Поддержка
Круглосуточная поддержка

Позвоните

Бесплатно по России:
8-800-333-79-32

ЧаВо | Форум

Ваши запросы

  • Все: -
  • Незакрытые: -
  • Последний: -

Позвоните

Бесплатно по России:
8-800-333-79-32

Свяжитесь с нами Незакрытые запросы: 

Профиль

Профиль

Adware.Gexin.23119

Добавлен в вирусную базу Dr.Web: 2022-09-30

Описание добавлено:

Technical information

Malicious functions:
Executes code of the following detected threats:
  • Adware.Gexin.2.origin
Network activity:
Connects to:
  • UDP(DNS) 8####.8.4.4:53
  • TCP(HTTP/1.1) a####.u####.com:80
  • TCP(HTTP/1.1) a####.ttx####.com:80
  • TCP(HTTP/1.1) c-h####.g####.com:80
  • TCP(HTTP/1.1) cdn-sdk####.g####.com.####.cn:80
  • TCP(HTTP/1.1) api.s####.mob.com:80
  • TCP(HTTP/1.1) sdk.o####.p####.####.com:80
  • TCP(TLS/1.0) a####.ttx####.com:443
  • TCP(TLS/1.0) api.growi####.com:443
  • TCP(TLS/1.0) 74.1####.205.95:443
  • TCP(TLS/1.0) t####.growi####.com:443
  • TCP(TLS/1.0) t.growi####.com:443
  • TCP(TLS/1.0) 64.2####.162.95:443
  • TCP(TLS/1.2) 64.2####.165.102:443
  • TCP(TLS/1.2) 64.2####.162.95:443
  • TCP(TLS/1.2) 74.1####.205.95:443
  • TCP(TLS/1.2) 64.2####.161.94:443
  • TCP(TLS/1.2) 85.1####.116.141:443
  • TCP(TLS/1.2) 1####.194.220.95:443
  • TCP sdk.o####.t####.####.com:5224
  • UDP 74.1####.205.95:443
  • TCP st0.d####.com:443
  • TCP cm-1####.g####.com:5225
  • TCP a####.ttx####.com:443
DNS requests:
  • 5114601####.bug####.com
  • 5114601####.bug####.com.####.8
  • a####.exc.mob.com
  • a####.ttx####.com
  • a####.u####.com
  • api.growi####.com
  • api.s####.mob.com
  • c-h####.g####.com
  • cdn-sdk####.g####.com
  • cm-1####.g####.com
  • log.huanleg####.com
  • m####.go####.com
  • sdk-ope####.g####.com
  • sdk.c####.g####.com
  • sdk.o####.p####.####.com
  • sdk.o####.t####.####.com
  • sdk.o####.t####.####.com
  • sdk.o####.t####.####.com
  • sdk.o####.t####.####.net
  • st0.d####.com
  • t####.growi####.com
  • t.growi####.com
HTTP GET requests:
  • a####.ttx####.com/h5/offline_map?config_id=####
  • a####.ttx####.com:443/font/list?
  • a####.ttx####.com:443/mark/list?type=####
  • a####.ttx####.com:443/material/common?type=####
  • a####.ttx####.com:443/tool/theme/group?type=####
  • cdn-sdk####.g####.com.####.cn/config/hzv9.conf
  • cdn-sdk####.g####.com.####.cn/tdata_EDB102
  • cdn-sdk####.g####.com.####.cn/tdata_RBO669
  • cdn-sdk####.g####.com.####.cn/tdata_cpZ817
  • cdn-sdk####.g####.com.####.cn/tdata_uxr091
  • sdk.o####.p####.####.com/api/addr.htm
  • t####.growi####.com:443/products/bc89a0bdc5b2b0f0/android/<Package>/sett...
  • t.growi####.com:443/app/bc89a0bdc5b2b0f0/android/devices?u=####&dm=####&...
HTTP POST requests:
  • a####.u####.com/app_logs
  • api.growi####.com:443/v2/bc89a0bdc5b2b0f0/android/action?stm=####
  • api.growi####.com:443/v2/bc89a0bdc5b2b0f0/android/pv?stm=####
  • api.s####.mob.com/conf5
  • api.s####.mob.com/conn
  • api.s####.mob.com/data2
  • api.s####.mob.com/errconf
  • api.s####.mob.com/log4
  • api.s####.mob.com/snsconf
  • c-h####.g####.com/api.php?format=####&t=####
  • sdk.o####.p####.####.com/api.php?format=####&t=####
  • sdk.o####.p####.####.com/api.php?format=####&t=####&d=####&k=####
File system changes:
Creates the following files:
  • /data/data/####/.imprint
  • /data/data/####/.jg.ic
  • /data/data/####/.lock
  • /data/data/####/7493305d75b6
  • /data/data/####/DayDayTobusiness.xml
  • /data/data/####/DayDayTobusiness.xml.bak
  • /data/data/####/ThrowalbeLog.db-journal
  • /data/data/####/cc.db
  • /data/data/####/cc.db-journal
  • /data/data/####/classes.dex
  • /data/data/####/classes.oat
  • /data/data/####/classes2.dex
  • /data/data/####/classes3.dex
  • /data/data/####/device_id.xml.xml
  • /data/data/####/dso_deps
  • /data/data/####/dso_lock
  • /data/data/####/dso_manifest
  • /data/data/####/dso_state
  • /data/data/####/exchangeIdentity.json
  • /data/data/####/exid.dat
  • /data/data/####/ffmpeg
  • /data/data/####/getui_sp.xml
  • /data/data/####/gkt-journal
  • /data/data/####/growing.db
  • /data/data/####/growing.db-journal
  • /data/data/####/growing_profile.xml
  • /data/data/####/growing_server_pref.xml
  • /data/data/####/growingio_diagnose.xml
  • /data/data/####/gx_sp.xml
  • /data/data/####/init.pid
  • /data/data/####/init_c1.pid
  • /data/data/####/journal
  • /data/data/####/libjiagu.so
  • /data/data/####/mob_sdk_exception_1.xml
  • /data/data/####/proc_auxv
  • /data/data/####/push.pid
  • /data/data/####/pushext.db-journal
  • /data/data/####/pushg.db-journal
  • /data/data/####/pushsdk.db-journal
  • /data/data/####/run.pid
  • /data/data/####/share_sdk_1.xml
  • /data/data/####/share_sdk_1.xml.bak
  • /data/data/####/sharesdk.db-journal
  • /data/data/####/tdata_RBO669
  • /data/data/####/tdata_RBO669.dex
  • /data/data/####/tdata_RBO669.dex.flock (deleted)
  • /data/data/####/tdata_RBO669.jar
  • /data/data/####/tdata_cpZ817
  • /data/data/####/tdata_cpZ817.dex
  • /data/data/####/tdata_cpZ817.dex.flock (deleted)
