ПОЛЬЗОВАТЕЛЯМ

Закрыть

Поиск

Поиск

Поддержка
Круглосуточная поддержка

Напишите

Запрос через форму

Позвоните

Бесплатно по России:
8-800-333-79-32

ЧаВо | Форум

Напишите

Задать вопрос в поддержку

Ваши запросы

  • Все: -
  • Незакрытые: -
  • Последний: -

Позвоните

Бесплатно по России:
8-800-333-79-32

Свяжитесь с нами Незакрытые запросы: 

Профиль

Профиль

BY

RU CN DE EN ES FR IT JP KZ UZ PL BY
Закрыть
Сервисы
Сканеры
Dr.Web vxCube
Демо
Экспертиза ВКИ
Вирусная библиотека
База знаний

Технологии

Термины

Обучение и просвещение

Мифы

Новости

Android.Locker.3146

Добавлен в вирусную базу Dr.Web: 2017-02-27

Описание добавлено:

Technical information

Malicious functions:
Executes code of the following detected threats:
  • Android.DownLoader.420.origin
Sets passwords on the lock screen
Network activity:
Connecting to:
  • s####.####.cn
  • c####.####.org
  • 1####.####.67
  • o####.####.cn
HTTP GET requests:
  • c####.####.org/strategy/sul18
  • c####.####.org/strategy/symlink-adbd
  • c####.####.org/strategy/dev_root
  • c####.####.org/strategy/dev_root2
  • c####.####.org/strategy/larger4.3
  • c####.####.org/strategy/UnknownDev
  • c####.####.org/strategy/loss_4.3
HTTP POST requests:
  • s####.####.cn/ct/n/rd
  • s####.####.cn/ct/t/ul
  • o####.####.cn/ct/p/mges
  • 1####.####.67/log/interface.html
  • s####.####.cn/ct/ovd/rwtky/fns
  • s####.####.cn/ct/g/aepxx
  • 1####.####.67/strategy/interface.html
Modified file system:
Creates the following files:
  • /data/data/####/files/ja.jar
  • /sdcard/vlocker/flags/theme.flag
  • /data/data/####/app_acfcbc70-8b1c-41ac-b6a4-b30db4efae8b/install-recovery.sh
  • /data/data/####/app_acfcbc70-8b1c-41ac-b6a4-b30db4efae8b/supolicy
  • /data/data/####/app_bd57b906-d3c1-4085-8611-c98920fccfb7/ddexe
  • /data/data/####/app_393ac477-3231-4532-b45a-0f2d9744c4fe/fileWork
  • /data/data/####/app_8aab7815-3812-4cae-88da-f6b1e06d0b3e/install-recovery.sh
  • /data/data/####/app_acfcbc70-8b1c-41ac-b6a4-b30db4efae8b/su
  • /data/data/####/app_a9eb48b6-843f-4b0e-b5ae-63b371bae104/ddexe
  • /data/data/####/app_8aab7815-3812-4cae-88da-f6b1e06d0b3e/toolbox
  • /data/data/####/app_256e90a9-f458-469f-a174-eec35a6019bf/fileWork
  • /data/data/####/app_subox/1740c449fc10be62df60ba0f18696c9f
  • /data/data/####/app_256e90a9-f458-469f-a174-eec35a6019bf/su
  • /data/data/####/files/theme/aimoxiu.theme.mx5677b8805119ca0523b3f0904549f25b/xhdpi/l_widget_0
  • /data/data/####/files/theme/aimoxiu.theme.mx5677b8805119ca0523b3f0904549f25b/xhdpi/l_widget_1
  • /data/data/####/files/theme/aimoxiu.theme.mx5677b8805119ca0523b3f0904549f25b/xhdpi/l_widget_2
  • /data/data/####/files/theme/aimoxiu.theme.mx5677b8805119ca0523b3f0904549f25b/xhdpi/l_widget_3
  • /data/data/####/files/theme/aimoxiu.theme.mx5677b8805119ca0523b3f0904549f25b/xhdpi/l_widget_4
  • /data/data/####/files/theme/aimoxiu.theme.mx5677b8805119ca0523b3f0904549f25b/xhdpi/l_widget_5
  • /data/data/####/files/theme/aimoxiu.theme.mx5677b8805119ca0523b3f0904549f25b/xhdpi/l_widget_6
  • /data/data/####/files/theme/aimoxiu.theme.mx5677b8805119ca0523b3f0904549f25b/xhdpi/l_widget_7
  • /data/data/####/files/theme/aimoxiu.theme.mx5677b8805119ca0523b3f0904549f25b/xhdpi/l_widget_8
  • /data/data/####/files/theme/aimoxiu.theme.mx5677b8805119ca0523b3f0904549f25b/xhdpi/l_widget_9
  • /data/data/####/app_8aab7815-3812-4cae-88da-f6b1e06d0b3e/wsroot.sh
  • /data/data/####/files/theme/aimoxiu.theme.mx5677b8805119ca0523b3f0904549f25b/fonts/STENCIL.ttf
  • /data/data/####/app_256e90a9-f458-469f-a174-eec35a6019bf/pidof
  • /data/data/####/app_subox_download/e77f8bf7-7068-4041-aa94-e3948b8119a3
