Защити созданное

Другие наши ресурсы

  • free.drweb.uz — бесплатные утилиты, плагины, информеры
  • av-desk.com — интернет-сервис для поставщиков услуг Dr.Web AV-Desk
  • curenet.drweb.uz — сетевая лечащая утилита Dr.Web CureNet!
  • www.drweb.uz/web-iq — ВебIQметр
Закрыть

Библиотека
Моя библиотека

Чтобы добавить ресурс в библиотеку, войдите в аккаунт.

+ Добавить в библиотеку

Ресурсов: -

Последний: -

Моя библиотека

Поиск

Поиск

Поддержка
Круглосуточная поддержка | Правила обращения

Напишите

Запрос через форму

Позвоните

Бесплатно по России:
8-800-333-79-32

ЧаВо | Форум

Ваши запросы

  • Все: -
  • Незакрытые: -
  • Последний: -
Создать новый запрос Частые вопросы

Позвоните

Бесплатно по России:
8-800-333-79-32

Свяжитесь с нами Незакрытые запросы: 

Профиль

Профиль

UZ

RU CN DE EN ES FR IT JP KZ UZ PL BY
Закрыть
Сервисы
Сканеры
Dr.Web vxCube
Демо
Экспертиза ВКИ
Вирусная библиотека
База знаний

Технологии

Термины

Обучение и просвещение

Мифы

Новости

Adware.Gexin.21531

Добавлен в вирусную базу Dr.Web: 2021-09-02

Описание добавлено:

