Meine Bibliothek
Meine Bibliothek

+ Zur Bibliothek hinzufügen

Support

Ihre Anfragen

Rufen Sie uns an

+7 (495) 789-45-86

Profil

Android.Packed.43391

Added to the Dr.Web virus database: 2019-03-15

Virus description added:

Technical information

Malicious functions:
Executes code of the following detected threats:
  • Android.PWS.QQ.19.origin
Accesses the ITelephony private interface.
Network activity:
Connects to:
  • UDP(DNS) <Google DNS>
  • TCP(HTTP/1.1) ser####.dc####.net.cn:80
  • TCP(TLS/1.0) api.map.b####.com:443
  • TCP(TLS/1.0) ser####.dc####.net.cn:443
  • TCP(TLS/1.0) o####.map.b####.com:443
  • TCP(TLS/1.0) loc.map.b####.com:443
DNS requests:
  • api.map.b####.com
  • loc.map.b####.com
  • o####.map.b####.com
  • ser####.dc####.net.cn
  • st####.dc####.net.cn
  • www.dc####.io
HTTP GET requests:
  • ser####.dc####.net.cn/urd.json?v=####
HTTP POST requests:
  • ser####.dc####.net.cn/device/location
File system changes:
Creates the following files:
  • /data/data/####/.imei.txt
  • /data/data/####/.jg.ic
  • /data/data/####/AboutX.html
  • /data/data/####/FinanceManage.png
  • /data/data/####/H5966A37D.wgt
  • /data/data/####/H5966A37D.xml
  • /data/data/####/H5966A37D.xml.bak
  • /data/data/####/H5966A37D_storages.xml
  • /data/data/####/MultiDex.lock
  • /data/data/####/OfficeManage.png
  • /data/data/####/ProduceManage.png
  • /data/data/####/Product.png
  • /data/data/####/QY_add.png
  • /data/data/####/RemindPage.js
  • /data/data/####/RepairHandle.js
  • /data/data/####/ReportV2.js
  • /data/data/####/SalesManage.png
  • /data/data/####/StoreManage.png
  • /data/data/####/_addnotice.png
  • /data/data/####/_adio.dcloud.feature.ad.a.a.xml
  • /data/data/####/_statisbg.png
  • /data/data/####/a33.png
  • /data/data/####/about.html
  • /data/data/####/about.png
  • /data/data/####/about_logo.png
  • /data/data/####/aboutmore.html
  • /data/data/####/ad_search_btn.png
  • /data/data/####/add.css
  • /data/data/####/add.html
  • /data/data/####/add.js
  • /data/data/####/add.png
  • /data/data/####/add_model.png
  • /data/data/####/adsearch.png
  • /data/data/####/advice.html
  • /data/data/####/ambitus.png
  • /data/data/####/apply.png
  • /data/data/####/approve.png
  • /data/data/####/approvebig.png
  • /data/data/####/att_anotice.png
  • /data/data/####/att_ip_iso.png
  • /data/data/####/att_isoo.png
  • /data/data/####/att_manage.css
  • /data/data/####/att_manage.html
  • /data/data/####/att_manage.js
  • /data/data/####/att_manage_old.html
  • /data/data/####/att_manage_old.js
  • /data/data/####/att_morning.png
  • /data/data/####/att_night.png
  • /data/data/####/att_noon.png
  • /data/data/####/att_record.css
  • /data/data/####/att_record.html
  • /data/data/####/att_record.js
  • /data/data/####/att_record_conect.png
  • /data/data/####/att_record_iso.png
  • /data/data/####/att_refresh.png
  • /data/data/####/att_report.png
  • /data/data/####/att_wifi_iso.png
  • /data/data/####/attendance.png
  • /data/data/####/authStatus_com.zbintel.produce.xml
  • /data/data/####/authStatus_com.zbintel.produce;remote.xml
  • /data/data/####/back.png
  • /data/data/####/bank.png
  • /data/data/####/bankin.png
  • /data/data/####/barCode.js
  • /data/data/####/barcode.html
  • /data/data/####/bill.canvasdraw.js
  • /data/data/####/bill.content.kc.kcinfo.showtop.js
  • /data/data/####/bill.contract.listedit.js
  • /data/data/####/bill.css
  • /data/data/####/bill.datepicker.js
  • /data/data/####/bill.fields.js
  • /data/data/####/bill.gatestree.js
  • /data/data/####/bill.html