  • /data/data/####/tdata_cpZ817.jar
  • /data/data/####/tdata_uxr091
  • /data/data/####/tdata_uxr091.dex
  • /data/data/####/tdata_uxr091.dex.flock (deleted)
  • /data/data/####/tdata_uxr091.jar
  • /data/data/####/ua.db
  • /data/data/####/ua.db-journal
  • /data/data/####/umeng_general_config.xml
  • /data/data/####/umeng_general_config.xml.bak
  • /data/data/####/umeng_it.cache
  • /data/media/####/.ba
  • /data/media/####/.dk
  • /data/media/####/.lock
  • /data/media/####/404.html
  • /data/media/####/account.1b5c9742.js
  • /data/media/####/account.22fe1f16.css
  • /data/media/####/account.5971b797.js
  • /data/media/####/account.a4a1b83e.css
  • /data/media/####/account.html
  • /data/media/####/add-team.9e4d570f.svg
  • /data/media/####/album-1662469727.zip
  • /data/media/####/album-null.e913776d.svg
  • /data/media/####/album.dc45c3da.css
  • /data/media/####/album.f159ceab.js
  • /data/media/####/album.html
  • /data/media/####/all-label.6ad3955a.css
  • /data/media/####/all-label.7ed0a8cf.js
  • /data/media/####/all-label.html
  • /data/media/####/apache_license.html
  • /data/media/####/apache_license_foco.html
  • /data/media/####/app-debug.21f02721.js
  • /data/media/####/app-debug.c61e3539.css
  • /data/media/####/app-debug.html
  • /data/media/####/app.db
  • /data/media/####/article.93bab1d8.js
  • /data/media/####/article.9cc4df25.css
  • /data/media/####/article.html
  • /data/media/####/authority-management.816e8d4a.js
  • /data/media/####/authority-management.ad4235e3.css
  • /data/media/####/authority-management.ec4df3fb.css
  • /data/media/####/authority-management.efc82902.js
  • /data/media/####/authority-management.html
  • /data/media/####/authorize-aggrement.859fd898.js
  • /data/media/####/authorize-aggrement.ac9fadd8.css
  • /data/media/####/authorize-aggrement.html
  • /data/media/####/bg.930ff1f5.png
  • /data/media/####/border-1662469727.zip
  • /data/media/####/cat.c04b8dda.png
  • /data/media/####/cert.3f72d52d.js
  • /data/media/####/cert.75f101ce.css
  • /data/media/####/cert.b54a7e07.js
  • /data/media/####/cert.fdfa39b5.css
  • /data/media/####/cert.html
  • /data/media/####/check-in-score-detail.62592822.js
  • /data/media/####/check-in-score-detail.c75dc0c2.css
  • /data/media/####/check-in-score-detail.html
  • /data/media/####/check-in-score-goods.916b5792.css
  • /data/media/####/check-in-score-goods.f2315df3.js
  • /data/media/####/check-in-score-goods.html
  • /data/media/####/check-in-welfare-centre.64c8e774.js
  • /data/media/####/check-in-welfare-centre.a91d0b3a.css
  • /data/media/####/check-in-welfare-centre.html
  • /data/media/####/choose-coupon.1127ef86.js
  • /data/media/####/choose-coupon.c18bf7ca.css
  • /data/media/####/choose-coupon.html
  • /data/media/####/choose-coupons.2882774b.js
  • /data/media/####/choose-coupons.38b74bd3.css
  • /data/media/####/choose-coupons.html
  • /data/media/####/chunk-common.050876c0.css
  • /data/media/####/chunk-common.11752d0a.css
  • /data/media/####/chunk-common.12195bf2.js
  • /data/media/####/chunk-common.2e7327a9.css
  • /data/media/####/chunk-common.36e631de.css
  • /data/media/####/chunk-common.40a2930b.js
  • /data/media/####/chunk-common.418100cd.js
  • /data/media/####/chunk-common.4ecb7ec2.js
  • /data/media/####/chunk-common.514c2ce0.js
  • /data/media/####/chunk-common.5e3f0e2c.css
  • /data/media/####/chunk-common.60cf3690.css
  • /data/media/####/chunk-common.6e3ace9d.js
  • /data/media/####/chunk-common.714aade3.js
  • /data/media/####/chunk-common.7cebbc59.css
  • /data/media/####/chunk-common.87101613.css
  • /data/media/####/chunk-common.8b4bdb79.js
  • /data/media/####/chunk-common.96160a97.js
  • /data/media/####/chunk-common.961980bd.js
  • /data/media/####/chunk-common.a3050bc9.js
  • /data/media/####/chunk-common.a497e90d.js
  • /data/media/####/chunk-common.c03ea784.js
  • /data/media/####/chunk-common.c5714cf1.css
  • /data/media/####/chunk-common.e61e58da.js
  • /data/media/####/chunk-common.ed64d507.css
  • /data/media/####/chunk-vendors.1cd6203f.css
  • /data/media/####/chunk-vendors.1dd328d1.css
  • /data/media/####/chunk-vendors.3e9417f5.js
  • /data/media/####/chunk-vendors.46248221.js
  • /data/media/####/chunk-vendors.4c62bf34.js
  • /data/media/####/chunk-vendors.4cd12943.css
  • /data/media/####/chunk-vendors.508225af.js
  • /data/media/####/chunk-vendors.53f310d9.js
  • /data/media/####/chunk-vendors.6d1e2d09.js
  • /data/media/####/chunk-vendors.72a29aca.js
  • /data/media/####/chunk-vendors.918fce82.js
  • /data/media/####/chunk-vendors.9e24b4f7.css
  • /data/media/####/chunk-vendors.a09ffea9.js
  • /data/media/####/chunk-vendors.c3a085b0.css
  • /data/media/####/chunk-vendors.c61ac1c8.js
  • /data/media/####/chunk-vendors.cd127c9c.js
  • /data/media/####/chunk-vendors.f2c0e1f3.js
  • /data/media/####/chunk-vendors.fe82251b.js
  • /data/media/####/clear-watermark.edc82cb8.png
  • /data/media/####/close-s.ce289b35.svg