Technical information

Malicious functions:
Executes code of the following detected threats:
  • Adware.Gexin.2.origin
Network activity:
Connects to:
  • UDP(DNS) 8####.8.4.4:53
  • TCP(HTTP/1.1) 1####.171.147.15:443
  • TCP(HTTP/1.1) 1####.171.130.131:443
  • TCP(HTTP/1.1) 1####.171.130.132:443
  • TCP(TLS/1.0) 1####.250.179.202:443
  • TCP(TLS/1.0) 1####.171.130.132:443
  • TCP(TLS/1.0) 1####.250.179.170:443
  • TCP(TLS/1.0) safebro####.google####.com:443
  • TCP(TLS/1.0) 1####.171.147.15:443
  • TCP(TLS/1.0) md####.google####.com:443
  • TCP(TLS/1.0) 1####.171.130.131:443
  • TCP(TLS/1.2) 1####.250.179.195:443
  • TCP(TLS/1.2) 1####.250.179.174:443
  • TCP(TLS/1.2) 1####.250.179.202:443
  • UDP 1####.250.179.202:443
DNS requests:
  • a####.hua.com
  • i####.hua.com
  • i####.hua.com
  • md####.google####.com
  • safebro####.google####.com
HTTP GET requests:
  • 1####.171.130.132:443/appCake/Category/bingqilin@2x.png
  • 1####.171.130.132:443/appCake/Category/kafei@2x.png
  • 1####.171.130.132:443/appCake/Category/mocha@2x.png
  • 1####.171.130.132:443/appCake/Category/musi@2x.png
  • 1####.171.130.132:443/appCake/Category/napolun@2x.png
  • 1####.171.130.132:443/appCake/Category/qiaokeli@2x.png
  • 1####.171.130.132:443/appCake/Category/qita@2x.png
  • 1####.171.130.132:443/appCake/Category/shuiguo@2x.png
  • 1####.171.130.132:443/appCake/Category/tilamisu@2x.png
  • 1####.171.130.132:443/appCake/Category/wutang@2x.png
  • 1####.171.130.132:443/appCake/Category/xiannai@2x.png
  • 1####.171.130.132:443/appCake/Category/zhishi@2x.png
  • 1####.171.130.132:443/appCake/Index/ToChildren@2x.png
  • 1####.171.130.132:443/appCake/Index/ToLover@2x.png
  • 1####.171.130.132:443/appCake/Index/ToParents@2x.png
  • 1####.171.130.132:443/appCake/Index/allCity@2x.png
  • 1####.171.130.132:443/appCake/Index/hotSales@2x.png
  • 1####.171.130.132:443/appCake/Index/muShiDanGao@2x.png
  • 1####.171.130.132:443/appCake/Index/qiaoKeLiDanGao@2x.png
  • 1####.171.130.132:443/appCake/Index/shuiGuoDanGao@2x.png
  • 1####.171.130.132:443/appCake/Index/todaySend@2x.png
  • 1####.171.130.132:443/appCake/Index/xianNaiDanGao@2x.png
  • 1####.171.130.132:443/appCake/LaunchAd/1080.jpg?v####
  • 1####.171.130.132:443/appCake/banner/banner-21cake@2x.png
  • 1####.171.130.132:443/appCake/banner/banner-allcake@2x.png
  • 1####.171.130.132:443/appCake/banner/banner-canso@2x.png
  • 1####.171.130.132:443/appCake/banner/banner-heartcheese@2x.png
  • 1####.171.130.132:443/appCake/banner/banner-mcake@2x.png
  • 1####.171.130.132:443/appCake/brandCake/21Cake@2x.png
  • 1####.171.130.132:443/appCake/brandCake/allCake@2x.png
  • 1####.171.130.132:443/appCake/brandCake/balibeitian@2x.png
  • 1####.171.130.132:443/appCake/brandCake/bonCake@2x.png
  • 1####.171.130.132:443/appCake/brandCake/cakeboss.png
  • 1####.171.130.132:443/appCake/brandCake/cheeseCake@2x.png
  • 1####.171.130.132:443/appCake/brandCake/haagendazs@x2.png
  • 1####.171.130.132:443/appCake/brandCake/leCake@2x.png
  • 1####.171.130.132:443/appCake/brandCake/mCake@2x.png
  • 1####.171.130.132:443/appCake/brandCake/micamikaCake@2x.png
  • 1####.171.130.132:443/appCake/brandCake/pantrysbest@2x.png
  • 1####.171.130.132:443/appCake/brandCake/waffleBoyCake@2x.png
  • 1####.171.130.132:443/appCake/brandCake/xingFuXiBing@2x.png
  • 1####.171.130.132:443/uploadpic/banner/balibeitian.jpg
  • 1####.171.130.132:443/uploadpic/banner/cakeboss.jpg
  • 1####.171.130.132:443/uploadpic/banner/dangaobanner1.jpg
  • 1####.171.130.132:443/uploadpic/banner/mikamika.jpg
  • 1####.171.130.132:443/uploadpic/banner/nuoxin.jpg
  • 1####.171.130.132:443/uploadpic/banner/paiyuefang.jpg
  • 1####.171.130.132:443/uploadpic/banner/wofuxiaozi.jpg
  • 1####.171.130.132:443/uploadpic/gravatar/boncake.jpg
  • 1####.171.130.132:443/uploadpic/gravatar/hagendasi2(1).jpg