  • /data/data/####/bill.js
  • /data/data/####/bill.list.hidden.contract.add.contractlist.js
  • /data/data/####/bill.list.hidden.moneyback.js
  • /data/data/####/bill.list.hidden.mxlist.js
  • /data/data/####/bill.list.hidden.paybxlist.js
  • /data/data/####/bill.list.hidden.payjk.js
  • /data/data/####/bill.list.hidden.setrklist.js
  • /data/data/####/bill.list.plan.blue.js
  • /data/data/####/bill.list.plan.reply.js
  • /data/data/####/bill.list.plan.tel.js
  • /data/data/####/bill.list.tel.dp.js
  • /data/data/####/bill.list.tel.person.js
  • /data/data/####/bill.list.tel.reply.js
  • /data/data/####/bill.listview.js
  • /data/data/####/bill.optionsPage.js
  • /data/data/####/bill.picsDrag.js
  • /data/data/####/bill.radiobox.js
  • /data/data/####/bill_dp.png
  • /data/data/####/bill_jl.png
  • /data/data/####/bill_node_bg.png
  • /data/data/####/bill_node_bg2.png
  • /data/data/####/billplanmonthPage.js
  • /data/data/####/bing.png
  • /data/data/####/borrow.png
  • /data/data/####/boxcls.png
  • /data/data/####/boxclsx.png
  • /data/data/####/businesscard.png
  • /data/data/####/caigou.png
  • /data/data/####/caigoubillscan.html
  • /data/data/####/caigoubillscan.js
  • /data/data/####/calendar.css
  • /data/data/####/calendar.js
  • /data/data/####/calllog.html
  • /data/data/####/cancleAlt.png
  • /data/data/####/cg_down_arrow.png
  • /data/data/####/cg_up_arrow.png
  • /data/data/####/chance.png
  • /data/data/####/chart_colum.css
  • /data/data/####/chart_colum.html
  • /data/data/####/chart_colum.js
  • /data/data/####/chart_list.css
  • /data/data/####/chart_list.html
  • /data/data/####/chart_list.js
  • /data/data/####/chart_listII.css
  • /data/data/####/chart_listII.html
  • /data/data/####/chart_listII.js
  • /data/data/####/chart_pie.css
  • /data/data/####/chart_pie.html
  • /data/data/####/chart_pie.js
  • /data/data/####/chart_quantity.css
  • /data/data/####/chart_quantity.html
  • /data/data/####/chart_quantity.js
  • /data/data/####/chart_vertical.css
  • /data/data/####/chart_vertical.html
  • /data/data/####/chart_vertical.js
  • /data/data/####/checklog.html
  • /data/data/####/chuku.png
  • /data/data/####/chuli.png
  • /data/data/####/click-more.png
  • /data/data/####/client.html
  • /data/data/####/client_next.png
  • /data/data/####/comm.SilderLeftRight.js
  • /data/data/####/comm.css
  • /data/data/####/comm.js
  • /data/data/####/common.css
  • /data/data/####/common.js
  • /data/data/####/company.png
  • /data/data/####/config.html
  • /data/data/####/config.png
  • /data/data/####/config_close.png
  • /data/data/####/config_save.png
  • /data/data/####/contact.png
  • /data/data/####/contacts.html
  • /data/data/####/contacts.js
  • /data/data/####/content.png
  • /data/data/####/contract.html
  • /data/data/####/contract.png
  • /data/data/####/contractbillscan.html
  • /data/data/####/contractbillscan.js
  • /data/data/####/count.png
  • /data/data/####/count_car.png
  • /data/data/####/crm_logo.png
  • /data/data/####/data_0
  • /data/data/####/data_1
  • /data/data/####/data_2
  • /data/data/####/data_3
  • /data/data/####/datetime_bg.png
  • /data/data/####/datetime_plus.png
  • /data/data/####/dc_ad_type_key.xml
  • /data/data/####/def.png
  • /data/data/####/del.png
  • /data/data/####/delete.png
  • /data/data/####/delete1.png
  • /data/data/####/delete_x.png
  • /data/data/####/discuss_back.png
  • /data/data/####/drag.js
  • /data/data/####/earth.png
  • /data/data/####/echarts.common.min.js
  • /data/data/####/edit.png