  • /data/media/####/coin-header.da569e29.png
  • /data/media/####/coins-details.7c5c42f8.js
  • /data/media/####/coins-details.bbee8f25.css
  • /data/media/####/coins-details.html
  • /data/media/####/coins-full.17aa5c5b.js
  • /data/media/####/coins-full.d46431b6.css
  • /data/media/####/coins-full.html
  • /data/media/####/coins.3c507bf3.js
  • /data/media/####/coins.42ea79b9.css
  • /data/media/####/coins.a44a304e.css
  • /data/media/####/coins.aca056c6.css
  • /data/media/####/coins.bf899510.js
  • /data/media/####/coins.fe8e6d04.js
  • /data/media/####/coins.html
  • /data/media/####/com.getui.sdk.deviceId.db
  • /data/media/####/com.hlg.daydaytobusiness.bin
  • /data/media/####/com.hlg.daydaytobusiness.db
  • /data/media/####/com.igexin.sdk.deviceId.db
  • /data/media/####/comment.56b5ca4f.css
  • /data/media/####/comment.e3774b24.js
  • /data/media/####/comment.html
  • /data/media/####/commodity_1.0bdba8f4.png
  • /data/media/####/common-1662469727.zip
  • /data/media/####/common-loading.3bda2f89.png
  • /data/media/####/completed-order.6b712130.js
  • /data/media/####/completed-order.adb1b37a.css
  • /data/media/####/completed-order.html
  • /data/media/####/consumption.2204d268.js
  • /data/media/####/consumption.739b2846.css
  • /data/media/####/consumption.b35678af.css
  • /data/media/####/consumption.df770317.js
  • /data/media/####/consumption.html
  • /data/media/####/contact-management.909e74cc.css
  • /data/media/####/contact-management.d637eeae.js
  • /data/media/####/contact-management.html
  • /data/media/####/corner.323e5290.png
  • /data/media/####/coupon-question.4f9fdd89.js
  • /data/media/####/coupon-question.728cb6fd.css
  • /data/media/####/coupon-question.html
  • /data/media/####/coupons-question.html
  • /data/media/####/coupons.46a1949b.js
  • /data/media/####/coupons.5bfec5b0.js
  • /data/media/####/coupons.70b80c70.css
  • /data/media/####/coupons.b12b22e9.css
  • /data/media/####/coupons.html
  • /data/media/####/crown-grey.da099523.png
  • /data/media/####/crown.5996bdb0.png
  • /data/media/####/customer-service.31a898b0.css
  • /data/media/####/customer-service.7431e501.js
  • /data/media/####/customer-service.html
  • /data/media/####/daily-memo-1662469727.zip
  • /data/media/####/default-avatar.68e8be02.svg
  • /data/media/####/description-edition.863c45a2.css
  • /data/media/####/description-edition.bc603a6f.js
  • /data/media/####/description-edition.d88b0770.css
  • /data/media/####/description-edition.f039c0b8.js
  • /data/media/####/description-edition.html
  • /data/media/####/design-bg.d708dd4e.png
  • /data/media/####/design-error-tips.4c9d97cc.png
  • /data/media/####/design-memo-loading.43874c9e.gif
  • /data/media/####/design.88d87aa3.js
  • /data/media/####/design.e9a6110e.css
  • /data/media/####/design.html
  • /data/media/####/detail.1a3957b6.css
  • /data/media/####/detail.e1e64f5f.js
  • /data/media/####/detail.html
  • /data/media/####/diandian_license.html
  • /data/media/####/diandian_license_foco.html
  • /data/media/####/discovery.15d6e6eb.js
  • /data/media/####/discovery.aa6afcc0.css
  • /data/media/####/discovery.html
  • /data/media/####/dynamic-1662469727.zip
  • /data/media/####/dynamic-detail.370273b0.css
  • /data/media/####/dynamic-detail.58a328f3.css
  • /data/media/####/dynamic-detail.80f9faa8.js
  • /data/media/####/dynamic-detail.bba78487.js
  • /data/media/####/dynamic-detail.html
  • /data/media/####/empty.0072b9f3.png
  • /data/media/####/error.0072b9f3.png
  • /data/media/####/exchange-vip.aca4f818.css
  • /data/media/####/exchange-vip.b89f0a61.js
  • /data/media/####/exchange-vip.html
  • /data/media/####/exchange.4cef1729.js
  • /data/media/####/exchange.58cd51df.css
  • /data/media/####/exchange.ac247499.js
  • /data/media/####/exchange.ad78de70.css
  • /data/media/####/exchange.html
  • /data/media/####/faq-list.7027c6d4.css
  • /data/media/####/faq-list.a5c9a1b0.js
  • /data/media/####/faq-list.e4b14569.js
  • /data/media/####/faq-list.ec7b99da.css
  • /data/media/####/faq-list.html
  • /data/media/####/feedback.131a74b8.svg
  • /data/media/####/feedback.9f50ae98.js
  • /data/media/####/feedback.d5d91de5.css
  • /data/media/####/feedback.html
  • /data/media/####/first.15052b91.png
  • /data/media/####/fish-box.49fe119b.png
  • /data/media/####/fission-invitee.2c2dcae5.css
  • /data/media/####/fission-invitee.ca46d22c.js
  • /data/media/####/fission-invitee.html
  • /data/media/####/fission-inviter.4d7bd377.css
  • /data/media/####/fission-inviter.ba09df36.js
  • /data/media/####/fission-inviter.html
  • /data/media/####/follow.0d160630.css
  • /data/media/####/follow.7720b00a.js
  • /data/media/####/follow.9437b08d.js
  • /data/media/####/follow.a4f44458.css
  • /data/media/####/follow.html
  • /data/media/####/font_config
  • /data/media/####/form_bg.4af04008.png
  • /data/media/####/full-loading.3bda2f89.png
  • /data/media/####/generate-bg.41ba36bb.png