  • 1####.171.147.15:443/uploadpic/newpic/5010040.jpg
  • 1####.171.147.15:443/uploadpic/newpic/5010041.jpg
  • 1####.171.147.15:443/uploadpic/newpic/5010042.jpg
  • 1####.171.147.15:443/uploadpic/newpic/5013040.jpg
  • 1####.171.147.15:443/uploadpic/newpic/5014011.jpg
  • 1####.171.147.15:443/uploadpic/newpic/5142025.jpg
  • 1####.171.147.15:443/uploadpic/newpic/5181084.jpg
  • 1####.171.147.15:443/uploadpic/newpic/5211001.jpg
  • 1####.171.147.15:443/uploadpic/newpic/5222025.jpg
  • 1####.171.147.15:443/uploadpic/newpic/5231021.jpg
  • 1####.171.147.15:443/uploadpic/newpic/5252031.jpg
  • 1####.171.147.15:443/uploadpic/newpic/5261002.jpg
  • 1####.171.147.15:443/uploadpic/newpic/5371026.jpg
  • 1####.171.147.15:443/uploadpic/newpic/5501012.jpg
  • 1####.171.147.15:443/uploadpic/newpic/5602015.jpg
  • 1####.171.147.15:443/uploadpic/newpic/5602016.jpg
  • 1####.171.147.15:443/uploadpic/newpic/5602022.jpg
  • 1####.171.147.15:443/uploadpic/newpic/5602062.jpg
  • 1####.171.147.15:443/uploadpic/newpic/5702043.jpg
  • 1####.171.147.15:443/uploadpic/newpic/5901071.jpg
HTTP POST requests:
  • 1####.171.130.131:443/APPcake/SystemCake/UpgradeV001?sid=####&deviceMode...
  • 1####.171.130.131:443/AppCake/CategoryCake/IndexV001?sid=####&deviceMode...
  • 1####.171.130.131:443/AppCake/HomeCake/IndexV001?sid=####&deviceModel=##...
  • 1####.171.130.131:443/appcake/SystemCake/LaunchAdV001?sid=####&deviceMod...
  • 1####.171.130.131:443/appcake/TradeCake/CartInfoV001?sid=####&deviceMode...
  • 1####.171.130.131:443/appcake/TradeCake/CartNumV001?sid=####&deviceModel...
File system changes:
Creates the following files:
  • /data/data/####/-198859916
  • /data/data/####/-621214163
  • /data/data/####/.cl
  • /data/data/####/0168e4cbc139708cec566bb35f4836af62822afa049bb24....0.tmp
  • /data/data/####/02759fa7b8006f7a09c9be578036ca9b7d2ac047c06233c....0.tmp
  • /data/data/####/0af46c572c82a370d3f6f39bbaeab78adfe9f22c30fb54b....0.tmp
  • /data/data/####/0b4e165e42ef436e5307cafe7c684f7c02319d9f399097d....0.tmp
  • /data/data/####/0d37d15d2e36e90af419f9bb21994080e69549eb132949e....0.tmp
  • /data/data/####/0d582d9265ef4d5dd656806a3da2876aaabb306543da662....0.tmp
  • /data/data/####/17fd9f75b03eb246f86554887dda1c068ad3de97df7d09d....0.tmp
  • /data/data/####/18602f4f84f6c0db049080b59f4bfa2120a3253d92b0f84....0.tmp
  • /data/data/####/1b68cdd0e2ba79289ef1c5c4d8503a8e83c223b305648c3....0.tmp
  • /data/data/####/1daca2b58f9f6698b5cf90d4bdd64d44c752d252b9908c1....0.tmp
  • /data/data/####/26d3475ae1fb86310978bf9859847d6cfd738faf433268a....0.tmp
  • /data/data/####/2819de141c0f6e723c571404c5dccecc2c659d36758221c....0.tmp
  • /data/data/####/2a4960b9163c1b05578b75bfa83f83ffbee52ff98bf569c....0.tmp
  • /data/data/####/2a792d9656c3edb3219858438484b9cadc1e3db51609c58....0.tmp
  • /data/data/####/30067775e4f60005188d7b1180ad74b573b713a9c7829f3....0.tmp
  • /data/data/####/3384db8636a918c0aaba8769f3c5016f4fcd7dbb4c18c45....0.tmp
  • /data/data/####/33eb6f0acd3ff649e33329f5448b0dc1a26c3c1e0b09019....0.tmp
  • /data/data/####/35103992532cd4633b050740bdee2d08546a021c6ecaa4d....0.tmp
  • /data/data/####/352b014776295efb28c9eaf4cf2c52e40876619408fd78b....0.tmp
  • /data/data/####/38d945c26cab1a74ee6c090b64d15c3f9c4ba882564e6ed....0.tmp
  • /data/data/####/3998545e8894225af40747120349534ebf1c68ae0624754....0.tmp
  • /data/data/####/3e37d637aa4b63fc09de5e59e2679afe45b97d232a81c83....0.tmp
  • /data/data/####/3e456fb64476f16bd00a22de672930e0f1b4f050a9dfa29....0.tmp
  • /data/data/####/40e57b8a24f17caa7ac17123b691ebb7b26b463f7c60705....0.tmp
  • /data/data/####/412eeadb82a055ae2f03ae983fdcebe0bc320281babfabf....0.tmp
  • /data/data/####/42403116f1685b111c678069fe88782cca019c75a83bee7....0.tmp
  • /data/data/####/428ec32f8c634e57d6d59e512e1ea0cfd516aaf9db6525c....0.tmp