  • /data/data/####/edit_add.png
  • /data/data/####/editor.html
  • /data/data/####/eje3cnc
  • /data/data/####/employ.png
  • /data/data/####/exit.png
  • /data/data/####/expenditure.png
  • /data/data/####/fNode.png
  • /data/data/####/fahuo.png
  • /data/data/####/fanhuan.png
  • /data/data/####/ffile.png
  • /data/data/####/file__0.localstorage-journal
  • /data/data/####/filedig.html
  • /data/data/####/files.png
  • /data/data/####/firll.dat
  • /data/data/####/flick.png
  • /data/data/####/folder.png
  • /data/data/####/gal.db
  • /data/data/####/gal.db-journal
  • /data/data/####/go.png
  • /data/data/####/go_fas.png
  • /data/data/####/gongju.png
  • /data/data/####/gongyings.png
  • /data/data/####/gps.html
  • /data/data/####/gps_ambitus.html
  • /data/data/####/guanlian.png
  • /data/data/####/hammer.min.js
  • /data/data/####/handaddbtn.png
  • /data/data/####/hc_icon.png
  • /data/data/####/headerbg.png
  • /data/data/####/help.css
  • /data/data/####/help.html
  • /data/data/####/help.js
  • /data/data/####/help_ico1.png
  • /data/data/####/help_ico2.png
  • /data/data/####/home.css
  • /data/data/####/home.js
  • /data/data/####/home.png
  • /data/data/####/homeset.png
  • /data/data/####/hr_icon.png
  • /data/data/####/hst.db
  • /data/data/####/hst.db-journal
  • /data/data/####/html5Geo.xml
  • /data/data/####/iScroll.js
  • /data/data/####/ico_0.png
  • /data/data/####/ico_1.png
  • /data/data/####/ico_10.png
  • /data/data/####/ico_102.png
  • /data/data/####/ico_103.png
  • /data/data/####/ico_106.png
  • /data/data/####/ico_11.png
  • /data/data/####/ico_12.png
  • /data/data/####/ico_13.png
  • /data/data/####/ico_135.png
  • /data/data/####/ico_137.png
  • /data/data/####/ico_14.png
  • /data/data/####/ico_146.png
  • /data/data/####/ico_147.png
  • /data/data/####/ico_15.png
  • /data/data/####/ico_151.png
  • /data/data/####/ico_154.png
  • /data/data/####/ico_16.png
  • /data/data/####/ico_17.png
  • /data/data/####/ico_18.png
  • /data/data/####/ico_19.png
  • /data/data/####/ico_2.png
  • /data/data/####/ico_20.png
  • /data/data/####/ico_201.png
  • /data/data/####/ico_21.png
  • /data/data/####/ico_211.png
  • /data/data/####/ico_213.png
  • /data/data/####/ico_215.png
  • /data/data/####/ico_216.png
  • /data/data/####/ico_22.png
  • /data/data/####/ico_220.png
  • /data/data/####/ico_222.png
  • /data/data/####/ico_223.png
  • /data/data/####/ico_224.png
  • /data/data/####/ico_23.png
  • /data/data/####/ico_24.png
  • /data/data/####/ico_25.png
  • /data/data/####/ico_26.png
  • /data/data/####/ico_27.png
  • /data/data/####/ico_28.png
  • /data/data/####/ico_29.png
  • /data/data/####/ico_3.png
  • /data/data/####/ico_30.png
  • /data/data/####/ico_31.png
  • /data/data/####/ico_32.png
  • /data/data/####/ico_33.png
  • /data/data/####/ico_34.png
  • /data/data/####/ico_35.png
  • /data/data/####/ico_36.png
  • /data/data/####/ico_37.png
  • /data/data/####/ico_38.png
  • /data/data/####/ico_39.png
  • /data/data/####/ico_4.png
  • /data/data/####/ico_40.png
  • /data/data/####/ico_41.png
  • /data/data/####/ico_42.png
  • /data/data/####/ico_43.png
  • /data/data/####/ico_44.png
  • /data/data/####/ico_45.png
  • /data/data/####/ico_46.png
  • /data/data/####/ico_47.png
  • /data/data/####/ico_48.png
  • /data/data/####/ico_49.png
  • /data/data/####/ico_5.png
  • /data/data/####/ico_50.png
  • /data/data/####/ico_51.png
  • /data/data/####/ico_52.png
  • /data/data/####/ico_53.png
  • /data/data/####/ico_54.png
  • /data/data/####/ico_54001.png
