Защити созданное

Другие наши ресурсы

  • free.drweb.uz — бесплатные утилиты, плагины, информеры
  • av-desk.com — интернет-сервис для поставщиков услуг Dr.Web AV-Desk
  • curenet.drweb.uz — сетевая лечащая утилита Dr.Web CureNet!
  • www.drweb.uz/web-iq — ВебIQметр
Закрыть

Библиотека
Моя библиотека

Чтобы добавить ресурс в библиотеку, войдите в аккаунт.

+ Добавить в библиотеку

Ресурсов: -

Последний: -

Моя библиотека

Поддержка
Круглосуточная поддержка | Правила обращения

Позвоните

Бесплатно по России:
8-800-333-79-32

ЧаВо | Форум

Ваши запросы

  • Все: -
  • Незакрытые: -
  • Последний: -

Позвоните

Бесплатно по России:
8-800-333-79-32

Свяжитесь с нами Незакрытые запросы: 

Профиль

Профиль

Android.DownLoader.1890

Добавлен в вирусную базу Dr.Web: 2017-03-07

Описание добавлено:

Technical information

Malicious functions:
Executes code of the following detected threats:
  • Android.Backdoor.371.origin
Downloads the following detected threats from the Web:
  • Android.Backdoor.371.origin
Network activity:
Connecting to:
  • c####.####.com
  • d####.####.com
  • f####.####.com
  • p####.####.com
  • a####.####.com
HTTP GET requests:
  • c####.####.com/data//overlay/paper/thumb/barock_multiply.jpg
  • c####.####.com/data//overlay/colourlovers/thumb/deepbluesea_lighten.jpg
  • c####.####.com/data//sticker/symbols/thumb/blue_club.png
  • c####.####.com/data//sticker/pride/thumb/bi_pride.png
  • c####.####.com/data//font/handwritten/thumbnail.png
  • c####.####.com/data//effect/soft/camille.pxs
  • c####.####.com/data//overlay/leaking_hd/thumb/after_screen.jpg
  • c####.####.com/data//overlay/light_paint/thumb/co_add.jpg
  • c####.####.com/data//sticker/amore/thumb/adore.png
  • c####.####.com/data//border/ripped_paper/thumb/arton_multiply_stretch.jpg
  • c####.####.com/data//sticker/love/thumb/bouquet.png
  • c####.####.com/data//sticker/antique/thumb/cycle.png
  • c####.####.com/data//overlay/flame/thumb/explode_softlight.jpg
  • c####.####.com/data//sticker/comic/thumb/aarrgh.png
  • c####.####.com/data//overlay/retro_poster/thumb/beam_multiply.jpg
  • c####.####.com/data//border/pattern/thumb/ants_screen_stretch.jpg
  • c####.####.com/data//border/ink/thumb/blackeiht_overlay_stretch.jpg
  • c####.####.com/data//font/retro/thumbnail.png
  • c####.####.com/data//effect/atomic/atomic.pxs
  • c####.####.com/data//effect/too_old/agatha.pxs
  • c####.####.com/data//sticker/tattitude/thumb/alight.png
  • c####.####.com/data//font/sans/thumbnail.png
  • c####.####.com/data//sticker/kawaii/thumb/alanspuppy.png
  • c####.####.com/data//overlay/bokeh/thumb/birds_lighten.jpg
  • c####.####.com/data//sticker/accessories/thumb/authoritah.png
  • c####.####.com/data//overlay/smoke/thumb/above_multiply.jpg
  • c####.####.com/data//overlay/flags/thumb/1brazil_overlay.png
  • c####.####.com/data//sticker/pride2015/thumb/1love.png
  • c####.####.com/data//sticker/zodiac/thumb/aquarius.png
  • c####.####.com/data//effect/vintage/borg.pxs
  • a####.####.com/data/?type=####&category=####&rnd=####
  • c####.####.com/data//overlay/fireworks/thumb/amaze_lighten.jpg
  • c####.####.com/data//overlay/neon/thumb/1337_add.png
  • c####.####.com/data//sticker/marks/thumb/blood.png