  • /data/media/####/generate-title.a24f1d82.png
  • /data/media/####/generate.06f8fc62.js
  • /data/media/####/generate.e13d2b71.css
  • /data/media/####/generate.html
  • /data/media/####/gkt
  • /data/media/####/gkt-journal
  • /data/media/####/gktper (deleted)
  • /data/media/####/greet.4cef8238.png
  • /data/media/####/guide-a.640a024b.png
  • /data/media/####/guide-b.1880e322.png
  • /data/media/####/guide-c.0410c654.png
  • /data/media/####/help-center-full.072da952.css
  • /data/media/####/help-center-full.bdbad374.js
  • /data/media/####/help-center-full.html
  • /data/media/####/help-center.6c45a3f3.js
  • /data/media/####/help-center.7ac61da7.css
  • /data/media/####/help-center.bf502333.css
  • /data/media/####/help-center.e68eb864.js
  • /data/media/####/help-center.html
  • /data/media/####/hlg_data.db
  • /data/media/####/hlg_data.db-journal
  • /data/media/####/hlg_log.file
  • /data/media/####/hlg_log.trace
  • /data/media/####/hotcss.js
  • /data/media/####/icon-add-album.871b1c4d.svg
  • /data/media/####/icon-camera.38bde4d9.svg
  • /data/media/####/icon-check.b4c0d577.svg
  • /data/media/####/icon-clean-watermark.3f188a2f.png
  • /data/media/####/icon-copy.767f48d4.svg
  • /data/media/####/icon-download.3d399a59.svg
  • /data/media/####/icon-drag.31287e6e.svg
  • /data/media/####/icon-edition.de7c2806.svg
  • /data/media/####/icon-good-gray.f6d72a7e.svg
  • /data/media/####/icon-good.255f6cef.svg
  • /data/media/####/icon-help-bg.5119e999.png
  • /data/media/####/icon-id.77a16083.svg
  • /data/media/####/icon-image-word.a07c4405.png
  • /data/media/####/icon-label.43b77097.svg
  • /data/media/####/icon-more-info-black.2eb298bd.svg
  • /data/media/####/icon-more-info.5629fc39.svg
  • /data/media/####/icon-new.c89087cd.svg
  • /data/media/####/icon-post-forward.0ec37baa.svg
  • /data/media/####/icon-search.a448a121.svg
  • /data/media/####/icon-share-grey.ab254109.svg
  • /data/media/####/icon-share-remind.eb2b5686.svg
  • /data/media/####/icon-share.814bb250.svg
  • /data/media/####/icon-tool.db92176f.png
  • /data/media/####/index-banner.9a021950.png
  • /data/media/####/index-old.e7f70027.js
  • /data/media/####/index-old.f2736f81.css
  • /data/media/####/index-old.html
  • /data/media/####/index.2efa8b94.css
  • /data/media/####/index.2f4d6fb5.js
  • /data/media/####/index.4b6b3d4e.css
  • /data/media/####/index.6e266f10.css
  • /data/media/####/index.7258a7d4.js
  • /data/media/####/index.82ef1398.js
  • /data/media/####/index.831bab5c.css
  • /data/media/####/index.8b10a76e.css
  • /data/media/####/index.9079530d.css
  • /data/media/####/index.9fb9aa05.css
  • /data/media/####/index.a03d80de.js
  • /data/media/####/index.b1bc5329.js
  • /data/media/####/index.b5e68af4.css
  • /data/media/####/index.b85593c9.js
  • /data/media/####/index.c307f8ae.js
  • /data/media/####/index.c9a160d5.js
  • /data/media/####/index.d356230e.css
  • /data/media/####/index.e086b776.js
  • /data/media/####/index.e279ec9b.js
  • /data/media/####/index.f37ffaaf.js
  • /data/media/####/index.f4a3c5e6.css
  • /data/media/####/index.html
  • /data/media/####/industry-plan.81017ef3.js
  • /data/media/####/industry-plan.f4590b0b.css
  • /data/media/####/industry-plan.html
  • /data/media/####/info.07974cd1.css
  • /data/media/####/info.3204ded5.js
  • /data/media/####/info.html
  • /data/media/####/info1.27f7fb14.png
  • /data/media/####/info2.f926ed7a.png
  • /data/media/####/invite-recommend.29e5313a.css
  • /data/media/####/invite-recommend.d68e6fde.js
  • /data/media/####/invite-recommend.html
  • /data/media/####/invite.3017a0d9.js
  • /data/media/####/invite.ecd24cbf.css
  • /data/media/####/invite.html
  • /data/media/####/invoice-detail.8af3acb2.css
  • /data/media/####/invoice-detail.b5221011.js
  • /data/media/####/invoice-detail.html
  • /data/media/####/invoice-history.0284df4b.js
  • /data/media/####/invoice-history.35079b03.css
  • /data/media/####/invoice-history.html
  • /data/media/####/invoiced-order.8f2546a5.js
  • /data/media/####/invoiced-order.ba7d884e.css
  • /data/media/####/invoiced-order.html
  • /data/media/####/invoicing-result.58a3cf3b.js
  • /data/media/####/invoicing-result.e4ad8519.css
  • /data/media/####/invoicing-result.html
  • /data/media/####/invoicing.37bcf88d.js
  • /data/media/####/invoicing.html
  • /data/media/####/jigsaw.47d4386f.css
  • /data/media/####/jigsaw.70da682b.js
  • /data/media/####/jigsaw.html
  • /data/media/####/label.6c30c748.css
  • /data/media/####/label.aa427197.js
  • /data/media/####/label.ea0e8abe.js
  • /data/media/####/label.html
  • /data/media/####/landing.44cb747b.js
  • /data/media/####/landing.8e92cebf.css
  • /data/media/####/landing.html
  • /data/media/####/loading.828e87b4.gif
  • /data/media/####/loading.eb0d4350.gif
  • /data/media/####/loading.f9959cbc.svg
  • /data/media/####/logo.f84e7843.png
  • /data/media/####/logout-tip.6590963d.css
  • /data/media/####/logout-tip.72a76778.js
  • /data/media/####/logout-tip.html