  • /data/data/####/4c8dd2eb5d6079bc5e750a3fce7b03b5d096271bf52faef....0.tmp
  • /data/data/####/4e1cc9c7b8c6356ce311c43a1b42d2d39c633126f7116e6....0.tmp
  • /data/data/####/51e0438213037bab46c73743aa9a916d47881191c321eae....0.tmp
  • /data/data/####/548402c27a4db16da745a5626ad0a55ca77f658f45ba3e3....0.tmp
  • /data/data/####/561079ba3b3279a06cce32e7c7f07f2eeacde041607b24f....0.tmp
  • /data/data/####/5b987c6ca6b3531765f2f450989ebac0243eb02e61ecf7b....0.tmp
  • /data/data/####/60ad8f001f3c6bc99e332bd7edbe2ef77ef272166149269....0.tmp
  • /data/data/####/616587d1cbfea33998e6d7e512d2ff0045e8bb16f955a8c....0.tmp
  • /data/data/####/61ca95ef706a19c87e685c151973d5d545a444baa493755....0.tmp
  • /data/data/####/6700f2ed519372dc02db134d165c91d75fbad351b18d1d3....0.tmp
  • /data/data/####/675a06975d0d1efedcb545847fbc4808f26c47b11879af8....0.tmp
  • /data/data/####/6819ee69d59b6c7351f090ce948f0e3fe50f81d34fc094f....0.tmp
  • /data/data/####/6b2a76a1ca1cc6589dddd344a603d5af22e53f8aad9fe7a....0.tmp
  • /data/data/####/6e72494dceb7f86d69728c27bcb4dbbbbcc9549a3e888ad....0.tmp
  • /data/data/####/70aa971d761c91a8de61f1be201cae943caff42da723dd6....0.tmp
  • /data/data/####/73ea9777b01d9067df82ba97be702ce79f9089e1f919a56....0.tmp
  • /data/data/####/762153ba0387f662b1f364541b22bca3e20e14f8c558dee...5d35.0
  • /data/data/####/7804e094aab737a1f4882f9a672357d546b86fe451bf0de....0.tmp
  • /data/data/####/8584481a9c06ae64ff4488c22e02f9ceb814fa41644c3c2....0.tmp
  • /data/data/####/8a459564c6acbb40d409674a318b2e6c429ef4bf2b3f4c9....0.tmp
  • /data/data/####/8d7a11b3f462dad3f8671d9af18c0c051c38c31271097a5....0.tmp
  • /data/data/####/8ddbef2ebe669b32a290c9d5cb8536c27a4e8b441217ef1....0.tmp
  • /data/data/####/91f9a4cd5761780db43514cbcf47aef66e0d70b8046cf33....0.tmp
  • /data/data/####/9610358f59719025e91f65d10b577b9ce3eb2cf0b100ab1....0.tmp
  • /data/data/####/99c150a3b2eae6096288801f4d26123e364c96f4e9f1b06....0.tmp
  • /data/data/####/9ec7a630d46db52abf2dc5a6a781f8bac221da69a1ecbd9....0.tmp
  • /data/data/####/a3340fdd83c35e8925f3229449b21086fd782812c003396....0.tmp
  • /data/data/####/a3664559b54cec1f82f2a75e900b81ee5a6ead95b83b026....0.tmp
  • /data/data/####/a486d169a810216090d8c57476fc3e1f6f8a41c2515922c....0.tmp
  • /data/data/####/afe55e83b108e136cae358aa8d58587f74da8096f54385c....0.tmp
  • /data/data/####/b00f0b10eb974ad4d0ba496b288ed5bcc5e9b32a5bdd709....0.tmp
  • /data/data/####/b7fd15b6d8c6784075414b9d064687d3ebf2fd69dbb3cdf....0.tmp
  • /data/data/####/bdd4b7ecfc7356a2873e241463442aff0be0571494f161d....0.tmp
  • /data/data/####/ccad104d9de7be54857f517e6eb83254aba805dec5b4c07....0.tmp
  • /data/data/####/classes.dex
  • /data/data/####/classes.dex;classes2.dex
  • /data/data/####/classes.dex;classes3.dex
  • /data/data/####/classes.oat
  • /data/data/####/com.hua.order_preferences.xml
  • /data/data/####/com.hua.order_preferences.xml.bak
  • /data/data/####/d6bbba8f30447a3d60dc70e3b4447b8b0bce73315770a2c....0.tmp
  • /data/data/####/d70b1debd71627aeeb01501fbce2dc6eb2cc041900d901e....0.tmp
  • /data/data/####/e14233165566713ece25bc2c7975c4fcf6eed7528d3dc35....0.tmp
  • /data/data/####/e2b1d91e0ffbf119482ed4e816257d3ac0ed4c4dcdfd6cf....0.tmp
  • /data/data/####/e875fad38b3adb91100eac3cd676c18532b1f4c148c1172....0.tmp
  • /data/data/####/f126c3c9bf404c02d3ae08c2891d96358e1aecc2ecf9b9e....0.tmp
  • /data/data/####/f6098a0272a239d47ae4ca1c416ea72c1a724a52a97e38a....0.tmp
  • /data/data/####/ff91955ad81db765d232ec7d0e0ce9127a1526a5488d531....0.tmp
  • /data/data/####/ffa0e955d9fbf8facb79e2e5af41ace7e6f8112b5cbdaee....0.tmp
  • /data/data/####/journal.tmp
  • /data/data/####/libjiagu.so
  • /data/misc/####/primary.prof
Miscellaneous:
Uses special library to hide executable bytecode.
Displays its own windows over windows of other apps.
Requests the system alert window permission.