  • c####.####.com/data//overlay/tie_dye/thumb/apple_multiply.jpg
  • c####.####.com/data//font/dotted/thumbnail.png
  • c####.####.com/data//border/grunge/thumb/candy_multiply_stretch.jpg
  • c####.####.com/data//sticker/effects/thumb/bluefirework.png
  • c####.####.com/data//border/nature/thumb/autumn_multiply_stretch.jpg
  • c####.####.com/data//effect/subtle/adrian.pxs
  • c####.####.com/data//sticker/nature/thumb/bumblebee.png
  • a####.####.com/a4d7bfeed0556e351450428584122.dex
  • c####.####.com/data//effect/creative/artfunkle.pxs
  • c####.####.com/data//border/film/thumb/ball_screen_stretch.png
  • c####.####.com/data//overlay/chem_burn/thumb/alien_lighten.jpg
  • c####.####.com/data//sticker/antiquarian/thumb/airplane.png
  • c####.####.com/data//overlay/leaks/thumb/blush_add.jpg
  • c####.####.com/data//border/icebaby/thumb/deerest_normal_stretch.png
  • c####.####.com/data//sticker/summer/thumb/bucket.png
  • c####.####.com/data//overlay/canvas/thumb/carbon_overlay.jpg
  • f####.####.com/update.html?version=####
  • c####.####.com/data//overlay/space/thumb/Jabbah_lighten.jpg
  • c####.####.com/data//overlay/olga/thumb/adam_multiply.jpg
  • c####.####.com/data//border/rounded_corner/thumb/blob_normal_stretch.png
  • c####.####.com/data//border/white_ripped/thumb/arton_lighten_stretch.jpg
  • c####.####.com/data//overlay/patterns/thumb/brightlyplumed_hardlight.png
  • c####.####.com/data//overlay/color_correction/thumb/blue_multiply.png
  • c####.####.com/data//sticker/inspiration/thumb/adventure.png
  • c####.####.com/data//border/squared/thumb/bsquare_layer_stretch.png
  • c####.####.com/data//font/grunge/thumbnail.png
  • c####.####.com/data//overlay/grunge/thumb/adorned_multiply.jpg
  • c####.####.com/data//effect/unicolor/amy.pxs
  • c####.####.com/data//overlay/vignette/thumb/ball_multiply.jpg
  • c####.####.com/data//sticker/abstract/thumb/adapt.png
  • c####.####.com/data//sticker/tattoos/thumb/3star.png
  • c####.####.com/data//font/serif/thumbnail.png
  • c####.####.com/data//font/novelty/thumbnail.png
  • p####.####.com/s/18E2tH
  • a####.####.com/data/campaign/?platform=####&rnd=####
HTTP POST requests:
  • f####.####.com/adCenter/seo/get
  • f####.####.com/adCenter/app/get
  • d####.####.com/aap.do
  • a####.####.com/app_logs
  • f####.####.com/adCenter/ad/get
Modified file system:
Creates the following files:
  • /sdcard/Android/data/####/files/.effects/overlay/paper_1/thumb/barock_multiply.jpg
  • /sdcard/Android/data/####/files/.effects/overlay/bokeh_2/thumb/birds_lighten.jpg
  • /sdcard/Android/data/####/files/.effects/sticker/zodiac_1/thumb/aquarius.png
  • /sdcard/Android/data/####/files/.effects/sticker/pride_12/thumb/bi_pride.png
  • /sdcard/Android/data/####/files/.effects/sticker/effects_11/thumb/bluefirework.png
  • /sdcard/Android/data/####/files/.effects/sticker/inspiration_10/thumb/adventure.png
  • /sdcard/Android/data/####/files/.effects/border/rounded_corner_1/thumb/blob_normal_stretch.png
  • /data/data/####/files/effects/effect/unicolor_4/amy.pxs
  • /sdcard/Android/data/####/files/.effects/font/sans_3/thumbnail.png
  • /sdcard/Android/data/####/files/.effects/overlay/chem_burn_1/thumb/alien_lighten.jpg
  • /data/data/####/files/campaigns.json
  • /sdcard/androidDexCache/####/core.dex