  • /data/data/####/ico_54002.png
  • /data/data/####/ico_54007.png
  • /data/data/####/ico_55.png
  • /data/data/####/ico_56.png
  • /data/data/####/ico_57.png
  • /data/data/####/ico_58.png
  • /data/data/####/ico_6.png
  • /data/data/####/ico_60.png
  • /data/data/####/ico_61.png
  • /data/data/####/ico_62.png
  • /data/data/####/ico_64.png
  • /data/data/####/ico_7.png
  • /data/data/####/ico_8.png
  • /data/data/####/ico_9.png
  • /data/data/####/ico_allrc.png
  • /data/data/####/ico_cglist1.png
  • /data/data/####/ico_cglist2.png
  • /data/data/####/ico_cglist3.png
  • /data/data/####/ico_dayAdd.png
  • /data/data/####/ico_dclsh.png
  • /data/data/####/ico_dclsh2.png
  • /data/data/####/ico_dhtx.png
  • /data/data/####/ico_dlx.png
  • /data/data/####/ico_drk.png
  • /data/data/####/ico_dsh.png
  • /data/data/####/ico_dsp.png
  • /data/data/####/ico_dwcrc.png
  • /data/data/####/ico_htadd.png
  • /data/data/####/ico_htapproval.png
  • /data/data/####/ico_htcount.png
  • /data/data/####/ico_htfirst.png
  • /data/data/####/ico_htlist.png
  • /data/data/####/ico_htnew.png
  • /data/data/####/ico_htnotchuku.png
  • /data/data/####/ico_htnothuikuan.png
  • /data/data/####/ico_htprice.png
  • /data/data/####/ico_htrecover.png
  • /data/data/####/ico_httgx.png
  • /data/data/####/ico_htwgx.png
  • /data/data/####/ico_khadd1.png
  • /data/data/####/ico_khadd2.png
  • /data/data/####/ico_khadd3.png
  • /data/data/####/ico_khcount.png
  • /data/data/####/ico_khcredit.png
  • /data/data/####/ico_khfollow.png
  • /data/data/####/ico_khlist.png
  • /data/data/####/ico_khpool.png
  • /data/data/####/ico_khprotected.png
  • /data/data/####/ico_khtgx.png
  • /data/data/####/ico_khwgx.png
  • /data/data/####/ico_monthAdd.png
  • /data/data/####/ico_secPro.png
  • /data/data/####/ico_shwx.png
  • /data/data/####/ico_sysh.png
  • /data/data/####/ico_weekAdd.png
  • /data/data/####/ico_wxcl.png
  • /data/data/####/ico_wxsl.png
  • /data/data/####/ico_xmall.png
  • /data/data/####/ico_xmapproval.png
  • /data/data/####/ico_xmc.png
  • /data/data/####/ico_xmnew.png
  • /data/data/####/ico_xmpendapproval.png
  • /data/data/####/ico_xmrecover.png
  • /data/data/####/ico_xmstage.png
  • /data/data/####/ico_xmtrgxw.png
  • /data/data/####/ico_xmwgxtr.png
  • /data/data/####/ico_ywcrc.png
  • /data/data/####/ico_yywrc.png
  • /data/data/####/ico_zxsh.png
  • /data/data/####/icon-wode.png
  • /data/data/####/iframeUrl.html
  • /data/data/####/iframetest.html
  • /data/data/####/index
  • /data/data/####/input_search.png
  • /data/data/####/insales_logo.png
  • /data/data/####/interaction.png
  • /data/data/####/invoiceback.png
  • /data/data/####/iscroll-probe.js
  • /data/data/####/jieduan.png
  • /data/data/####/jquery-3.1.0.min.js
  • /data/data/####/jt2.png
  • /data/data/####/kaipiao.png
  • /data/data/####/kaoqinPage.js
  • /data/data/####/kaoqinView.html
  • /data/data/####/keycode.png
  • /data/data/####/kuaidi.png
  • /data/data/####/kuin.png
  • /data/data/####/kuinexec.js
  • /data/data/####/kuinscan.js
  • /data/data/####/kuinscanf.html
  • /data/data/####/kuout.png
  • /data/data/####/kuoutexec.js
  • /data/data/####/kuoutscan.js
  • /data/data/####/kuoutscanf.html
  • /data/data/####/kuoutxlhlist.js
  • /data/data/####/leaderdp.png
  • /data/data/####/lg_bt.png
  • /data/data/####/libcuid.so
  • /data/data/####/libjiagu-30264787.so
  • /data/data/####/line.png
  • /data/data/####/lineEnd.png
  • /data/data/####/linestart.png
  • /data/data/####/list.css
  • /data/data/####/list.html
  • /data/data/####/list_icon.png
