ПОЛЬЗОВАТЕЛЯМ

Закрыть

Поиск

Поиск

Поддержка
Круглосуточная поддержка

Напишите

Запрос через форму

Позвоните

Бесплатно по России:
8-800-333-79-32

ЧаВо | Форум

Напишите

Задать вопрос в поддержку

Ваши запросы

  • Все: -
  • Незакрытые: -
  • Последний: -

Позвоните

Бесплатно по России:
8-800-333-79-32

Свяжитесь с нами Незакрытые запросы: 

Профиль

Профиль

BY

RU CN DE EN ES FR IT JP KZ UZ PL BY
Закрыть
Сервисы
Сканеры
Dr.Web vxCube
Демо
Экспертиза ВКИ
Вирусная библиотека
База знаний

Технологии

Термины

Обучение и просвещение

Мифы

Новости

Android.Hidden.3123

Добавлен в вирусную базу Dr.Web: 2017-07-09

Описание добавлено:

Technical information

Malicious functions:
Removes its shortcut from the home screen.
Network activity:
Connecting to:
  • a####.####.com
  • at####.####.com
  • d####.####.com
  • de####.####.com
  • down####.####.com
  • g####.####.com
  • i####.####.com
  • m####.####.com
  • p####.####.com
  • uf####.####.com
HTTP GET requests:
  • at####.####.com/12306/prebook.js?t=####
  • d####.####.com/trans_rules.json
  • down####.####.com/ext/safe-ext.ms2e
  • i####.####.com/v2/thumb/retype/q/70/ext/auto/resize/w/200/h/200/t/2/crop...
  • m####.####.com/?from=####
  • p####.####.com/dl.m.sogou.com/trans_rules.json
  • p####.####.com/ms2e-12306.gif?ms2eType=####&autoOCR=####&v=####&pv=####&...
  • uf####.####.com/Public/js/loading.js
HTTP POST requests:
  • a####.####.com/amdc/mobileDispatch?appkey=####&platform=####&v=####&devi...
  • at####.####.com/getdata/fd69f1f8ccaef7086e89f850d1863d5b
  • de####.####.com/androidBrowser.png
  • g####.####.com/q
Modified file system:
Creates the following files:
  • <Package Folder>/app_FaviconDb/WebpageIcons.db-journal
  • <Package Folder>/app_FaviconDb/WebpageIcons.db-journal (deleted)
  • <Package Folder>/app_appcache/ApplicationCache.db-journal (deleted)
  • <Package Folder>/app_databases/####/file__0.localstorage-journal
  • <Package Folder>/app_databases/####/file__0.localstorage-journal (deleted)
  • <Package Folder>/app_databases/####/http_ufosdk.baidu.com_0.localstorage-journal (deleted)
  • <Package Folder>/app_databases/####/https_m.baidu.com_0.localstorage-journal (deleted)
  • <Package Folder>/cache/####/data_0
  • <Package Folder>/cache/####/data_1
  • <Package Folder>/cache/####/data_2
  • <Package Folder>/cache/####/data_3
  • <Package Folder>/cache/####/f_000001
  • <Package Folder>/cache/####/f_000002
  • <Package Folder>/cache/####/f_000003
  • <Package Folder>/cache/####/f_000004
  • <Package Folder>/cache/####/f_000005
  • <Package Folder>/cache/####/f_000006
  • <Package Folder>/cache/####/f_000007
  • <Package Folder>/cache/####/f_000008
  • <Package Folder>/cache/####/index
  • <Package Folder>/code_cache/####/<Package>-1.apk.classes-1012182921.zip
  • <Package Folder>/databases/MessageStore.db-journal
  • <Package Folder>/databases/MsgLogStore.db-journal
  • <Package Folder>/databases/accs.db-journal
  • <Package Folder>/databases/downloads.db-journal (deleted)
  • <Package Folder>/databases/message_accs_db
  • <Package Folder>/databases/message_accs_db-journal
  • <Package Folder>/databases/sogou_cloud_default.db
  • <Package Folder>/databases/sogou_cloud_default.db-journal
  • <Package Folder>/databases/sogou_mobile_athena.db-journal
  • <Package Folder>/databases/sogou_mobile_browser.db-journal
  • <Package Folder>/databases/webview.db-journal
