
<Package Folder>/files/run.pid
<Package Folder>/shared_prefs/ACCOUNT_SYSTEM_ACCOUNT_INFO.xml
<Package Folder>/shared_prefs/BOOT_SMS_INFO.xml
<Package Folder>/shared_prefs/BOOT_SMS_SENT_TIME.xml
<Package Folder>/shared_prefs/DB_MTS.xml
<Package Folder>/shared_prefs/QugouUser.xml
<Package Folder>/shared_prefs/QugouUserTag.xml
<Package Folder>/shared_prefs/VistorNo.xml
<Package Folder>/shared_prefs/dispatch_log.xml
<Package Folder>/shared_prefs/first_pref.xml
<Package Folder>/shared_prefs/first_register.xml
<Package Folder>/shared_prefs/jmsdk.dat.xml
<Package Folder>/shared_prefs/mgsdkfin1.xml
<Package Folder>/shared_prefs/mgsdkfin1.xml.bak
<Package Folder>/shared_prefs/plugin_record_app_info.xml
<Package Folder>/shared_prefs/pref_recomm.xml
<Package Folder>/shared_prefs/pref_recomm.xml.bak
<Package Folder>/shared_prefs/pretw.xml
<Package Folder>/shared_prefs/tpservices.xml
<Package Folder>/shared_prefs/umeng_general_config.xml
<Package Folder>/shared_prefs/umeng_general_config.xml.bak
<Package Folder>/shared_prefs/version.dat.xml
<Package Folder>/shared_prefs/zzconfig.xml
<SD-Card>/.tpservice/####/qsha_80001_5096.jar
<SD-Card>/.twservice/####/tw
<SD-Card>/.twservice/qshp_3003_2270.zip
<SD-Card>/.y8854E3AB9D3DB310120CADE0635ejd/####/57861gl825fklx51mzb64907598pwx5z
<SD-Card>/.y8854E3AB9D3DB310120CADE0635ejd/####/5lfsi67hh99n7fc6sv92xcjtj78hzcq3
<SD-Card>/.y8854E3AB9D3DB310120CADE0635ejd/####/l1s6tgim4e0o4187n166p9z45x1009h5
<SD-Card>/.y8854E3AB9D3DB310120CADE0635ejd/user.sys
<SD-Card>/<Package>/####/TYDSETTING
<SD-Card>/<Package>/####/f42a2f3be7be22d7413a108337d7f9e0
<SD-Card>/libs/<Package>.db
<SD-Card>/libs/app.db
<SD-Card>/libs/com.igexin.sdk.deviceId.db
Miscellaneous:
Executes next shell scripts:
<dexopt>
cat /sys/block/mmcblk0/device/cid
Рекомендации по лечению
Android
Если мобильное устройство функционирует в штатном режиме, загрузите и установите на него бесплатный антивирусный продукт Dr.Web для Android Light . Выполните полную проверку системы и используйте рекомендации по нейтрализации обнаруженных угроз.
Если мобильное устройство заблокировано троянцем-вымогателем семейства Android.Locker (на экране отображается обвинение в нарушении закона, требование выплаты определенной денежной суммы или иное сообщение, мешающее нормальной работе с устройством), выполните следующие действия:
загрузите свой смартфон или планшет в безопасном режиме (в зависимости от версии операционной системы и особенностей конкретного мобильного устройства эта процедура может быть выполнена различными способами; обратитесь за уточнением к инструкции, поставляемой вместе с приобретенным аппаратом, или напрямую к его производителю);
после активации безопасного режима установите на зараженное устройство бесплатный антивирусный продукт Dr.Web для Android Light и произведите полную проверку системы, выполнив рекомендации по нейтрализации обнаруженных угроз;
выключите устройство и включите его в обычном режиме.
Подробнее о Dr.Web для Android
Демо бесплатно на 14 дней
Выдаётся при установке
Поздравляем!
Обменяйте их на скидку до 50% на покупку Dr.Web.
Получить скидку
Скачайте Dr.Web для Android
Бесплатно на 3 месяца
Все компоненты защиты
Продление демо через AppGallery/Google Pay
Если Вы продолжите использование данного сайта, это означает, что Вы даете согласие на использование нами Cookie-файлов и иных технологий по сбору статистических сведений о посетителях. Подробнее
OK