  • /sdcard/Android/data/####/files/.effects/font/dotted_3/thumbnail.png
  • /sdcard/Android/data/####/files/.effects/overlay/leaks_3/thumb/blush_add.jpg
  • /data/data/####/cache/ddcp.dex
  • /data/data/####/shared_prefs/pixlr.express.xml
  • /data/data/####/files/effects/effect/creative_23/artfunkle.pxs
  • /sdcard/Android/data/####/files/.effects/overlay/grunge_10/thumb/adorned_multiply.jpg
  • /sdcard/Android/data/####/files/.effects/sticker/symbols_12/thumb/blue_club.png
  • /data/data/####/databases/dbname
  • /sdcard/Android/data/####/files/.effects/font/retro_4/thumbnail.png
  • /data/data/####/shared_prefs/ddspname.xml
  • /data/data/####/files/effects/effect/vintage_42/borg.pxs
  • /sdcard/Android/data/####/files/.effects/overlay/fireworks_2/thumb/amaze_lighten.jpg
  • /sdcard/Android/data/####/files/.effects/overlay/smoke_2/thumb/above_multiply.jpg
  • /sdcard/Android/data/####/files/.effects/overlay/olga_2/thumb/adam_multiply.jpg
  • /data/data/####/files/server.json
  • /data/data/####/shared_prefs/umeng_general_config.xml
  • /sdcard/Android/data/####/files/.effects/border/grunge_1/thumb/candy_multiply_stretch.jpg
  • /sdcard/Android/data/####/files/.effects/border/ink_12/thumb/blackeiht_overlay_stretch.jpg
  • /sdcard/Android/data/####/files/.effects/overlay/flame_3/thumb/explode_softlight.jpg
  • /data/data/####/files/.imprint
  • /sdcard/Android/data/####/files/.effects/overlay/space_7/thumb/Jabbah_lighten.jpg
  • /sdcard/Android/data/####/files/.effects/overlay/leaking_hd_3/thumb/after_screen.jpg
  • /sdcard/Android/data/####/files/.effects/overlay/light_paint_3/thumb/co_add.jpg
  • /sdcard/Android/data/####/files/.effects/sticker/antiquarian_5/thumb/airplane.png
  • /sdcard/Android/data/####/files/.effects/overlay/canvas_1/thumb/carbon_overlay.jpg
  • /data/data/####/app_lib2/libmacawjni.so
  • /sdcard/Android/data/####/files/.effects/sticker/nature_2/thumb/bumblebee.png
  • /data/data/####/databases/dbname-journal
  • /sdcard/Android/data/####/files/.effects/font/handwritten_4/thumbnail.png
  • /sdcard/Android/data/####/files/.effects/sticker/love_6/thumb/bouquet.png
  • /sdcard/Android/data/####/files/.effects/border/ripped_paper_1/thumb/arton_multiply_stretch.jpg
  • /sdcard/Android/data/####/files/.effects/sticker/tattoos_1/thumb/3star.png
  • /sdcard/Android/data/####/files/.effects/sticker/pride2015_7/thumb/1love.png
  • /sdcard/Android/data/####/files/.effects/overlay/color_correction_1/thumb/blue_multiply.png
  • /sdcard/Android/data/####/files/.effects/sticker/summer_4/thumb/bucket.png
  • /sdcard/Android/data/####/files/.effects/overlay/retro_poster_1/thumb/beam_multiply.jpg
  • /sdcard/Android/data/####/files/.effects/.nomedia
  • /sdcard/Android/data/####/files/.effects/sticker/accessories_6/thumb/authoritah.png
  • /sdcard/Android/data/####/files/.effects/sticker/antique_3/thumb/cycle.png
  • /sdcard/Android/data/####/files/.effects/font/serif_4/thumbnail.png
  • /sdcard/Android/data/####/files/.effects/border/film_5/thumb/ball_screen_stretch.png
  • /data/data/####/files/effects/effect/atomic_42/atomic.pxs
  • /data/data/####/files/effects/effect/soft_2/camille.pxs
  • /sdcard/Android/data/####/files/.effects/sticker/tattitude_15/thumb/alight.png