  • <Package Folder>/databases/webviewCookiesChromium.db-journal (deleted)
  • <Package Folder>/databases/webviewCookiesChromiumPrivate.db-journal
  • <Package Folder>/databases/webviewCookiesChromiumPrivate.db-journal (deleted)
  • <Package Folder>/files/DaemonServer
  • <Package Folder>/files/agoo.pid
  • <Package Folder>/files/file_log.txt
  • <Package Folder>/files/local_hotword_queue
  • <Package Folder>/files/quickentry_service_first_run
  • <Package Folder>/files/ssl_cache.properties
  • <Package Folder>/files/tabsData
  • <Package Folder>/shared_prefs/<Package>.push_service_setting.xml
  • <Package Folder>/shared_prefs/<Package>_anecdote_preferences.xml
  • <Package Folder>/shared_prefs/<Package>_preferences.xml
  • <Package Folder>/shared_prefs/<Package>_preferences.xml.bak
  • <Package Folder>/shared_prefs/ACCS_SDK.xml
  • <Package Folder>/shared_prefs/ACCS_SDK_CHANNEL.xml
  • <Package Folder>/shared_prefs/Agoo_AppStore.xml
  • <Package Folder>/shared_prefs/Alvin2.xml
  • <Package Folder>/shared_prefs/ContextData.xml
  • <Package Folder>/shared_prefs/boot_strap_ad.xml
  • <Package Folder>/shared_prefs/breakpointdownloader.xml
  • <Package Folder>/shared_prefs/multidex.version.xml
  • <Package Folder>/shared_prefs/novel_translator.xml
  • <Package Folder>/shared_prefs/patch_pref.xml
  • <Package Folder>/shared_prefs/push_local.xml
  • <Package Folder>/shared_prefs/quickentry_notify_pref_key.xml
  • <Package Folder>/shared_prefs/register.xml
  • <Package Folder>/shared_prefs/semob_control_smchid.xml
  • <Package Folder>/shared_prefs/ssk_c.xml
  • <Package Folder>/shared_prefs/top_entrance_sp.xml
  • <Package Folder>/shared_prefs/update.xml
  • <Package Folder>/supervisor
  • <SD-Card>/.DataStorage/ContextData.xml
  • <SD-Card>/.UTSystemConfig/####/Alvin2.xml
  • <SD-Card>/Android/####/.nomedia
  • <SD-Card>/Android/####/1.wav
  • <SD-Card>/Android/####/2.wav
  • <SD-Card>/Android/####/77e88ccef3da4242ac7ce867900102e8
  • <SD-Card>/SogouExplorer/####/-1b111a08a5313a58503a487b26116270
  • <SD-Card>/SogouExplorer/####/-210f239b88b656c2a63cf7b81d2db09c
  • <SD-Card>/SogouExplorer/####/-2ee64f9d8284aa08bcd30ea342dc21ca
  • <SD-Card>/SogouExplorer/####/-3e4dea4140687c1a509ab7cd437242dc.tmp
  • <SD-Card>/SogouExplorer/####/-494031d4f6a99b270a0125246f1e9b7c
  • <SD-Card>/SogouExplorer/####/-496ec01a2aa6950b06cc90c5693a0d23
  • <SD-Card>/SogouExplorer/####/-4a50b39529b606e3cd1939202401a0cb
  • <SD-Card>/SogouExplorer/####/-5539ee02fe888765c27e458529a594f0.tmp
  • <SD-Card>/SogouExplorer/####/-5961b975723e037b54bcb37f0df1184d.tmp
  • <SD-Card>/SogouExplorer/####/-60b117c209f0cccd2cbb42b059d5f592
  • <SD-Card>/SogouExplorer/####/-617f4cfea2ce7a5d355f3e45cb27846b
  • <SD-Card>/SogouExplorer/####/-6679448a139c69b878e8d99ced35b5f1
  • <SD-Card>/SogouExplorer/####/-6cb2df6416435bf36849560f0655dfaf
  • <SD-Card>/SogouExplorer/####/-801d50c6bcd7bc2d0bab8ffbdb6a78c
  • <SD-Card>/SogouExplorer/####/12306.96.com.png
  • <SD-Card>/SogouExplorer/####/12306.com.png
  • <SD-Card>/SogouExplorer/####/12306@2x.com.png
  • <SD-Card>/SogouExplorer/####/12306@3x.com.png
  • <SD-Card>/SogouExplorer/####/130ec68c18b13721f45352074694701b
  • <SD-Card>/SogouExplorer/####/1351933592c3c7e2a1c57f0a3b5a13cd
  • <SD-Card>/SogouExplorer/####/1c6f95f0ed3554ef3c9881484011887c
  • <SD-Card>/SogouExplorer/####/233cce08a9c11fafdf5028e60d18fb0c
  • <SD-Card>/SogouExplorer/####/25d10403de9962e84689a0a3bac37aa0