Рекомендации по лечению

  1. В случае если операционная система способна загрузиться (в штатном режиме или режиме защиты от сбоев), скачайте лечащую утилиту Dr.Web CureIt! и выполните с ее помощью полную проверку вашего компьютера, а также используемых вами переносных носителей информации.
  2. Если загрузка операционной системы невозможна, измените настройки BIOS вашего компьютера, чтобы обеспечить возможность загрузки ПК с компакт-диска или USB-накопителя. Скачайте образ аварийного диска восстановления системы Dr.Web® LiveDisk или утилиту записи Dr.Web® LiveDisk на USB-накопитель, подготовьте соответствующий носитель. Загрузив компьютер с использованием данного носителя, выполните его полную проверку и лечение обнаруженных угроз.
Демо бесплатно

 

Скачать Dr.Web

По серийному номеру

Выполните полную проверку системы с использованием Антивируса Dr.Web Light для macOS. Данный продукт можно загрузить с официального сайта Apple App Store.

Демо бесплатно

 

Скачать Dr.Web

По серийному номеру

Скачать Dr.Web с Apple Store

На загруженной ОС выполните полную проверку всех дисковых разделов с использованием продукта Антивирус Dr.Web для Linux.

Демо бесплатно

 

Скачать Dr.Web

По серийному номеру

  1. Если мобильное устройство функционирует в штатном режиме, загрузите и установите на него бесплатный антивирусный продукт Dr.Web для Android Light. Выполните полную проверку системы и используйте рекомендации по нейтрализации обнаруженных угроз.
  2. Если мобильное устройство заблокировано троянцем-вымогателем семейства Android.Locker (на экране отображается обвинение в нарушении закона, требование выплаты определенной денежной суммы или иное сообщение, мешающее нормальной работе с устройством), выполните следующие действия:
    • загрузите свой смартфон или планшет в безопасном режиме (в зависимости от версии операционной системы и особенностей конкретного мобильного устройства эта процедура может быть выполнена различными способами; обратитесь за уточнением к инструкции, поставляемой вместе с приобретенным аппаратом, или напрямую к его производителю);
    • после активации безопасного режима установите на зараженное устройство бесплатный антивирусный продукт Dr.Web для Android Light и произведите полную проверку системы, выполнив рекомендации по нейтрализации обнаруженных угроз;
    • выключите устройство и включите его в обычном режиме.

Подробнее о Dr.Web для Android

Демо бесплатно на 14 дней

Выдаётся при установке

Скачать с сайта
Скачать с Google Play