  • /data/media/####/long-img.936198ff.png
  • /data/media/####/manifest.json
  • /data/media/####/mark-1662469727.zip
  • /data/media/####/me.2ebda49e.js
  • /data/media/####/me.d73d65f2.css
  • /data/media/####/me.html
  • /data/media/####/member-authority.349e737b.js
  • /data/media/####/member-authority.bf877dfb.css
  • /data/media/####/member-authority.html
  • /data/media/####/member-privilege-full.21f6e66d.js
  • /data/media/####/member-privilege-full.7042cab9.css
  • /data/media/####/member-privilege-full.html
  • /data/media/####/member-privilege.1364aba3.css
  • /data/media/####/member-privilege.342a092b.js
  • /data/media/####/member-privilege.9244f1d5.js
  • /data/media/####/member-privilege.b9bf4086.css
  • /data/media/####/member-privilege.html
  • /data/media/####/member-user-privilege.2e416190.css
  • /data/media/####/member-user-privilege.65a8cc19.js
  • /data/media/####/member-user-privilege.html
  • /data/media/####/member.0d2191b1.css
  • /data/media/####/member.62e91c75.css
  • /data/media/####/member.7580db2b.js
  • /data/media/####/member.7ce63bd9.css
  • /data/media/####/member.91c8a4b4.js
  • /data/media/####/member.92a1782c.css
  • /data/media/####/member.97a96317.js
  • /data/media/####/member.9e117c1d.js
  • /data/media/####/member.html
  • /data/media/####/menu.cfc5c88d.svg
  • /data/media/####/message.68306d33.css
  • /data/media/####/message.7cc36f72.css
  • /data/media/####/message.a4498f5d.js
  • /data/media/####/message.fbbd5701.js
  • /data/media/####/message.html
  • /data/media/####/messages-detail.2071d20a.js
  • /data/media/####/messages-detail.809022d8.css
  • /data/media/####/messages-detail.html
  • /data/media/####/messages-v2.bcdd36a9.js
  • /data/media/####/messages-v2.html
  • /data/media/####/messages.028bf84f.js
  • /data/media/####/messages.6574e0c1.css
  • /data/media/####/messages.741fd586.js
  • /data/media/####/messages.fcb5ac8c.css
  • /data/media/####/messages.html
  • /data/media/####/minirefresh-totop.c141fb4f.png
  • /data/media/####/mobile-edition.2b8b13b6.js
  • /data/media/####/mobile-edition.853a4102.css
  • /data/media/####/mobile-edition.html
  • /data/media/####/monthly-management.139c0cd0.css
  • /data/media/####/monthly-management.3495b89d.js
  • /data/media/####/monthly-management.html
  • /data/media/####/monthly-vip-agreement.1ce27eb3.css
  • /data/media/####/monthly-vip-agreement.2f6a48cb.js
  • /data/media/####/monthly-vip-agreement.html
  • /data/media/####/msg-v2-1662469727.zip
  • /data/media/####/my-dynamic.1b033125.js
  • /data/media/####/my-dynamic.d4a3a5d9.css
  • /data/media/####/my-dynamic.html
  • /data/media/####/my-exchange.0f851e73.css
  • /data/media/####/my-exchange.6379155f.js
  • /data/media/####/my-exchange.html
  • /data/media/####/my-templets.258fbf2a.css
  • /data/media/####/my-templets.c8c8db33.js
  • /data/media/####/my-templets.html
  • /data/media/####/name-edition.07c2b2f8.js
  • /data/media/####/name-edition.4fbd6645.css
  • /data/media/####/name-edition.d84353f4.js
  • /data/media/####/name-edition.e48d7d7b.css
  • /data/media/####/name-edition.html
  • /data/media/####/nav-header.6f9d6dcd.png
  • /data/media/####/new-coins.0b48af39.css
  • /data/media/####/new-coins.0b58a3dc.js
  • /data/media/####/new-coins.html
  • /data/media/####/null.bae3725e.png
  • /data/media/####/official-inform.167e1e3f.css
  • /data/media/####/official-inform.64c9e6c7.js
  • /data/media/####/official-inform.c34a86f2.css
  • /data/media/####/official-inform.eb440a5d.js
  • /data/media/####/official-inform.html
  • /data/media/####/offline.1f39d189.css
  • /data/media/####/offline.7a8ba352.js
  • /data/media/####/offline.html
  • /data/media/####/online_icon.76ed50d6.png
  • /data/media/####/opening-dynamic.c237ae76.js
  • /data/media/####/opening-dynamic.ce0380b0.css
  • /data/media/####/opening-dynamic.html
  • /data/media/####/order-v2.560b23d0.css
  • /data/media/####/order-v2.87b7f979.js
  • /data/media/####/order-v2.html
  • /data/media/####/order.5bc56385.js
  • /data/media/####/order.bcd99ce1.js
  • /data/media/####/order.c7a8c9de.css
  • /data/media/####/order.e8b9f7e5.css
  • /data/media/####/order.html
  • /data/media/####/others-dynamic.2a037914.css
  • /data/media/####/others-dynamic.5e5a0eb5.js
  • /data/media/####/others-dynamic.html
  • /data/media/####/others.474b5354.css
  • /data/media/####/others.5fa1bffb.js
  • /data/media/####/others.html
  • /data/media/####/pad-1662469727.zip
  • /data/media/####/pen.443bb132.svg
  • /data/media/####/personal.0f71e39b.css
  • /data/media/####/personal.207536bb.js
  • /data/media/####/personal.7f7d1c98.js
  • /data/media/####/personal.90c10560.css
  • /data/media/####/personal.html
  • /data/media/####/pgc-1662469727.zip
  • /data/media/####/pgc-v2-1662469727.zip
  • /data/media/####/picker-x-page.d5d2d82d.js
  • /data/media/####/picker-x-page.e181e989.css
  • /data/media/####/picker-x-page.html