  • /data/data/####/list_none.png
  • /data/data/####/list_num.png
  • /data/data/####/listedit.html
  • /data/data/####/listedit.js
  • /data/data/####/loading.png
  • /data/data/####/lock.png
  • /data/data/####/locus.png
  • /data/data/####/login.css
  • /data/data/####/login.html
  • /data/data/####/login.js
  • /data/data/####/login_logo.png
  • /data/data/####/logo-nav.png
  • /data/data/####/logo.png
  • /data/data/####/logo144.png
  • /data/data/####/logo48.png
  • /data/data/####/logo72.png
  • /data/data/####/logo96.png
  • /data/data/####/lout.png
  • /data/data/####/ma_client.css
  • /data/data/####/ma_client.js
  • /data/data/####/ma_contract.css
  • /data/data/####/ma_contract.js
  • /data/data/####/ma_schedule.css
  • /data/data/####/ma_schedule.js
  • /data/data/####/mana_date.png
  • /data/data/####/manifest.json
  • /data/data/####/map_AmbitusCustom.js
  • /data/data/####/map_Choose.css
  • /data/data/####/map_Choose.html
  • /data/data/####/map_Choose.js
  • /data/data/####/map_Route.css
  • /data/data/####/map_Route.html
  • /data/data/####/map_Route.js
  • /data/data/####/map_RouteDetail.css
  • /data/data/####/map_RouteDetail.html
  • /data/data/####/map_RouteDetail.js
  • /data/data/####/map_Route_bus.png
  • /data/data/####/map_Route_car.png
  • /data/data/####/map_Route_plane.png
  • /data/data/####/map_Route_subway.png
  • /data/data/####/map_Route_train.png
  • /data/data/####/map_Route_walk.png
  • /data/data/####/map_SearchKey.css
  • /data/data/####/map_SearchKey.html
  • /data/data/####/map_SearchKey.js
  • /data/data/####/map_company.png
  • /data/data/####/map_curr.png
  • /data/data/####/map_end.png
  • /data/data/####/map_exchange.png
  • /data/data/####/map_searchKeyBg.png
  • /data/data/####/map_sign.png
  • /data/data/####/map_sign1.png
  • /data/data/####/map_start.png
  • /data/data/####/map_tip.png
  • /data/data/####/map_tip_btm.png
  • /data/data/####/map_tip_top.png
  • /data/data/####/marker.png
  • /data/data/####/me.css
  • /data/data/####/me.html
  • /data/data/####/me.jpg
  • /data/data/####/me.js
  • /data/data/####/me_bg1.png
  • /data/data/####/me_bg2.png
  • /data/data/####/me_bg3.png
  • /data/data/####/me_bg4.png
  • /data/data/####/me_inner.css
  • /data/data/####/me_inner.html
  • /data/data/####/me_inner.js
  • /data/data/####/me_left.jpg
  • /data/data/####/me_left.png
  • /data/data/####/me_settings.css
  • /data/data/####/me_settings.html
  • /data/data/####/me_settings.js
  • /data/data/####/menu.html
  • /data/data/####/mobile.png
  • /data/data/####/mobiletxl.html
  • /data/data/####/money.png
  • /data/data/####/moneyback.png
  • /data/data/####/moneyout.png
  • /data/data/####/more.png
  • /data/data/####/more1.png
  • /data/data/####/mui.css
  • /data/data/####/mui.indexedlist.css
  • /data/data/####/mui.indexedlist.js
  • /data/data/####/mui.js
  • /data/data/####/mui.min.css
  • /data/data/####/mui.pullToRefresh.js
  • /data/data/####/mui.pullToRefresh.material.js
  • /data/data/####/mui.ttf
  • /data/data/####/multidex.version.xml
  • /data/data/####/name.png
  • /data/data/####/navigation.css
  • /data/data/####/navigation.html
  • /data/data/####/navigation.jpg
  • /data/data/####/navigation.js
  • /data/data/####/newindex.css
  • /data/data/####/newindex.html
  • /data/data/####/newindex.js
  • /data/data/####/nierong.png
  • /data/data/####/no_info.png
  • /data/data/####/notice.css
  • /data/data/####/notice.html
  • /data/data/####/notice.jpg
  • /data/data/####/notice.js
  • /data/data/####/notice.png