  • <SD-Card>/SogouExplorer/####/286d62e32bc9e3665698dc67ac4b3c6c.tmp
  • <SD-Card>/SogouExplorer/####/3ae59a6a6a925c9ebd6ff22b58bccada
  • <SD-Card>/SogouExplorer/####/42ac5a97ff653f8cb46250e4ff426cdc
  • <SD-Card>/SogouExplorer/####/48402ba1068b78e84376b7189480b026
  • <SD-Card>/SogouExplorer/####/4f937a5e727c02a5f226d14c3e468df.tmp
  • <SD-Card>/SogouExplorer/####/4fa3ffc52b4df21202796180c3838eeb
  • <SD-Card>/SogouExplorer/####/56128384d27361c598250e908f12289
  • <SD-Card>/SogouExplorer/####/6da1b533dd1690976ce8b61d94a3a05a
  • <SD-Card>/SogouExplorer/####/753486954bfc13d9e82d5bb36700d245
  • <SD-Card>/SogouExplorer/####/75696687e1061c76ae10ad6b1daae57d
  • <SD-Card>/SogouExplorer/####/76c92e68ae765b71338c40c023899a23
  • <SD-Card>/SogouExplorer/####/Android_uc_150_android_1499326466.zip.temp
  • <SD-Card>/SogouExplorer/####/JD_6.18_Jun.18_1497586247.jpg
  • <SD-Card>/SogouExplorer/####/action.js
  • <SD-Card>/SogouExplorer/####/adblock.txt
  • <SD-Card>/SogouExplorer/####/add_passenger.png
  • <SD-Card>/SogouExplorer/####/all.css
  • <SD-Card>/SogouExplorer/####/arrow_left.png
  • <SD-Card>/SogouExplorer/####/arrow_right.png
  • <SD-Card>/SogouExplorer/####/back.png
  • <SD-Card>/SogouExplorer/####/background-4.js
  • <SD-Card>/SogouExplorer/####/background-import.js
  • <SD-Card>/SogouExplorer/####/background-layer.js
  • <SD-Card>/SogouExplorer/####/background.html
  • <SD-Card>/SogouExplorer/####/background.js
  • <SD-Card>/SogouExplorer/####/checkbox02_selected.png
  • <SD-Card>/SogouExplorer/####/checkbox02_unselected.png
  • <SD-Card>/SogouExplorer/####/checkbox_disable.png
  • <SD-Card>/SogouExplorer/####/checkbox_selected.png
  • <SD-Card>/SogouExplorer/####/checkbox_unselected.png
  • <SD-Card>/SogouExplorer/####/clear.png
  • <SD-Card>/SogouExplorer/####/content-script.js
  • <SD-Card>/SogouExplorer/####/cover-loading.gif
  • <SD-Card>/SogouExplorer/####/day_next.png
  • <SD-Card>/SogouExplorer/####/day_next_disable.png
  • <SD-Card>/SogouExplorer/####/day_previous.png
  • <SD-Card>/SogouExplorer/####/day_previous_disable.png
  • <SD-Card>/SogouExplorer/####/easylist.txt
  • <SD-Card>/SogouExplorer/####/edit.png
  • <SD-Card>/SogouExplorer/####/fd8166db7a2ccd1c0344e42b0d9ea1b.tmp
  • <SD-Card>/SogouExplorer/####/item_select.png
  • <SD-Card>/SogouExplorer/####/layer.js
  • <SD-Card>/SogouExplorer/####/loading.gif
  • <SD-Card>/SogouExplorer/####/manifest.json
  • <SD-Card>/SogouExplorer/####/order_list_default.png
  • <SD-Card>/SogouExplorer/####/order_titlebar.png
  • <SD-Card>/SogouExplorer/####/pages-4.js
  • <SD-Card>/SogouExplorer/####/pikaday.css
  • <SD-Card>/SogouExplorer/####/popup.html
  • <SD-Card>/SogouExplorer/####/popup.js
  • <SD-Card>/SogouExplorer/####/prebook.js
  • <SD-Card>/SogouExplorer/####/promise.min.js
  • <SD-Card>/SogouExplorer/####/pull_down.png
  • <SD-Card>/SogouExplorer/####/refresh-normal.png
  • <SD-Card>/SogouExplorer/####/refresh-pressed.png
  • <SD-Card>/SogouExplorer/####/refresh.png
  • <SD-Card>/SogouExplorer/####/rt.min.js
  • <SD-Card>/SogouExplorer/####/script.js
  • <SD-Card>/SogouExplorer/####/script_adblock.js
  • <SD-Card>/SogouExplorer/####/sglist.txt
  • <SD-Card>/SogouExplorer/####/sgmlist.txt
  • <SD-Card>/SogouExplorer/####/sogoumse_default_blank.html
  • <SD-Card>/SogouExplorer/####/stations.js
  • <SD-Card>/SogouExplorer/####/tag.png
  • <SD-Card>/SogouExplorer/####/tips.png