  • /data/media/####/placeholder.fc4e3ceb.png
  • /data/media/####/poster-1662469727.zip
  • /data/media/####/poster.10db3c0d.css
  • /data/media/####/poster.64e1eaca.css
  • /data/media/####/poster.7ada8baf.js
  • /data/media/####/poster.de96fe02.js
  • /data/media/####/poster.html
  • /data/media/####/privacy.html
  • /data/media/####/publish-members.5d80eb1c.js
  • /data/media/####/publish-members.c75df87b.css
  • /data/media/####/publish-members.html
  • /data/media/####/publish.477e0724.css
  • /data/media/####/publish.f12d6460.js
  • /data/media/####/publish.html
  • /data/media/####/qrcode.031ca07f.css
  • /data/media/####/qrcode.4a66950e.js
  • /data/media/####/qrcode.html
  • /data/media/####/recommend-privilege.html
  • /data/media/####/redirect.40feb7cf.css
  • /data/media/####/redirect.96db80fa.js
  • /data/media/####/redirect.html
  • /data/media/####/referrer-1662469727.zip
  • /data/media/####/renewal-fee.1ce27eb3.css
  • /data/media/####/renewal-fee.619dead2.js
  • /data/media/####/renewal-fee.html
  • /data/media/####/right-arrow.e24bb0cf.svg
  • /data/media/####/search-detail.2d0f9b55.css
  • /data/media/####/search-detail.43a1936f.js
  • /data/media/####/search-detail.html
  • /data/media/####/search-team.4b0aba61.css
  • /data/media/####/search-team.f88ed3fe.js
  • /data/media/####/search-team.html
  • /data/media/####/search.2c35003a.png
  • /data/media/####/search.3a0d87ec.css
  • /data/media/####/search.5fa387ec.js
  • /data/media/####/search.9a23f887.css
  • /data/media/####/search.e2cc245d.css
  • /data/media/####/search.e88185b0.js
  • /data/media/####/search.f42537f4.js
  • /data/media/####/search.html
  • /data/media/####/service.html
  • /data/media/####/setting-authority.1be46351.css
  • /data/media/####/setting-authority.943ba5a8.js
  • /data/media/####/setting-authority.html
  • /data/media/####/setting.14d1b221.js
  • /data/media/####/setting.70505ca1.svg
  • /data/media/####/setting.9ee61116.js
  • /data/media/####/setting.c942f330.css
  • /data/media/####/setting.e9977974.css
  • /data/media/####/setting.html
  • /data/media/####/share-member.0dd9f5b7.js
  • /data/media/####/share-member.587b36e8.css
  • /data/media/####/share-member.html
  • /data/media/####/share-prompt.703d832c.png
  • /data/media/####/share-ttxs-cat.2e2af719.png
  • /data/media/####/shared-list.2e4f9e75.css
  • /data/media/####/shared-list.7dabf6fc.js
  • /data/media/####/shared-list.html
  • /data/media/####/sil_license.html
  • /data/media/####/sil_license_foco.html
  • /data/media/####/smile.cd4caf82.png
  • /data/media/####/sms.4a61d41a.css
  • /data/media/####/sms.7616222b.js
  • /data/media/####/sms.html
  • /data/media/####/source-edition.7a4304b9.css
  • /data/media/####/source-edition.b55181df.js
  • /data/media/####/source-edition.html
  • /data/media/####/source-management.0c467f54.css
  • /data/media/####/source-management.4a14f62d.js
  • /data/media/####/source-management.8baa1316.js
  • /data/media/####/source-management.9398c054.css
  • /data/media/####/source-management.html
  • /data/media/####/source-selection.1bea93d6.css
  • /data/media/####/source-selection.3fcc0efc.js
  • /data/media/####/source-selection.687c2593.css
  • /data/media/####/source-selection.7e0e1c6e.js
  • /data/media/####/source-selection.html
  • /data/media/####/tag-edition.37d72135.js
  • /data/media/####/tag-edition.76de279a.css
  • /data/media/####/tag-edition.a36f115b.js
  • /data/media/####/tag-edition.d9466220.css
  • /data/media/####/tag-edition.html
  • /data/media/####/tag-list.03554a2a.css
  • /data/media/####/tag-list.e84f5f1d.js
  • /data/media/####/tag-list.html
  • /data/media/####/tag-management.1282abde.js
  • /data/media/####/tag-management.4a406820.js
  • /data/media/####/tag-management.4ed0e285.css
  • /data/media/####/tag-management.58af6018.css
  • /data/media/####/tag-management.b911d761.css
  • /data/media/####/tag-management.d3f2498e.js
  • /data/media/####/tag-management.html
  • /data/media/####/tag-null.d1d3c86c.png
  • /data/media/####/tag-post-null.feafe790.png
  • /data/media/####/tag-post.39d8f204.css
  • /data/media/####/tag-post.3c529209.js
  • /data/media/####/tag-post.html
  • /data/media/####/tag-selection-subscribe.3a59cc09.js
  • /data/media/####/tag-selection-subscribe.65ba2222.css
  • /data/media/####/tag-selection-subscribe.html
  • /data/media/####/tag-selection.05466d7f.js
  • /data/media/####/tag-selection.06f0ba10.js
  • /data/media/####/tag-selection.35ffefb2.css
  • /data/media/####/tag-selection.8bf88d79.js
  • /data/media/####/tag-selection.a5b5fc2d.css
  • /data/media/####/tag-selection.b6ef7681.css
  • /data/media/####/tag-selection.html
  • /data/media/####/tag.91f2f3c5.css
  • /data/media/####/tag.a39107e6.js
  • /data/media/####/tag.html
  • /data/media/####/task-question.4d3a9b42.css
  • /data/media/####/task-question.63b39705.js
  • /data/media/####/task-question.html
  • /data/media/####/task.06303e40.js
  • /data/media/####/task.563ecfc5.js