  • /data/data/####/nums.png
  • /data/data/####/ofl.config
  • /data/data/####/ofl_location.db
  • /data/data/####/ofl_location.db-journal
  • /data/data/####/ofl_statistics.db
  • /data/data/####/ofl_statistics.db-journal
  • /data/data/####/ok.png
  • /data/data/####/options.html
  • /data/data/####/opts.png
  • /data/data/####/out.png
  • /data/data/####/paigong.png
  • /data/data/####/panel.html
  • /data/data/####/panel.js
  • /data/data/####/pdr.xml
  • /data/data/####/person.png
  • /data/data/####/phone.png
  • /data/data/####/phone_off.png
  • /data/data/####/phone_on.png
  • /data/data/####/piaoju.png
  • /data/data/####/picsDrag.html
  • /data/data/####/picsShow.html
  • /data/data/####/pinYin.js
  • /data/data/####/pinglun.png
  • /data/data/####/plan.png
  • /data/data/####/plan_m.png
  • /data/data/####/print.png
  • /data/data/####/pro_bg.png
  • /data/data/####/produce_logo.png
  • /data/data/####/profect.png
  • /data/data/####/project_logo.png
  • /data/data/####/prove.png
  • /data/data/####/pull-icon.png
  • /data/data/####/pullrefresh1.png
  • /data/data/####/pullrefresh2.png
  • /data/data/####/push.png
  • /data/data/####/qqq.png
  • /data/data/####/refresh.png
  • /data/data/####/reimburse.png
  • /data/data/####/rem.js
  • /data/data/####/remind.png
  • /data/data/####/remind_dsgg_press.png
  • /data/data/####/remind_hdtx_press.png
  • /data/data/####/repair.png
  • /data/data/####/reply.png
  • /data/data/####/reply1.png
  • /data/data/####/report.html
  • /data/data/####/report.js
  • /data/data/####/report_delete.png
  • /data/data/####/report_getTop.png
  • /data/data/####/report_modify.png
  • /data/data/####/ribao.png
  • /data/data/####/rich.png
  • /data/data/####/rili.png
  • /data/data/####/rili_l.png
  • /data/data/####/rili_r.png
  • /data/data/####/rmdsort.png
  • /data/data/####/rpt_qtjz.png
  • /data/data/####/ruku.png
  • /data/data/####/sales_logo.png
  • /data/data/####/sanfbox.png
  • /data/data/####/save.png
  • /data/data/####/scan.png
  • /data/data/####/scanfbtn.png
  • /data/data/####/schedule.html
  • /data/data/####/sear.png
  • /data/data/####/secondManage.css
  • /data/data/####/secondManage.html
  • /data/data/####/secondManage.js
  • /data/data/####/selok.png
  • /data/data/####/sent.png
  • /data/data/####/service.png
  • /data/data/####/settings.html
  • /data/data/####/settings.js
  • /data/data/####/setup.png
  • /data/data/####/share.png
  • /data/data/####/signIn.html
  • /data/data/####/signIn.js
  • /data/data/####/silderno.png
  • /data/data/####/silderok.png
  • /data/data/####/silderwait.png
  • /data/data/####/silercheckedtxt.png
  • /data/data/####/sim.png
  • /data/data/####/smslog.html
  • /data/data/####/solu_1.png
  • /data/data/####/sort.png
  • /data/data/####/sort_down_icon.png
  • /data/data/####/sort_up_icon.png
  • /data/data/####/source.html
  • /data/data/####/source.js
  • /data/data/####/splash_cor.png
  • /data/data/####/spread.png
  • /data/data/####/st_25.png
  • /data/data/####/st_26.png
  • /data/data/####/st_27.png
  • /data/data/####/start_statistics_data.xml
  • /data/data/####/stat_listbg.jpg
  • /data/data/####/statistic.css
  • /data/data/####/statistic.html
  • /data/data/####/statistic.js
  • /data/data/####/statistics.jpg
  • /data/data/####/store.png
  • /data/data/####/stream_permission.xml
  • /data/data/####/struct_treecnode.png
  • /data/data/####/struct_treepnode.png
  • /data/data/####/summary.png
  • /data/data/####/sure.png
  • /data/data/####/swiper-3.3.1.jquery.min.js