  • /data/data/####/files/mxstat/cache_1485418488094
  • /data/data/####/files/theme/aimoxiu.theme.mx5677b8805119ca0523b3f0904549f25b/widgetcontrol.xml
  • /data/data/####/app_393ac477-3231-4532-b45a-0f2d9744c4fe/pidof
  • /data/data/####/shared_prefs/launcher.preferences.newvlockerlock.xml.bak
  • /data/data/####/app_bd57b906-d3c1-4085-8611-c98920fccfb7/Matrix
  • /data/data/####/files/SUBOXLOG_
  • /data/data/####/files/theme/aimoxiu.theme.mx5677b8805119ca0523b3f0904549f25b/xhdpi/l_widget_bg
  • /data/data/####/app_cb83cac5-f43a-403c-999e-8550f4253a54/eh.jar
  • /data/data/####/app_a9eb48b6-843f-4b0e-b5ae-63b371bae104/supolicy
  • /data/data/####/app_subox_download/b517a6b3-8d75-4165-a771-2561ca6b87c4
  • /data/data/####/app_8aab7815-3812-4cae-88da-f6b1e06d0b3e/fileWork
  • /data/data/####/app_256e90a9-f458-469f-a174-eec35a6019bf/debuggerd
  • /data/data/####/files/theme/aimoxiu.theme.mx5677b8805119ca0523b3f0904549f25b/fonts/unlocker.ttf
  • /data/data/####/app_393ac477-3231-4532-b45a-0f2d9744c4fe/install-recovery.sh
  • /data/data/####/shared_prefs/dsi.xml
  • /data/data/####/app_a9eb48b6-843f-4b0e-b5ae-63b371bae104/su
  • /data/data/####/app_393ac477-3231-4532-b45a-0f2d9744c4fe/debuggerd
  • /data/data/####/app_a9eb48b6-843f-4b0e-b5ae-63b371bae104/pidof
  • /data/data/####/app_256e90a9-f458-469f-a174-eec35a6019bf/toolbox
  • /data/data/####/app_393ac477-3231-4532-b45a-0f2d9744c4fe/toolbox
  • /data/data/####/app_subox_download/86cd2f87-d46e-49dd-96b4-675c7a48547c
  • /data/data/####/shared_prefs/kr.xml
  • /data/data/####/app_bd57b906-d3c1-4085-8611-c98920fccfb7/install-recovery.sh
  • /data/data/####/app_anonymous_files/anonymous_core.so
  • /data/data/####/app_acfcbc70-8b1c-41ac-b6a4-b30db4efae8b/root3
  • /data/data/####/app_bd57b906-d3c1-4085-8611-c98920fccfb7/toolbox
  • /data/data/####/files/.postlock
  • /data/data/####/app_subox/32edd79a240b5f1e461d069caab1ec3e
  • /data/data/####/app_bd57b906-d3c1-4085-8611-c98920fccfb7/su
  • /data/data/####/app_8aab7815-3812-4cae-88da-f6b1e06d0b3e/supolicy
  • /data/data/####/app_acfcbc70-8b1c-41ac-b6a4-b30db4efae8b/debuggerd
  • /data/data/####/app_subox/8b6f263391259b7a8e5f58ee71852ca8
  • /data/data/####/app_subox_download/54a02288-6d7c-41cb-ac48-d2f86bb63868
  • /data/data/####/cache/vlocker_default_theme.mx
  • /data/data/####/flag
  • /data/data/####/app_subox/b18a021d11a3004d25017230b681476b
  • /data/data/####/app_acfcbc70-8b1c-41ac-b6a4-b30db4efae8b/fileWork
  • /data/data/####/app_8aab7815-3812-4cae-88da-f6b1e06d0b3e/pidof
  • /data/data/####/app_bd57b906-d3c1-4085-8611-c98920fccfb7/pidof
  • /data/data/####/app_acfcbc70-8b1c-41ac-b6a4-b30db4efae8b/Matrix
  • /data/data/####/app_bd57b906-d3c1-4085-8611-c98920fccfb7/wsroot.sh
  • /data/data/####/app_393ac477-3231-4532-b45a-0f2d9744c4fe/wsroot.sh
  • /data/data/####/app_acfcbc70-8b1c-41ac-b6a4-b30db4efae8b/ddexe
  • /data/data/####/app_256e90a9-f458-469f-a174-eec35a6019bf/Matrix
  • /data/data/####/app_subox_download/d813b06b-93c2-4a4b-9268-f24898ac965d
  • /data/data/####/app_8aab7815-3812-4cae-88da-f6b1e06d0b3e/su
  • /data/data/####/app_subox/c61913b615fb6224701377a119081f36
  • /data/data/####/app_256e90a9-f458-469f-a174-eec35a6019bf/wsroot.sh
  • /data/data/####/app_8aab7815-3812-4cae-88da-f6b1e06d0b3e/debuggerd
  • /data/data/####/app_bd57b906-d3c1-4085-8611-c98920fccfb7/fileWork
  • /data/data/####/app_acfcbc70-8b1c-41ac-b6a4-b30db4efae8b/wsroot.sh
  • /data/data/####/app_bd57b906-d3c1-4085-8611-c98920fccfb7/debuggerd
  • /data/data/####/app_393ac477-3231-4532-b45a-0f2d9744c4fe/supolicy
  • /data/data/####/app_a9eb48b6-843f-4b0e-b5ae-63b371bae104/wsroot.sh