  • <SD-Card>/SogouExplorer/####/titlebar.png
  • <SD-Card>/SogouExplorer/####/titlebar_btn1.png
  • <SD-Card>/SogouExplorer/####/titlebar_btn3.png
  • <SD-Card>/SogouExplorer/####/titlebar_btn4.png
  • <SD-Card>/SogouExplorer/####/titlebar_btn5.png
  • <SD-Card>/SogouExplorer/####/titlebar_order.png
  • <SD-Card>/SogouExplorer/####/trains_filter_bg.png
  • <SD-Card>/SogouExplorer/####/trains_filter_separator.png
  • <SD-Card>/SogouExplorer/####/trasfer.png
  • <SD-Card>/SogouExplorer/####/vconsole.min.js
  • <SD-Card>/SogouExplorer/####/walk.js
  • <SD-Card>/SogouExplorer/####/win-close.png
  • <SD-Card>/SogouExplorer/####/win_close.png
  • <SD-Card>/temp.tmp (deleted)
Miscellaneous:
Executes next shell scripts:
  • /data/data/sogou.mobile.explorer/supervisor 0 /data/data/sogou.mobile.explorer/supervisor /data/data/sogou.mobile.explorer/lock.file com.android.browser/com.android.browser.BrowserActivity https://mse.sogou.com/app/uninstall/index.html?h=00000000-59a6-1210-6773-c75150ca6f57&r=122002018&v=5.6.3&hv=GT-I8190&pv=ANDROID4.3.1&fr=122002018&cid=null
  • <Package Folder>/files/DaemonServer -s <Package Folder>/lib/ -n runServer -p startservice -n <Package>/com.taobao.accs.ChannelService --user 0 -f <Package Folder> -t 600 -c agoo.pid -P <Package Folder> -K 1009527 -U tb_accs_eudemon_1.1.3 -L http://agoodm.m.taobao.com/agoo/report -D %7B%22package%22%3A%22<Package>%22%2C%22appKey%22%3A%22umeng%3A57f9c44c67e58e0e0d0024a3%22%2C%22utdid%22%3A%22WS5lcWSBY3EDAGdzx1GYXsAX%22%2C%22sdkVersion%22%3A%22212%22%7D -I agoodm.m.taobao.com -O 80 -T -Z
  • <dexopt>
  • cat /sys/class/net/wlan0/address
  • chmod 500 <Package Folder>/files/DaemonServer
  • chmod 755 /data/data/sogou.mobile.explorer/supervisor
  • chmod 755 <Package Folder>/supervisor
  • sh
  • sh <Package Folder>/supervisor 0 <Package Folder>/supervisor <Package Folder>/lock.file com.android.browser/com.android.browser.BrowserActivity https://mse.sogou.com/app/uninstall/index.html?h=00000000-59a6-1210-6773-c75150ca6f57&r=122002018&v=5.6.3&hv=<System Property>&pv=ANDROID4.3.1&fr=122002018&cid=null
Uses administrator priveleges.

Рекомендации по лечению

Android

  1. Если мобильное устройство функционирует в штатном режиме, загрузите и установите на него бесплатный антивирусный продукт Dr.Web для Android Light. Выполните полную проверку системы и используйте рекомендации по нейтрализации обнаруженных угроз.
  2. Если мобильное устройство заблокировано троянцем-вымогателем семейства Android.Locker (на экране отображается обвинение в нарушении закона, требование выплаты определенной денежной суммы или иное сообщение, мешающее нормальной работе с устройством), выполните следующие действия:
    • загрузите свой смартфон или планшет в безопасном режиме (в зависимости от версии операционной системы и особенностей конкретного мобильного устройства эта процедура может быть выполнена различными способами; обратитесь за уточнением к инструкции, поставляемой вместе с приобретенным аппаратом, или напрямую к его производителю);
    • после активации безопасного режима установите на зараженное устройство бесплатный антивирусный продукт Dr.Web для Android Light и произведите полную проверку системы, выполнив рекомендации по нейтрализации обнаруженных угроз;
    • выключите устройство и включите его в обычном режиме.

Подробнее о Dr.Web для Android

Демо бесплатно на 14 дней

Выдаётся при установке

Скачать с сайта
Скачать с Google Play