  • /sdcard/Android/data/####/files/.effects/font/novelty_6/thumbnail.png
  • /sdcard/Android/data/####/files/.effects/overlay/colourlovers_15/thumb/deepbluesea_lighten.jpg
  • /sdcard/Android/data/####/files/.effects/font/grunge_4/thumbnail.png
  • /sdcard/Android/data/####/files/.effects/overlay/tie_dye_1/thumb/apple_multiply.jpg
  • /sdcard/Android/data/####/files/.effects/border/white_ripped_1/thumb/arton_lighten_stretch.jpg
  • /data/data/####/files/umeng_it.cache
  • /data/data/####/files/effects/effect/subtle_3/adrian.pxs
  • /sdcard/Android/data/####/files/.effects/overlay/flags_10/thumb/1brazil_overlay.png
  • /sdcard/Android/data/####/files/.effects/overlay/patterns_14/thumb/brightlyplumed_hardlight.png
  • /sdcard/Android/data/####/files/.effects/sticker/comic_13/thumb/aarrgh.png
  • /data/data/####/app_lib2/libutil.so
  • /sdcard/Android/data/####/files/.effects/border/pattern_1/thumb/ants_screen_stretch.jpg
  • /sdcard/Android/data/####/files/.effects/overlay/neon_6/thumb/1337_add.png
  • /sdcard/Android/data/####/files/.effects/border/nature_44/thumb/autumn_multiply_stretch.jpg
  • /data/data/####/files/effects/effect/too_old_12/agatha.pxs
  • /sdcard/Android/data/####/files/.effects/sticker/amore_4/thumb/adore.png
  • /sdcard/Android/data/####/files/.effects/border/icebaby_2/thumb/deerest_normal_stretch.png
  • /data/data/####/files/installed.json
  • /data/data/####/shared_prefs/sharedPreferencesName.xml
  • /sdcard/Android/data/####/files/.effects/border/squared_5/thumb/bsquare_layer_stretch.png
  • /sdcard/Android/data/####/files/.effects/sticker/kawaii_1/thumb/alanspuppy.png
  • /sdcard/Android/data/####/files/.effects/overlay/vignette_1/thumb/ball_multiply.jpg
  • /data/data/####/files/.flurryagent.5fc7bde8
  • /sdcard/Android/data/####/files/.effects/sticker/marks_2/thumb/blood.png
  • /sdcard/Android/data/####/files/.effects/sticker/abstract_4/thumb/adapt.png
Miscellaneous:
Contains functionality to send SMS messages automatically.

Рекомендации по лечению


Android

  1. Если мобильное устройство функционирует в штатном режиме, загрузите и установите на него бесплатный антивирусный продукт Dr.Web для Android Light. Выполните полную проверку системы и используйте рекомендации по нейтрализации обнаруженных угроз.
  2. Если мобильное устройство заблокировано троянцем-вымогателем семейства Android.Locker (на экране отображается обвинение в нарушении закона, требование выплаты определенной денежной суммы или иное сообщение, мешающее нормальной работе с устройством), выполните следующие действия:
    • загрузите свой смартфон или планшет в безопасном режиме (в зависимости от версии операционной системы и особенностей конкретного мобильного устройства эта процедура может быть выполнена различными способами; обратитесь за уточнением к инструкции, поставляемой вместе с приобретенным аппаратом, или напрямую к его производителю);
    • после активации безопасного режима установите на зараженное устройство бесплатный антивирусный продукт Dr.Web для Android Light и произведите полную проверку системы, выполнив рекомендации по нейтрализации обнаруженных угроз;
    • выключите устройство и включите его в обычном режиме.

Подробнее о Dr.Web для Android

Демо бесплатно на 14 дней

Выдаётся при установке