  • /data/media/####/task.6251fe4c.css
  • /data/media/####/task.e4cd10f0.css
  • /data/media/####/task.html
  • /data/media/####/tdata_RBO669
  • /data/media/####/tdata_cpZ817
  • /data/media/####/tdata_uxr091
  • /data/media/####/team-create.5eb3da4b.js
  • /data/media/####/team-create.c93c2ba7.css
  • /data/media/####/team-create.html
  • /data/media/####/team-detail.3e8103e2.js
  • /data/media/####/team-detail.d61b766e.css
  • /data/media/####/team-detail.html
  • /data/media/####/team-inform.a95eb097.js
  • /data/media/####/team-inform.c290f313.css
  • /data/media/####/team-inform.html
  • /data/media/####/team-list.9c5c253a.js
  • /data/media/####/team-list.ff9b0171.css
  • /data/media/####/team-list.html
  • /data/media/####/team-member.6907248b.js
  • /data/media/####/team-member.faa18ef4.css
  • /data/media/####/team-member.html
  • /data/media/####/team-setting.4dfc74a4.css
  • /data/media/####/team-setting.683cbed7.js
  • /data/media/####/team-setting.html
  • /data/media/####/team-templet.6c1d6d27.css
  • /data/media/####/team-templet.f5ed4d38.js
  • /data/media/####/team-templet.html
  • /data/media/####/template_1.55ff709d.png
  • /data/media/####/template_2.b59c7bc7.png
  • /data/media/####/template_3.6cf6807c.png
  • /data/media/####/templet-guide-a.0231cab9.png
  • /data/media/####/templet-guide-b.03c7f800.png
  • /data/media/####/templet-guide-c.e5f4c321.png
  • /data/media/####/test.log
  • /data/media/####/text-offline.d355d087.js
  • /data/media/####/text-offline.html
  • /data/media/####/text.79bb0858.js
  • /data/media/####/text.84b3e62b.css
  • /data/media/####/text.html
  • /data/media/####/tip_icon.e04cfb09.png
  • /data/media/####/to-update-app.5a90d735.png
  • /data/media/####/topic-detail.11574941.css
  • /data/media/####/topic-detail.7295c34e.js
  • /data/media/####/topic-detail.b57442e1.js
  • /data/media/####/topic-detail.ef4280f0.css
  • /data/media/####/topic-detail.html
  • /data/media/####/topic-list.6edd38ee.css
  • /data/media/####/topic-list.c94028e2.js
  • /data/media/####/topic-list.html
  • /data/media/####/ugc-1662469727.zip
  • /data/media/####/update-version.60c81652.js
  • /data/media/####/update-version.cfd8abf9.css
  • /data/media/####/update-version.html
  • /data/media/####/upgarde-popup.90dfa1f6.png
  • /data/media/####/use-member.1cbe9d67.js
  • /data/media/####/use-member.c6eb4dc1.css
  • /data/media/####/use-member.html
  • /data/media/####/user-1662469727.zip
  • /data/media/####/user-v2-1662469727.zip
  • /data/media/####/user-v3-1662469727.zip
  • /data/media/####/user.1aadec4a.js
  • /data/media/####/user.cdcc0816.css
  • /data/media/####/user.html
  • /data/media/####/userinfo-management.4f16ff31.css
  • /data/media/####/userinfo-management.514090be.js
  • /data/media/####/userinfo-management.html
  • /data/media/####/view-dynamic.851c79fd.css
  • /data/media/####/view-dynamic.8dcd276c.css
  • /data/media/####/view-dynamic.f92f0727.js
  • /data/media/####/view-dynamic.fb30ec2b.js
  • /data/media/####/view-dynamic.html
  • /data/media/####/vip-banner.5b6586df.png
  • /data/media/####/vip-bg.f224c15c.png
  • /data/media/####/vip-free.5ea8dc79.png
  • /data/media/####/vip-help-full.09a37168.js
  • /data/media/####/vip-help-full.81a4ec9c.css
  • /data/media/####/vip-help-full.html
  • /data/media/####/vip-help.194a3a49.css
  • /data/media/####/vip-help.95172bab.js
  • /data/media/####/vip-help.eca9510c.js
  • /data/media/####/vip-help.f9a98572.css
  • /data/media/####/vip-help.html
  • /data/media/####/vip-year-bg.1953d5c3.png
  • /data/media/####/vip.cd2e13b3.png
  • /data/media/####/vip_agreement.1ce27eb3.css
  • /data/media/####/vip_agreement.62761f60.js
  • /data/media/####/vip_agreement.html
  • /data/media/####/watermark-1662469727.zip
  • /data/media/####/wechat-edition.8e56fc14.js
  • /data/media/####/wechat-edition.e48d7d7b.css
  • /data/media/####/wechat-edition.html
  • /data/media/####/words-and-sticker.7ad14730.js
  • /data/media/####/words-and-sticker.html
  • /data/misc/####/primary.prof
Miscellaneous:
Executes the following shell scripts:
  • cat /proc/cpuinfo
  • cat /sys/class/net/wlan0/address
  • chmod 755 /data/user/0/<Package>/.jiagu/libjiagu.so
  • getprop
  • ip addr
  • mount
Loads the following dynamic libraries:
  • libARM_ARCH
  • libBugtags
  • libgetuiext2
  • libjiagu
Uses the following algorithms to encrypt data:
  • AES-CBC-PKCS7Padding
  • AES-CFB-NoPadding
  • AES-ECB-PKCS5Padding
  • AES-ECB-PKCS7Padding
  • RSA-NONE-OAEPWithSHA1AndMGF1Padding
Uses the following algorithms to decrypt data:
  • AES-ECB-PKCS5Padding
Accesses the ITelephony private interface.
Uses special library to hide executable bytecode.
Gets information about location.
Gets information about network.
Gets information about phone status (number, IMEI, etc.).
Gets information about installed apps.
Displays its own windows over windows of other apps.
Requests the system alert window permission.