  • /data/data/####/files/theme/aimoxiu.theme.mx5677b8805119ca0523b3f0904549f25b/xhdpi/l_widget_dot
  • /data/data/####/app_256e90a9-f458-469f-a174-eec35a6019bf/supolicy
  • /data/data/####/app_a9eb48b6-843f-4b0e-b5ae-63b371bae104/Matrix
  • /data/data/####/app_393ac477-3231-4532-b45a-0f2d9744c4fe/su
  • /data/data/####/app_a9eb48b6-843f-4b0e-b5ae-63b371bae104/debuggerd
  • /data/data/####/databases/t_u.db-journal
  • /data/data/####/app_256e90a9-f458-469f-a174-eec35a6019bf/ddexe
  • /data/data/####/app_393ac477-3231-4532-b45a-0f2d9744c4fe/ddexe
  • /data/data/####/app_a9eb48b6-843f-4b0e-b5ae-63b371bae104/install-recovery.sh
  • /data/data/####/shared_prefs/kr.xml.bak
  • /data/data/####/app_subox_download/ed77183b-67be-4277-9c90-4ecaeb899565
  • /data/data/####/app_a9eb48b6-843f-4b0e-b5ae-63b371bae104/fileWork
  • /data/data/####/app_acfcbc70-8b1c-41ac-b6a4-b30db4efae8b/device.db
  • /data/data/####/app_393ac477-3231-4532-b45a-0f2d9744c4fe/Matrix
  • /data/data/####/app_8aab7815-3812-4cae-88da-f6b1e06d0b3e/Matrix
  • /data/data/####/app_256e90a9-f458-469f-a174-eec35a6019bf/install-recovery.sh
  • /data/data/####/app_8aab7815-3812-4cae-88da-f6b1e06d0b3e/ddexe
  • /data/data/####/app_subox_download/22e59fa9-185a-45fc-a20f-cadb42f8b371
  • /data/data/####/app_bd57b906-d3c1-4085-8611-c98920fccfb7/supolicy
  • /data/data/####/shared_prefs/onekeysetting_status.xml
  • /data/data/####/app_acfcbc70-8b1c-41ac-b6a4-b30db4efae8b/toolbox
  • /data/data/####/app_acfcbc70-8b1c-41ac-b6a4-b30db4efae8b/pidof
  • /data/data/####/app_subox/b0141e478b25af7c40a8cca8de6c4708
  • /data/data/####/shared_prefs/launcher.preferences.newvlockerlock.xml
  • /data/data/####/app_a9eb48b6-843f-4b0e-b5ae-63b371bae104/toolbox
Sets the 'executable' attribute to the following files:
  • /data/data/####/app_a9eb48b6-843f-4b0e-b5ae-63b371bae104/Matrix
  • /data/data/####/app_8aab7815-3812-4cae-88da-f6b1e06d0b3e/Matrix
  • /data/data/####/app_256e90a9-f458-469f-a174-eec35a6019bf/Matrix
  • /data/data/####/app_acfcbc70-8b1c-41ac-b6a4-b30db4efae8b/Matrix
  • /data/data/####/app_393ac477-3231-4532-b45a-0f2d9744c4fe/Matrix
  • /data/data/####/app_bd57b906-d3c1-4085-8611-c98920fccfb7/Matrix
Miscellaneous:
Executes next shell scripts:
  • sh
Contains functionality to send SMS messages automatically.

Рекомендации по лечению

Android

  1. Если мобильное устройство функционирует в штатном режиме, загрузите и установите на него бесплатный антивирусный продукт Dr.Web для Android Light. Выполните полную проверку системы и используйте рекомендации по нейтрализации обнаруженных угроз.
  2. Если мобильное устройство заблокировано троянцем-вымогателем семейства Android.Locker (на экране отображается обвинение в нарушении закона, требование выплаты определенной денежной суммы или иное сообщение, мешающее нормальной работе с устройством), выполните следующие действия:
    • загрузите свой смартфон или планшет в безопасном режиме (в зависимости от версии операционной системы и особенностей конкретного мобильного устройства эта процедура может быть выполнена различными способами; обратитесь за уточнением к инструкции, поставляемой вместе с приобретенным аппаратом, или напрямую к его производителю);
    • после активации безопасного режима установите на зараженное устройство бесплатный антивирусный продукт Dr.Web для Android Light и произведите полную проверку системы, выполнив рекомендации по нейтрализации обнаруженных угроз;
    • выключите устройство и включите его в обычном режиме.

Подробнее о Dr.Web для Android

Демо бесплатно на 14 дней

Выдаётся при установке

Скачать с сайта
Скачать с Google Play