  • /data/data/####/swiper-3.3.1.min.css
  • /data/data/####/tel.png
  • /data/data/####/test_app
  • /data/data/####/txl.png
  • /data/data/####/uname.png
  • /data/data/####/update.png
  • /data/data/####/urlflick.png
  • /data/data/####/wait.png
  • /data/data/####/wc_1080_1882.png
  • /data/data/####/wc_240_284.png
  • /data/data/####/wc_320_442.png
  • /data/data/####/wc_480_762.png
  • /data/data/####/wc_720_1242.png
  • /data/data/####/webbox_camera.png
  • /data/data/####/webbox_gallery.png
  • /data/data/####/webbox_groupfile.png
  • /data/data/####/webbox_micphone.png
  • /data/data/####/webview.db-journal
  • /data/data/####/webviewCookiesChromium.db-journal
  • /data/data/####/webviewCookiesChromiumPrivate.db-journal
  • /data/data/####/weixiu.png
  • /data/data/####/wenjian.png
  • /data/data/####/wenzhang.png
  • /data/data/####/wj_icon.png
  • /data/data/####/work.png
  • /data/data/####/ws.png
  • /data/data/####/wuliu2.png
  • /data/data/####/xiangmu.png
  • /data/data/####/xlhico.png
  • /data/data/####/xmje.png
  • /data/data/####/xmry.png
  • /data/data/####/xxx.png
  • /data/data/####/yugou.png
  • /data/data/####/zan.png
  • /data/data/####/zb-icon-beginTime.png
  • /data/data/####/zb-icon-cur-position.png
  • /data/data/####/zb-icon-endTime.png
  • /data/data/####/zb-icon-in.png
  • /data/data/####/zb-icon-no.png
  • /data/data/####/zb-icon-o.png
  • /data/data/####/zb-icon-ok.png
  • /data/data/####/zb-icon-out.png
  • /data/data/####/zb-icon-white-arrow.png
  • /data/data/####/zbintel_sp.xml
  • /data/data/####/zepto.js
  • /data/data/####/zepto.min.js
  • /data/data/####/zzjg.png
  • /data/media/####/.cuid2
  • /data/media/####/.imei.txt
  • /data/media/####/AdEnable.dat
  • /data/media/####/conlts.dat
  • /data/media/####/ls.db
  • /data/media/####/ls.db-journal
  • /data/media/####/yoh.dat
  • /data/media/####/yol.dat
  • /data/media/####/yom.dat
Miscellaneous:
Loads the following dynamic libraries:
  • BaiduMapSDK_base_v5_2_0
  • libjiagu-30264787
  • locSDK7b
Uses the following algorithms to encrypt data:
  • AES-CBC-PKCS5Padding
Uses the following algorithms to decrypt data:
  • AES-CBC-PKCS5Padding
Uses special library to hide executable bytecode.
Gets information about location.
Gets information about network.
Gets information about phone status (number, IMEI, etc.).
Gets information about installed apps.
Displays its own windows over windows of other apps.

Curing recommendations


Android

  1. If the mobile device is operating normally, download and install Dr.Web for Android Light. Run a full system scan and follow recommendations to neutralize the detected threats.
  2. If the mobile device has been locked by Android.Locker ransomware (the message on the screen tells you that you have broken some law or demands a set ransom amount; or you will see some other announcement that prevents you from using the handheld normally), do the following:
    • Load your smartphone or tablet in the safe mode (depending on the operating system version and specifications of the particular mobile device involved, this procedure can be performed in various ways; seek clarification from the user guide that was shipped with the device, or contact its manufacturer);
    • Once you have activated safe mode, install the Dr.Web для Android Light onto the infected handheld and run a full scan of the system; follow the steps recommended for neutralizing the threats that have been detected;
    • Switch off your device and turn it on as normal.

Find out more about Dr.Web for Android