Рекомендации по лечению

  1. В случае если операционная система способна загрузиться (в штатном режиме или режиме защиты от сбоев), скачайте лечащую утилиту Dr.Web CureIt! и выполните с ее помощью полную проверку вашего компьютера, а также используемых вами переносных носителей информации.
  2. Если загрузка операционной системы невозможна, измените настройки BIOS вашего компьютера, чтобы обеспечить возможность загрузки ПК с компакт-диска или USB-накопителя. Скачайте образ аварийного диска восстановления системы Dr.Web® LiveDisk или утилиту записи Dr.Web® LiveDisk на USB-накопитель, подготовьте соответствующий носитель. Загрузив компьютер с использованием данного носителя, выполните его полную проверку и лечение обнаруженных угроз.
Скачать Dr.Web

По серийному номеру

Выполните полную проверку системы с использованием Антивируса Dr.Web Light для macOS. Данный продукт можно загрузить с официального сайта Apple App Store.

На загруженной ОС выполните полную проверку всех дисковых разделов с использованием продукта Антивирус Dr.Web для Linux.

Скачать Dr.Web

По серийному номеру

  1. Если мобильное устройство функционирует в штатном режиме, загрузите и установите на него бесплатный антивирусный продукт Dr.Web для Android Light. Выполните полную проверку системы и используйте рекомендации по нейтрализации обнаруженных угроз.
  2. Если мобильное устройство заблокировано троянцем-вымогателем семейства Android.Locker (на экране отображается обвинение в нарушении закона, требование выплаты определенной денежной суммы или иное сообщение, мешающее нормальной работе с устройством), выполните следующие действия:
    • загрузите свой смартфон или планшет в безопасном режиме (в зависимости от версии операционной системы и особенностей конкретного мобильного устройства эта процедура может быть выполнена различными способами; обратитесь за уточнением к инструкции, поставляемой вместе с приобретенным аппаратом, или напрямую к его производителю);
    • после активации безопасного режима установите на зараженное устройство бесплатный антивирусный продукт Dr.Web для Android Light и произведите полную проверку системы, выполнив рекомендации по нейтрализации обнаруженных угроз;
    • выключите устройство и включите его в обычном режиме.

Подробнее о Dr.Web для Android

Демо бесплатно на 14 дней

Выдаётся при установке